メモ

日本を含む世界各国でGoogleストリートビューカーが街中の無線LANの通信内容を傍受して保存していたことが判明

by Jamison Wieser

Googleが公式ブログで発表したところによると、以前GIGAZINEで報じたGoogleストリートビューのために全世界を走り回っている「Googleストリートビューカーが街中の無線LANをスキャンして記録、2010年末までに表示開始か」について、SSIDやMACアドレスだけでなく、暗号化されていない無線LANによる通信内容もそのまま記録していたことが判明しました。

一体何を記録していたのかという詳細は以下から。
European Public Policy Blog: WiFi data collection: An update
http://googlepolicyeurope.blogspot.com/2010/05/wifi-data-collection-update.html

Official Google Blog: WiFi data collection: An update
http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html

上記公式ブログ内では明言されていませんが、朝日新聞などの報道によると、日本のGoogleストリートビューカーも含まれているそうです。

Googleによると、現地時間5月14日の9日前にドイツのハンブルグにあるDPA(個人データ保護局)が、GoogleストリートビューカーがSSIDやMACアドレスをスキャンしている件についてそのデータの中身を監査したいと依頼してきたため、それを許諾したとのこと。そもそもGoogleストリートビューカーが集めている無線LANブロードバンドルーターや無線LANアクセスポイントのSSIDやMACアドレスは、Googleマップのモバイル版におけるロケーションベースのサービス、例えばGPSを使わずに自分の位置をGoogleマップで表示するであるとか、GPSを使わずに最寄りのレストランや住所を検索するであるとか、そういうサービスに使用するために集めて記録していたものだそうです。

ドイツのDPAはGoogleに対し、集めたデータすべてを再調査すべきだと通告してきたため、その通告に従って再調査したところ、なんとSSIDやMACアドレスだけでなく、違うデータも集めて記録していたことが判明しました。

まず、Googleが集めていたと思っていた無線LANのデータは以下の2種類。

・SSID(Wifiネットワーク名)
・MACアドレス(無線LANルータに与えられたユニークな名前)


ところが実際にはあともう1種類集めていました。

・暗号化されていないペイロードデータ(WEPなどで暗号化されていない通信データ)

このペイロードデータとは要するにユーザーの通信情報のこと。例えば暗号化されていない無線LAN経由でメールを送るとすれば、そのメールの中身です。同様にして、暗号化されていない無線LAN経由で閲覧したページやウェブサイトやブログの中身も含まれます。要するに暗号化されていない無線LAN経由で通信した情報全部のことです。

厳密にはGoogleストリートビューカーは移動しながら集めており、1カ所にとどまっているわけではないので、実際に記録して保存してしまったペイロードデータは通信内容の一部に過ぎず、それ自体では意味を成さないケースがほとんど。さらにGoogleストリートビューカーの車内に搭載されている無線LANのSSIDとMACアドレスを記録するシステムは1秒あたり5回、チャンネルを変更しており、ペイロードデータの「断片」しか記録していませんでした。

なぜSSIDとMACアドレス以外のデータも記録してしまったかという原因についてもGoogleは説明しており、もともと2006年に無線LANプロジェクトに取り組むエンジニアが、無線LANを使ってブロードキャストで送信された全データをサンプリングする1個のコードを書いたのが原因であるとしています。この1年後にGoogleのモバイルチームがSSIDとMACアドレスをGoogleストリートビューカーを使って集めるというプロジェクトを開始した時には、既に彼らのソフトウェアの中にこのコードが混在してしまっていた、とのことです。もちろんこのプロジェクトのリーダーはペイロードデータを集めることも、それを利用することも考えておらず、間違ってデータを記録してしまっていた、というわけです。

この事実が判明後、すぐにGoogleはGoogleストリートビューカーを停止させて回収したデータをGoogleのネットワークから分離、そのデータをアクセスできないようにしたとのことです。Googleはこれらのペイロードデータについてできるだけ早く削除したいと希望しており、現在、世界各国の関係機関と連絡を取っているところだそうです。

Googleは「人々の信頼の維持は、私たちがするものすべてについて重要です。今回の件について、私たちはこの信頼を脅かすことをしてしまいました。と謝罪しており、以下のことを実行すると約束しています。

・第三者機関にGoogleストリートビューカーで使用しているソフトウェアについて調査するように依頼すること。そのソフトウェアはどのように動作し、どのようなデータを集め、そしてGoogleはそれらのデータを適切に削除したかどうか。

・Googleが集めた情報をコントロールすることについて、将来もこのような問題が起きた際に適切にコントロールし、取り組むだけの健全な手続きが内部に保証されること。

そのため、現在、GoogleはGoogleストリートビューカーを使って無線LANに関するあらゆる情報を回収することをとりあえずやめることが最も良いことだ、と判断したそうです。

今回の件についてGoogleは、暗号化されておらず誰でもアクセス可能な無線LANアクセスポイントがどれだけたくさんあるかがわかったはずである、としています。さらに今年の初めにGoogleのGmailのアクセスを「http://」ではなく「https://」も使えるようにして全ユーザーに暗号化通信を選択できるようにし、来週にはGoogleの検索についても「http://」ではなく「https://」も使えるようにする予定だそうです。

最後に、Googleのエンジニアリングチームは人々の信頼を得るために熱心に仕事をしているが、今回の件については失敗してしまったことを痛感している、とのことです。

・オマケ
警察になぜか不審車扱いされて呼び止められているGoogleストリートビューカー

by dspain

・関連記事
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE

無線LANの速度が遅いという問題を解決するための5つの方法+α - GIGAZINE

無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり - GIGAZINE

無線LANを検知するTシャツ「Wi-Fi Detector Shirt」 - GIGAZINE

ゲームのようなネクタイと無線LAN検出シャツが日本で発売 - GIGAZINE

N700系新幹線でインターネットできるようになったので早速使ってみました~速度レポート編~ - GIGAZINE

in メモ, Posted by darkhorse