ネット・PC

スマホの「バッテリー残量」が分かればWeb上でユーザーを追跡できることが明らかに

2016.08.05 17:03 by chaka

インターネットでいつ何をしていたのかを集めると、その人がどんな人なのかある程度高い精度で推測することが可能になります。このため個人情報をバラまき過ぎないようソフトウェア的な対策が色々出てきていますが、そうした対策が効かない部分で識別・追跡が可能なこともあります。

Webサイトと「トラッキング」

Webサイトに表示される広告が、まるで過去に閲覧したサイトのことを知っているかのようにドンピシャな内容だったという体験をしたことはなでしょうか。例えばまったく関係のないサイトで、前にネットショップで見た商品の広告が表示された……とか。これは「トラッキング」という技術を用いて、ユーザーがWebでどのような行動をしたのか追跡できるからです。

多くはWebサイトにアクセスする際にやり取りする「クッキー」という小さなデータを用いてユーザーを識別・監視しています。しかし最近はプライバシー保護の観点から、クッキーの受け入れを拒否できたりセキュリティ対策ソフトで弾いたりすることも増えてきました。

しかし端末の電池残量のデータが分かればクッキーを使わずに同じことができるというのです。

電池残量のデータからトラッキングが可能に

HTML5には2012年から、閲覧者の端末の電池残量や残り稼働時間を取得する機能が追加されました。もともとは省エネのための機能で、例えば閲覧者の電池残量が少ない時は省電力仕様のシンプルなサイトを表示させる、という風に用いられる予定でした。

しかしフランス・ベルギーのセキュリティ研究者が今回発表した内容によれば残り稼働時間と残量のパーセント表示を組み合わせてできる1400万通りの組み合わせによって端末を識別し、トラッキングすることが可能だそうです。

データは30秒ごとに更新され変化するので追跡範囲は限られてしまいますが、個人情報を与えないはずの「プライベートモード」や、違うブラウザを使って情報を変えても、同じ端末からのアクセスであると識別できてしまいます。例えばSNSで複数アカウントを使っていた場合、切り替えて30秒以内に同じ端末からアクセスすると、同一人物のアカウントであることがバレてしまう……という危険もあります。

残り稼働時間と残量のパーセント表示の関係が分かれば、バッテリーの性能から利用者が使用している端末の種別もある程度絞り込めます。常に見られている意識がこれからはもっともっと必要になりそうですね。

ソース：How your smartphone’s battery life can be used to invade your privacy | Technology | The Guardian