ロンドン交通局、乗客の追跡情報を販売して3億2200万ポンドの収益を得る計画を立てる 12
ストーリー by hylom
一歩踏み込み 部門より
一歩踏み込み 部門より
あるAnonymous Coward曰く、
2016年末ロンドン交通局(TfL)は、ロンドン地下鉄利用者の活動状況を把握して混雑などの改善を図る目的でスマートフォンの無線LAN機能を利用したユーザーの追跡調査を行った。スマートフォンが発する無線LAN信号のMACアドレスを利用して追跡を行う仕組みで、ロンドン地下鉄の公共WIFiを使ったかどうかなどに関係なく、スマートフォンやタブレットの無線LANが有効になっていればもれなく調査対象になるという。最初の1か月間の調査では560万台のスマートフォンが対象になったと見られる(GIZMODO、SkyNews、WIRED、Slashdot)。
そしてTfLはこのような追跡を定常的に行うことを検討しており、地下鉄利用者の位置情報を収集し、第三者に売却することによって3億2200万ポンドの収益を得ることも考えられているという。その上でTfLのプライバシー保護はどうなっているのかが課題になっているようだ。
ロンドン地下鉄では9月15日にテロがあったばかりだが、警察や治安機関などがTfLが収拾した利用者データの開示を求めてきた場合、公的機関に追跡情報は開示されるのかという問題については、TfLは法的な理由のためにTfLが収集したデータを共有することができないとして開示されないと回答している。ただし、これは昨年行われた試験的な調査のデータに限ってのことで、将来、新たな調査が定常化した場合はどういう運用がされるかは未知数であるようだ。
今ならなんと (スコア:0)
街頭に設置してある数百万台の監視カメラ映像もセットで、たった4億ポンド!
事実が見えにくい話だなぁ (スコア:0)
「無線LAN信号のMACアドレスを利用して追跡を行う」
「公共WIFiを使ったかどうかなどに関係なく」
「無線LANが有効になっていればもれなく調査対象になる」
あたりからは、無線LAN端末がAPを検索する信号を拾って移動体を追跡するのかな、とも思える。
もしそうであればアカウントも何も関係ないし、その情報だけでは個人情報とは結び付かないはず。
というか、個体を識別して追跡するだけであれば個人情報はそもそも不要。
しかし、「TfLは法的な理由のためにTfLが収集したデータを共有することができないとして開示されないと回答している」という点からは、TfLは何らかの手段で個人情報とMACアドレスとを紐づけていることを示唆している。
もしそうであれば、そもそもTfLはどのような手段で個人情報を入手しているのかや、MACアドレスとの紐づけは何に基づいて行われているのかが気になる。
なんかサラっと書かれているけれど、非常に大きな危険性をはらむ話にも読めて怖い。
Re: (スコア:0)
APを探しに行く時はでたらめなMACアドレスをつかう機能、iOS10でとりやめになってたんだね。やっぱりなんか障害でるのかな。もしランダム化されても、どんなSSIDにも返答しちゃうニセAPの機能を地下鉄のAPに紛れ込ませればいいかな?確かTarpitシールドってのが同じようなことやってたはず。あっちはニセ応答返したあと、だんまりを決め込んで通信不能にしちゃうんだよな、たしか。
Re: (スコア:0)
日本と同じ法律だと思わない方がいいんじゃない?
他の外部情報と組み合わせて個人を特定できるならNGという考えもあるし。
統計情報にしちゃって個人特定がどうやっても不可能な状態なら、個人情報にはなり得ないと思うんだけどね。
線引きを政府が治安維持の名目で変更できるとしたら、危ういね。
Re: (スコア:0)
日本と同じ法律だと思わない方がいいんじゃない?
他の外部情報と組み合わせて個人を特定できるならNGという考えもあるし。
国によって『個人情報』の定義が違うのは間違いないけど、むしろ立場による違いの方が大きい気がする。
特に「個人を特定して追跡できる『可能性がある・ありうる』情報」をどう扱うか、という判断についてはね。
情報収集者・生成者(そして提供者)は訴訟リスクが高い(仮に負けなくても訴えられて訴訟となれば
莫大な費用と工数がかかる)けど、提供を受けて二次利用する者は訴訟リスクは低いですから。
Re: (スコア:0)
以前ロンドンに住んでたものだが、ロンドンの地下鉄は携帯の電波が立たない。
しかし、ブロードバンド契約者、携帯回線契約者であればTFLのWi-Fiを無料で使うことができるんだよ
そんで使うにはログイン情報が必要だから・・・
つまり個人情報ないとWi-Fiに接続できないんだよね
Re: (スコア:0)
個人を識別できるだけで個人情報なんだよ…
改札は? (スコア:0)
ロンドンの地下鉄も改札がないタイプだっけ?
いや、既にあるのか。 http://uk-kankou.com/archives/3732.html [uk-kankou.com]
日本だったら、SuicaやPASMOの履歴見れば、誰がどこの駅で何時何分に乗った/下りたが
詳細に取得できそうなのに、イギリスでそっち方面からやらない理由は何だろう。
#日本の公立図書館だったら、既に通った道な希ガス。
Re: (スコア:0)
改札はありますよ。FelicaタイプのICカードなので追跡は十分可能ですし、実際ゾーン制運賃で上限運賃制もあるので、乗降履歴も保持しているはず。
MACアドレスはランダム化されてなかったっけ? (スコア:0)
iPhoneではこういう輩が出てきても大丈夫なように対策したんだったよね?
https://iphone-mania.jp/news-47293/ [iphone-mania.jp]
Re: (スコア:0)
Androidでは機能はあるはずなのにやってないのが多いらしい。iOSは10でランダム化はやめてしまったとか。それにランダム化されたMACと本当のMACはRTSフレームを投げられると返事をしてしまうかどうかで見分けがついてしまうんだそうです。
https://www.rroij.com/open-access/securing-the-control-frames-in-wirel... [rroij.com]
https://www.bleepingcomputer.com/news/security/researchers-break-mac-a... [bleepingcomputer.com]
一方JRは (スコア:0)
駅の利用者数の把握のためにバイトを雇って改札出口でカウンタを持たせている。
何で自動改札のデータを使わない?
もしかして使えない?