/

「ロケハラ」にご注意、位置情報サービスの落とし穴

スマホ普及でプライバシー侵害と背中合わせ

「ロケーション・ハラスメント(ロケハラ)」という言葉をご存じだろうか。スマートフォン(高機能携帯電話=スマホ)の位置情報サービスを個人の監視に悪用することを指す新語だ。今やスマホや携帯電話は、だれもが肌身離さず持ち歩く仕事や生活のパートナー。人の位置情報とマーケティングを組み合わせると、ナビゲーション(行き先案内)や店舗・イベントの紹介といった利便性の高い新サービスが可能になる。様々な企業が事業化に乗り出しているが、本来、位置情報は極めて高度なプライバシーだ。その取り扱いを間違えると、「ロケハラ」でプライバシー侵害の落とし穴にはまる恐れもある。

「彼氏の位置を特定する」アプリが話題に

スマートフォンを使う位置情報アプリが急速に広がっている

「彼氏や自分の家族の携帯電話の位置を特定する」――。今夏、スマホの位置情報を第三者が把握できるサービス「カレログ」が大きな話題を呼んだ。専用アプリケーションをスマホにインストールするだけで、居場所が知りたい「彼氏」の現在の位置情報がサーバーから入手できるサービスだ。

カレログには「面白い」といった反応もさることながら、「プライバシー侵害にならないのか」という批判が集中。開発元であるマニュスクリプトは、アイコンをユーザーが変更できる点などアプリケーション仕様の変更やサービスの説明文の変更を余儀なくされた。

実は、技術的にはこうしたサービスはすでに容易に開発可能で、同様の機能を備えたアプリケーションも流通している。スマホや携帯電話に内蔵されたGPS(全地球測位システム)チップから発信される信号や無線LAN基地局情報を使って特定した位置情報を、アプリケーションが活用する仕組みだ。

カレログの管理画面。スマートフォンがある現在位置を地図にプロットしてパソコン画面で確認できる

「カレログ」が浮き彫りにしたのは、位置情報を使ったスマホ用のアプリケーションを簡単に開発でき、インストールも難なくできてしまうこと。街中ではぐれた友人を探したり、高齢者の見守りサービスなどに活用すれば非常に便利なツールとなるのに、使い方1つでロケハラの温床になってしまうのだ。

位置情報を外部に発信するアプリの利用は法的にはどう位置づければよいのか。産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は「持ち主に無断で位置情報を発信するアプリケーションをインストールすると、不正指令電磁的記録供用罪を適用される可能性がある」と指摘する。つまり端末の持ち主が同意したうえでスマホにインストールすることが大前提であり、そのプロセスを欠くと「違法行為」と見なされる恐れがあるのだ。

携帯電話会社以外からも位置情報を得られる

背景にはスマホの普及によって、ソフト会社が「位置情報を得られる提供元が変わった」という事情がある。かつて携帯電話からの位置情報は、NTTドコモやKDDI(au)といった通信事業者しか把握できず、これら携帯電話会社がサービス会社に情報を渡していた。もう少し詳しく説明すると、従来の携帯電話(フィーチャーフォン)の基本ソフト(OS)やアプリケーションソフトは、通信事業者が開発基盤をおさえており、一般のサービス会社はその技術仕様に準拠してアプリを開発・提供していた。

 通信事業者はこの垂直統合モデルのなかで、総務省が定めた「電気通信事業における個人情報保護に関するガイドライン」に沿って、「通信の秘密に準じる」とされる位置情報の厳密な取り扱いを徹底。位置情報を活用してアプリを開発するコンテンツプロバイダー(CP)を審査し、"顔が見える事業者"のみにユーザーの位置情報を渡す仕組みをとっていた。そしてCPには、位置情報をやり取りする旨をユーザーに「明示的」に伝えるなど、アプリのつくり方や利用者への告知までを徹底指導してきた。

カレログがインストールされたスマートフォン。アプリがアクセス可能な情報として現在地(位置情報)が含まれている

この状況を一変させたのが米アップルの「iPhone(アイフォーン)」や、米グーグルのOS「Android(アンドロイド)」を搭載したスマホの台頭だ。スマホのOSを開発するアップルやグーグルなどが、GPSだけでなく無線LANの基地局などからも位置情報を得られる仕組みを開発し、アプリはそこからデータを入手することができるようになったのだ。つまり「厳格」な情報保護のルールを持つ携帯電話事業者を経由しなくても、CPが比較的容易にユーザーの位置情報を得られるようになったわけだ。

「スマホの普及によってここ1~2年で情報の提供元ががらりと変わってしまった」(ラックの西本逸郎取締役)という。それに伴い、位置情報を活用した多彩なサービスが続々と登場している。

「アプリケーションに時間と位置という要素を加えると、その利便性は飛躍的に伸びる」――。位置情報を使ったサービスの技術開発を進める測位衛星技術(東京・新宿)の鳥本秀幸社長はこう語る。例えば自分の居場所を知人に知らせる「チェックイン」はフェイスブックやmixi(ミクシィ)などのSNS(ソーシャルネットワーキングサービス)で当たり前の機能になり、これを使った情報共有も広がっている。位置情報を活用したプラットフォーム事業を手掛けるクウジット(東京・港)の末吉隆彦社長は、「スマホの普及に合わせて、位置情報を使うサービスは急拡大した」と、急激な成長に目を見張る。

