近年、Bluetoothトラッカーは紛失物を探す便利なツールとして人気を集めています。その代表的な製品であるTileは、鍵や財布などに取り付けることで、スマートフォンからその場所を特定することができます。しかし、この便利なテクノロジーが、悪意ある人物によって悪用される可能性について、研究者たちが警鐘を鳴らしています。
Wiredに掲載された記事によると、セキュリティ研究者が、Tileトラッカーの機能を悪用し、特定の人物を追跡する手口を発見したと報告しています。通常、Tileは持ち主が紛失したものを探すことを目的としていますが、そのネットワーク機能を応用することで、追跡ツールに変貌させてしまうことが可能だというのです。
Tileの仕組みとストーキングへの応用
Tileの仕組みは非常にシンプルです。Tileタグが近くのスマートフォン(Tileアプリがインストールされているもの)と通信し、そのスマートフォンのGPS情報を利用してタグの位置を匿名でクラウドにアップロードします。持ち主が自分のタグの場所を知りたいとき、このクラウド情報にアクセスして場所を確認するという流れです。
研究者たちは、この仕組みを悪用する手口として、2つの方法を提示しています。
1. 複数のタグを使った広範囲の追跡 TileはBluetoothの電波が届く範囲(約45~60メートル)でしか機能しませんが、研究者は複数のTileタグを特定の人物の車や持ち物に取り付けることで、追跡範囲を拡大できる可能性を指摘しています。これらのタグは、アプリをインストールした他の人々のスマートフォンを通じて、断続的に位置情報を送信し続けます。これにより、追跡者はターゲットが移動するルートを大まかに把握することができてしまうのです。
2. 意図的にBluetoothネットワークを構築する さらに巧妙な手口として、追跡者が意図的にTileのネットワークを構築する方法が考えられます。例えば、ターゲットが頻繁に訪れる場所に、追跡者が複数のスマートフォン(Tileアプリがインストールされたもの)を事前に設置しておけば、その場所でターゲットが所持するTileタグの位置情報を確実に取得できます。これは、不特定多数のユーザーの協力に頼るのではなく、追跡者自身が追跡のためのインフラを構築する手口です。
Tile社の対応とプライバシー保護の課題
Tile社は、このような悪用を防ぐための対策を講じており、不審な動きを検知する通知機能を導入しています。例えば、ユーザーが自分のものではないTileタグと一緒に長時間移動した場合、警告を受け取ることができるようになっています。しかし、研究者たちはこの機能が完璧ではないと指摘しています。
例えば、ストーカーが追跡対象の人物が住む家や職場など、特定の場所に意図的にTileタグを設置した場合、追跡対象のスマートフォンは警告を発しない可能性があります。なぜなら、そのタグは「一緒に移動している」わけではなく、「特定の場所に静止している」からです。
この問題は、Tileに限らず、同様のBluetoothトラッカー製品(例えばAppleのAirTagなど)にも共通する潜在的なリスクです。これらの製品は、便利さと引き換えに、プライバシー侵害のリスクをはらんでいることを、私たちユーザーは理解しておく必要があります。
結論:テクノロジーの恩恵とリスクを理解する重要性
Bluetoothトラッカーは、紛失物を見つけるという点で、私たちの生活を便利にしてくれます。しかし、そのテクノロジーが持つ両面性を認識することが重要です。この研究結果は、悪意ある人物がテクノロジーを悪用する可能性を浮き彫りにしています。
私たちは、自身のプライバシーを守るために、不審なデバイスが身の回りにないか注意を払い、メーカー側は、ユーザーの安全を確保するためのさらなる対策を講じていくことが求められます。テクノロジーの進化は止まりませんが、その恩恵を享受するためには、それに伴うリスクについても真摯に向き合っていく必要があるでしょう。
ポチップ