フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/locationd/consolidated.db)。

  実際には、同ファイルはユーザのトラベルヒストリを含む。

Apple iPhone location

  このファイルには、iPhone上のサードパーティのアプリによってアクセスできないことは注意すべきだ。そのためには、ルート権限が必要だからだ。しかし、同ファイルは標準的なiPhone同期の間、PCやMacにコピーすることができ、そこから利用できる。

  昨日、セキュリティリサーチャのPete WardenとAlasdair Allanが、このようなファイルを取得し、地図上にユーザの動きを示すことができるアプリケーションをリリースした。

UFED Physical Pro iPhone forensic examination  今やこれは、プライバシーの観点から見ると嫌な感じがする。たとえば当局が、ユーザがどこにいたかを知るために、電話のフォレンジック調査を行うべく、裁判所命令を獲得することになるかもしれない。

  しかしそもそも、Appleは何故この情報を集めているのだろうか? 我々にははっきりとは分からない。しかし、Appleのグローバルロケーションデータベースと関係しているのではないかと思う。

  Googleのように、AppleはWi-Fiネットワークのロケーションに関するグローバルデータベースを有している。彼らはこれを、GPSを使用せずにユーザのロケーションを推定するために使用する。たとえば、ロンドンの特定の街区にあるとAppleに分かっているMACアドレスを持つ、3カ所のホットスポットをあなたの端末が表示するなら、あなたがそのブロックにいることはまず間違いない。

  我々はGoogleがロケーションデータベースを集めた方法を知っている。彼らはGoogle Maps Street Viewの車を各地に走らせ、世界中で情報を記録したのだ。

  Appleはどこで、自前のロケーションデータベースを獲得したのだろう? Skyhookという名の企業からライセンスを受けていた。ではSkyhookはこの情報をどのようにして獲得したのだろう? Googleのように、彼らは自分たちの車を世界中に走らせた

  しかしSkyhookのデータベースは高価だ。そこで2010年4月にリリースされたiPhone OS 3.2から、AppleはSkyhookのロケーションデータベースを自分たちのそれと入れ替え始めた。

  そして本当の問題は、Appleがどのようにして、自分たち自身のロケーションデータベースを作成したのか、ということだ。彼らは世界中に車を走らせてはいない。そうする必要は無かった。Appleには世界中いる既存のiPhone所有者に、その仕事をさせたのだ。

  最新のiPhoneを使用すれば、同端末は1日に2回、ユーザのロケーションヒストリをAppleに送信する。これは同デバイスのデフォルトのオペレーションだ。

Apple iPhone location

  それはどのように行われるのか? 最初にユーザの許可を求めることによってだ。iTunesをインストールする際にオプトインプロセスがあるのだが、プロンプトは非常にまぎらわしい:

iTunes location

  iTunesのこのプロンプトは、ダイアグノスティック情報に関してAppleの手助けをして欲しいということを言っている。ユーザのロケーションを記録することに関しては、何も触れていない。Appleのプライバシーポリシープライバシーポリシー日本語 )を読めば、何を行うかは確かに説明されているのだが:

   アップル製品でロケーションベースのサービスを提供するため、Appleとパートナー企業およびライセンス取得者は、Appleのコンピュータやデバイスのリアルタイムな地理的ロケーションを含むロケーションデータを収集、使用、共有する可能性があります。
   このロケーションデータは、ユーザを個人的に特定しない形で、匿名で収集され、Appleとパートナー企業およびライセンス取得者により、ロケーションベースの製品、サービスの提供、改善のために利用されます。

  我々は、iPhoneで発見された新たなロケーションデータベースが、この機能に結びついていると考えている。たとえそれがAppleに送信されていないとしても、iPhoneは常に、あなたのロケーション情報を収集しているのだ。