この結果、電気通信事業者(ドコモなどの携帯電話会社)は位置情報の扱いをすべてコントロールできなくなった。アンドロイドスマートフォンを提供するドコモは「位置情報の利用に直接的にかかわれない場合もあるが、グーグルが提供する内容を理解し、最低限の安全性の担保が取れていることを確認している」(スマートコミュニケーションサービス部コミュニケーションサービス企画担当部長の太口努氏)という。

ストアを通じてアプリの信頼性を担保

「ケルベロス」に許可されたアクセス権限の一部。アンドロイドは管理画面で各アプリケーションに許可されたアクセス権限を確認できる

スマートフォンの場合、OSの仕様が公開され、端末に多様なアプリケーションをインストールできる。スマホとはいえ、それは携帯電話というよりパソコンに近い。電話機から発展したフィーチャーフォンで携帯電話事業者が仕様を囲い込み、CPが利用できる機能を管理してきたのとは根本的に違いがある。

スマホでもすべてが同じというわけではない。「iPhone」を提供する米アップルは独自基準でアプリを審査し、自営のストアで限定して配布する。アプリの機能と流通をアップルが判断し、コントロールしている。

これに対しグーグルのアンドロイドは、「アプリケーションストアを誰でも構築できる」(ラックの西本取締役)。自由にアプリを配布できるため、自由度が高い半面、悪意のあるアプリが流通していても見つけたり排除したりすることが難しい構造になっている。

ケルベロスでも位置情報を確認できる。この管理アプリからスマートフォン内の各種情報にアクセス可能だ

「Cerberus(ケルベロス)」と呼ぶソフトがある。アンドロイドで動作し、リモート操作によってスマホ端末内の通信履歴などの情報を閲覧・消去したり、端末内蔵のカメラを外から指示をして写真を撮影することができる。本来は紛失したスマホの悪用防止や発見を手助けするためのソフトだが、同様の機能を備えたアプリを悪意を持った人物が開発しこっそりと流通させれば、それを取り込んだスマホの機能は「乗っ取られた」のと同じ危険な状態になってしまう。

実際アンドロイドでは、以前にもユーザーが認識しない状態で位置情報をサーバーに送信するアプリが流通したことがある。アプリごとにどの機能を使うかを確認できる画面が用意されているが、アプリごとの機能をすべてチェックするのはユーザーには面倒な作業であり、見落とされやすい。

こうなると「ユーザーは信頼できるアプリケーションストアしか使わないことが自衛策となる」(産業技術総合研究所の高木主任研究員)。アプリを配布するストアを運営する事業者を信頼して、それ以外の経路は使わないことが重要という。

 ドコモやKDDIはアンドロイド向けに独自のストアを用意し、ユーザーに安全な環境でアプリを配布する構造を整えている。フィーチャーフォン時代から信頼できる関係にあった公式CPなどからのアプリなどをそろえ、自営のストアで公開する構造だ。好みのアプリをユーザーが選べる使い勝手をユーザーが堪能できるようにしながら、通信事業者として安全性も確保する狙いだ。

スマートフォンの下で、通信事業者の意識に変化も

スマホの機能は実に多彩だ。GPSや無線LAN、無線ICタグ(RFID)、NFC(Near Field Communications)など様々なセンサーを搭載。通話履歴や電話帳、さらに位置情報といった個人情報を扱える。パソコンよりも小型で持ち運びしやすく、はじめから本体に通信機能を内蔵する。そしてアプリケーションの開発や流通の自由度が高い。

「Cerberus」のようなアプリを悪用して、端末内の情報が持ち主の知らないところで閲覧・利用されたり消去されたりするアプリがインストールされたら、そのリスクの大きさはパソコンやフィーチャーフォンの比ではない。

リスク環境が激変するなか、スマホを提供する携帯電話会社の姿勢にも変化が芽生えている。

ドコモは7月からアンドロイドスマホ向けにウイルス対策サービス「ドコモあんしんスキャン」を無料で提供している。対策ソフトが危険なアプリをインストールするときに警告を発することで、ユーザーに注意を促すようにした。KDDIは、青少年向けにアンドロイドアプリケーション「安心アプリ制限」と呼ぶサービスを9月から提供。アプリの利用や追加インストール、無線LAN通信の利用を、保護者が制限できるアプリケーションを提供する。

「フィーチャーフォンに比べてスマホは、セキュリティーの危険が高まる可能性があることを前提に考えていく。その一方で、アプリ開発や機能の自由度が高まることで便利なアプリが登場する。ここはトレードオフの関係だ。リスクを意識し、抑えられる仕組みを用意する必要がある」(NTTドコモの太口部長)。KDDIでも「これまでは端末などが(携帯電話事業者の)手中にあるという前提でやってきたが、オープンなマーケットではどこかに穴が空いているかもしれないという前提でものを考える。今は変化点だと理解した上で、スマホとフィーチャーフォンを併売していく」(サービス企画本部の水田修課長補佐)という考えだ。

斬新な技術は常に社会との摩擦を伴いながら進化し、世の中に広がっていく。利便性が高まる一方で、その使い方を誤ると個人や企業に不利益をもたらす恐れもある。極めて高度なプライバシーである位置情報や「通信の秘密」はまさにそれに当てはまる。

かつては携帯電話会社のものだけだった端末の開発環境がオープン化した今、アプリやサービスの開発を、自社の影響下に囲い込むことは不可能だ。もはやスマホや携帯電話がない社会生活は考えられないくらい、携帯電話やデータ通信は世の中を変えた。起こりうるリスクを最大限に洗い出し、利用者の不利益とならないような仕組み作りが喫緊の課題となっている。

(電子報道部 松本敏明)

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン