数日前、Appleはウェブサイトに新しいプライバシーページを公開し、MacおよびiOSユーザーの個人データを保護するために導入している様々な対策を詳しく説明しました。iOS 8の新機能の一つとして、デバイスがWi-Fiネットワークを検索する際にMACアドレスを自動的にランダム化する機能が挙げられます。これにより、どのWi-Fiネットワークがデバイスの固有識別子（ID）を検出したかを把握することで、デバイスを追跡することがはるかに困難になります。

AirTight Networksによる、このセキュリティ機能の有効性に関する2部構成の新たな調査で、興味深い結果が明らかになりました。その中には、スマートフォンがMACアドレスをランダム化できない条件がいくつか含まれていました。調査の第1部では、この機能を起動するために必要な条件を具体的に解説しています。

まず、この調査で最も重要な点の一つは、iOS 8のセキュリティノートではこの機能はすべてのデバイスで動作すると記載されているにもかかわらず、iPhone 5以前のモデルはMACアドレスのランダム化を利用していないように見えることです。AirTightの調査によると、この機能を使用しているのはiPhone 5sのみでした。

Appleのウェブサイト（上記参照）では、この機能を起動するには、ユーザーが「ポケットにスマートフォンを入れて外出中」である必要があると説明されています。この文言が示唆するように、MACアドレスのランダム化を開始するには、デバイスをロックする必要があります。これはAirTightの調査によって確認されており、デバイスの画面がロックされてから約2分後に、ランダムなアドレスを使用して既知のWi-Fiネットワークの検索を開始することが分かりました。デバイスがスリープ状態から復帰するたびに、新しいMACアドレスが生成されます。

ただし、この機能が有効化される前に満たさなければならない条件がもう一つあり、ほとんどのユーザーはそれを満たすことができません。ランダムMACアドレスを使用するには、位置情報サービスを無効にする必要があります。

この要件によって全てのiPhoneユーザーがこの機能を利用できなくなったわけではないとしても、調査の第2部で明らかになった事実は、ほぼ確実にその可能性を示唆するでしょう。最初のテストラウンドでは、AirTightブログの研究者たちは、分析対象のどの端末にもSIMカードを挿入していませんでした。しかし、これらの端末にSIMカードを挿入し、携帯電話データ接続を有効にすると、他の条件が満たされていても、MACアドレスのランダム化が完全に無効化されることが分かりました。

おっしゃる通りです。iPhoneでモバイルデータ通信（3G/4G/LTE）を有効にすると（Wi-Fiに接続していないときにiMessage、プッシュ通知、メールなどを受信するために必要です）、Appleのプライバシーページで宣伝されている重要な機能の一つが無効になるようです。どうやらAppleは、「ポケットにスマートフォンを入れて外出する」際はモバイルデータ通信を無効にするべきだと考えているようです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。