Twitter Facebook github

自宅住所のリークを防ぐ! SSIDに _nomap を追加すべき

随分昔に話題になっていたのですが、Twitterで偶然この話題を見つけたので書いてみます。

知らずの内に位置情報を収集されている

Googleは、Android端末や GoogleMaps などを使用しているiPhone端末などから、接続しているWiFiアクセスポイント(以下AP)のMACアドレスとモバイル端末のGPS情報を収集しています。

このデータを用いてAPと位置情報をマッピングするデータベースを構築しており、非GPS搭載端末の位置情報サポートや、位置情報精度向上のために使われています。
(別にこの手法はGoogleが悪者というわけではなく、MicrosoftやAppleをはじめとして、日本ではPlaceEngineなど、広く使われています。)

何が問題なのか

ここでもGoogleのサービスを例に挙げますが、Googleはジオロケーションサービスプロバイダとして、 “Google Maps Geolocation API” というものが提供されています。

問題はこのAPIの一部に対し、APのMACアドレスを与えることで、誤差数十メートルの圏内までAPの位置が特定できることにあります。
これは悪用を考えたとき、例えば遊びに行った友達のMACアドレスを使えば過去に住んでいた場所が特定できる可能性もありますし、引っ越した後も同じAPを使っていれば容易に新しい住所を知ることができます。
より一般的なケースでは、例えば古いAP機器を友人に譲る際に、下記のオプトアウトを実施していないと自宅の住所が知られてしまいます。

この問題の怖い点として、APのMACアドレスは基本的にそのWiFiに接続しなければ漏れるものではないのですが、世のAPは初期設定としてMACアドレスがそのままSSID(*実際には下位24bit分)として設定されているものがあります。そうなっていると、周囲にいる人は接続情報をクラッキングせずとも、MACアドレスを知ることができてしまいます。

最近であれば、SSIDにマルチバイト文字を含めた面白いSSIDを設定するSSID芸というのもSNS等で話題になることがありますね。そういったとき、飛んでいるWiFi一覧のキャプチャをインターネットに公開したとして、上記のようなMACアドレスを含むSSIDが含まれていると現在地を特定できてしまいます。これは実際に発生して、一時問題になりました。

どうすればよいか

SSIDをデフォルトのものから変更しよう

もはやMACアドレスは住所と言っても過言ではなくなってしまいました。
SSIDにMACアドレスが含まれている、デフォルトの設定を使用している場合、任意の名前に変更するのが好ましいでしょう。

(APメーカーには、デフォルトでMACアドレスをSSIDに含めるのをやめていただきたいです。。)

SSIDの末尾に _nomap を付けよう

こうすることによって、GoogleのデータベースにMACアドレスと位置情報を紐付け保存しないようにオプトアウトすることができます。
既に登録されてしまっていたとしても、 “_nomap” を付けることによってAPIの検索対象から外れるようになります。

これは、例えば “Home_Wifi” といったSSIDで使用していた場合、 “Home_Wifi_nomap” のような名前に変更するということです。
AP機器によっては、複数の帯域で別々のSSIDを使って接続を待ち受けられる場合がありますが、そういうった場合では発信しているすべてのSSIDに対して設定が必要になります。

このオプトアウトはプライバシー的な問題以外にも、モバイルルーターなど物理的にAPが移動する場合、そのAPを使用しているモバイル端末の位置情報に影響を与える可能性があるため、設定することが推奨されます。

ちなみに、Googleが提唱しているこの方法ですが、Appleなどはまだ見ていないようで。。Appleから漏れないことを祈るばかりです。

SSIDやMACアドレスは慎重に扱おう

前述した、SSIDに含まれるMACアドレスなんかを公開してしまわないように、ということで、もうこれは意識的に気をつけるしかないのですが・・・。
自分が他人の情報を公開する、加害者になってしまわないようにも気をつけるべきだと思います。

所感

技術的にはとても魅力的なのですが、MACアドレスから住所を特定できる、それもデフォルトで勝手に収集されていた、というのは個人的にとても衝撃的です。

・・・とはいえ、自分のような自宅兼オフィスの住所を公開しているようなフリーランスにとっては関係ないことなのですが\(^o^)/

コメントを残す

メールアドレスが公開されることはありません。