Havebin

Watch

エアタグによるストーキングは「恐ろしいほど簡単」、複数の問題点が判明c

Havebin
qlamk
0 Comments
エアタグによるストーキングは「恐ろしいほど簡単」、複数の問題点が判明c
エアタグによるストーキングは「恐ろしいほど簡単」、複数の問題点が判明c
エアタグによるストーカー被害のリスク

本日発表された新たなレポートによると、Apple のプライバシー保護における数々の弱点により、AirTag ストーキングは「恐ろしいほど簡単」だという。

ストーカー行為を行うパートナーが、ストーカー被害者に警告するために Apple が講じている措置を回避するいくつかの方法を明らかにしています…

背景

AirTag が発売された当時、Apple は自社が講じているストーカー対策を強調していました。

  1. 所有者ではないAirTagがあなたと一緒に移動した場合(所有者も一緒に移動していない場合)、iPhoneに警告が表示されます。この警告は、自宅に到着したとき、または頻繁に訪れる場所に着いたときに表示されます。
  2. iPhone を所有していない場合は、最終的には可聴アラームが作動します。
  3. 身に覚えのない AirTag を見つけた場合は、iPhone または Android スマートフォンでスキャンすると、バッテリーを取り外して無効にする方法を説明している Apple の Web ページが表示されます。
  4. すべての AirTag にはシリアル番号があるため、法執行機関は裁判所命令を提示することで Apple から所有者の詳細を入手することができます。

しかし、家庭内暴力の被害者を支援する団体は、こうした保護策は一般的に不十分であり、特に加害者であるパー​​トナーと暮らす人の場合はなおさらだと指摘している。(恐怖から経済的依存まで、様々な要因が家庭内暴力の被害者が離れることを困難にしている。)

特にAndroidユーザーの場合、3日間も追跡されるというのは、本人の知らないうちに追跡されるにはあまりにも長い期間です。さらに、見知らぬストーカーであれば、本人に警告される前に、つまり被害が生じた後に、自宅住所や頻繁に訪れる場所まで追跡されてしまう可能性があります。

エアタグストーカーテスト

ワシントンポストのジェフリー・ファウラー記者は独自のテストを行い、同僚にエアタグを装着させて自分で確かめた。

AirTagsは、安価で効果的なストーキングの新しい手段です。ワシントン・ポストの同僚にストーキングのふりをさせてAirTagsを試したことがあるのですが、その効果はよく分かります。Appleのトラッカーの悪用防止策は、全く不十分です[…]

 Appleの個人セキュリティ保護をテストするために、同僚のジョナサン・バランがAirTagを自分のiPhoneとペアリングし、私のバックパックにそのタグを忍ばせ(私の許可を得て)、サンフランシスコ湾の向こう側から1週間私を追跡しました[…]

同僚がバッグにエアタグを入れたら、驚くほど正確に私の居場所を見つけることができました。エアタグをiPhoneと連携させると、iPhoneに無料で付属している「探す」というアプリにタグの位置が表示されました。(このアプリは元々は紛失したApple製品を探すためのアプリでしたが、今では他の用途にも広がっています。)

サンフランシスコ周辺を自転車で走っていた時、エアタグは数分おきに私の位置情報を更新し、その範囲は半ブロックほどでした。家でじっとしていた時は、同僚のアプリが正確な住所を報告してくれました。

iPhoneのポップアップアラートは効果があり、何度も警告が届いたと彼は言う。しかし、アラートは自宅など主要な場所でしか表示されないため、パートナーからの暴力から守ることはできないかもしれない。

AirTagは、ペアリングしたiPhoneの電波範囲外に出るとすぐに、アラームの3日間のカウントダウンを開始します。多くの被害者が加害者と同居しているため、AirTagの所有者が毎晩電波範囲内に戻ると、アラームのカウントダウンはリセットされる可能性があります[…]

さらに厄介なのは、「探す」アプリにこれらの「アイテム安全アラート」をすべてオフにするオプションがあることです。しかも、PINやパスワードを入力することなく設定できます。虐待を受けている人は、必ずしも自分の携帯電話を完全にコントロールできるわけではありません[…]

多くの虐待状況では、警報がまったく鳴らない可能性があります。

Androidユーザーにとって唯一の保護手段は、3日後に鳴る音声アラートのみであり、このスピーカーは既に無効化できることが示されています。この記事では、AppleがCOVID-19の接触追跡で行ったように、Googleと協力し、AndroidユーザーにもiPhoneユーザーと同じポップアップアラートを表示する標準規格を開発するよう改めて求めています。プライバシーアラートをオフにするために認証を求めるのは当然のことのように思われます。

Unsplash の Tamas Tuzes-Katai による写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like