セキュリティ

超音波で周辺のデバイスを結びつけ、個人と関連付ける手法に懸念が集まる

By nrkbeta

現代はさまざまなデバイスがインターネットで「つながる」時代になりましたが、新たに人間の耳には聞こえない超音波を使うことで個人が所有するスマートフォンやテレビ、PCなど複数の端末を一括りにまとめてしまう技術が使われ始めており、プライバシーにまつわる問題が提起される状況となっています。

Beware of ads that use inaudible sound to link your phone, TV, tablet, and PC | Ars Technica
http://arstechnica.com/tech-policy/2015/11/beware-of-ads-that-use-inaudible-sound-to-link-your-phone-tv-tablet-and-pc/

この技術では、テレビの広告の音声や、特定のウェブサイトに人間の耳には聞こえない高い周波数を持つ超音波を再生する仕組みを埋め込んでおき、ユーザーがテレビCMを見たりサイトを訪れたりした時にその音を再生します。人間には何も起こっていないように感じられる状況でも、スマートフォンやタブレット端末はその音を認識し、ブラウザのCookieの仕組みを利用して個人と複数のデバイスをひも付け、どんなCMを見たか、どの程度の時間にわたって広告を見たか、そして広告を見たことでユーザーがどのような行動を取り、何を買うに至ったのか、という一連の行動が全てトラッキングされるということにつながります。


このような「クロス・デバイス・トラッキング(デバイス間を横断したトラッキング)」はプライバシーに関する問題を引き起こすとして、Center for Democracy & Technology(民主主義と技術のためのセンター:CDT)はアメリカの連邦取引委員会に対して(PDF)意見書を2015年10月16日付けで提出しています。委員会ではこの件に関するワークショップを開催し、問題となっている技術について検討を行う予定となっているとのこと。

CDTはこの問題について「ある人物が何らかの取引を行おうとすると、それぞれの端末ではその人の好みや行動に関する個別のデータストリームが生成されます。クロス・デバイス・トラッキングはマーケティングを行う者に対し、個人が所有する端末をつなげることでデータストリームを統合し、その個人についての情報をひとかたまりにすることで粒度の高い状態にすることを可能にします」と、書類の中で指摘しています。

By Porter Novelli Global

CDTはさらにこのような技術を使用している具体的な企業名を挙げています。「SilverPush」や「Drawbridge」、そして「Flurry」といった企業がクロス・デバイス・トラッキングの手法を取り入れており、さらに、超音波の使用については言及されてはいませんが「Adobe」も同様の技術開発を行っているとみられています。中でもCDTが注目しているのはSilverPushとのことですが、この件についてメールで質問したArs Technicaに対し同社は回答を行っていないとのことです。

CDTは書面の中で、10数社のマーケティング会社がクロス・デバイス・トラッキングをすでに使用していることにも言及しており、ユーザーがこれをほとんど関知できないこと、そしてオプトアウト(拒否する)ことができないままに、マーケティング会社が驚くほど詳細な個人データを収集している現状を挙げています。一例では、ある女性が性交渉による感染症の兆候についてPCで調べ、非営利団体「全米家族計画連盟」の手引きをスマートフォンで検索し、薬局を訪れて自宅に戻る、という一連の行動をトラッキングできる状況を紹介しています。

By Surian Soosay

これまでにも超音波を使って情報を抜き取るという手法は存在していましたが、複数の端末にまたがったクロス・デバイス・トラッキングの手法は新たな懸念材料として扱われる必要があるといえそう。特に、ユーザーが知らないうちに広範囲な情報が収集され、第三者にわたっているという状況は、従来よりも危険度がアップしていると言わざるを得なさそうです。

By Michell Zappa

この記事のタイトルとURLをコピーする

・関連記事
デバイスが発するノイズから情報が流出する危険性に注意が必要 - GIGAZINE

不可聴音を発してユーザーが気づかないうちにデータを抜き取るマルウェア - GIGAZINE

PCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発 - GIGAZINE

完全オフラインPCのデータを盗み出し完全オフラインの携帯電話へ転送可能 - GIGAZINE

コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

in モバイル,   ソフトウェア,   ハードウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.