6種のマッチングアプリで他ユーザーの正確な位置情報を特定可能な状態が続いていた

マッチングアプリでは住んでいる地域に応じてユーザーを検索することができますが、相手の正確な位置情報は表示されません。ところが、ルーヴェン大学の研究チームが複数のマッチングアプリを分析した結果、6種類のアプリで位置情報を特定可能だったことが明らかになりました。

Swipe Left for Identity Theft: An Analysis of User Data Privacy Risks on Location-based Dating Apps - dating-apps-usesec24.pdf
(PDFファイル)https://lepoch.at/files/dating-apps-usesec24.pdf

Bumble and Hinge allowed stalkers to pinpoint users’ locations down to 2 meters, researchers say | TechCrunch
https://techcrunch.com/2024/07/31/bumble-and-hinge-allowed-stalkers-to-pinpoint-users-locations-down-to-2-meters-researchers-say/

「マッチングアプリで他ユーザーの位置情報を特定できる」という問題は約10年前にも報告されていました。例えば、Tinderでは「アプリの通信を分析することで他ユーザーとの正確な距離情報を取得可能で、3カ所で距離情報を取得して計算することで正確な位置情報を算出できる」という問題が2014年に報告されていました。

上記のような問題は複数のマッチングアプリで発見されており、各アプリの開発者は問題発覚後に修正を加えて同一手法での位置情報特定を不可能にしました。しかし、研究チームによるとLGBTQ向けのマッチングアプリ「Grindr」では依然として「他ユーザーとのおおまかな距離情報」を取得可能で、ユーザーの位置情報を111メートル四方まで絞り込めるとのこと。また、「happn」はアプリ上では「約○km」といった丸めた値を表示しているものの、通信を分析すれば正確な距離を取得して位置情報を特定できるそうです。

さらに、研究チームは上記の問題への対策が施されたアプリでも「○○km以内にいるユーザーを絞り込んで検索する機能」を悪用することで位置情報を特定できることを発見しました。具体的な位置情報特定手順は次の通り。まず、対象ユーザーのプロフィールから住んでいる地域などのおおまかな位置情報を導き出し、その周辺に向かいます。続いて、「○○km以内にいるユーザーを絞り込んで検索する機能」を用いてユーザーが検索にヒットすることを確認し、別の場所に移動します。移動しながら検索を繰り返すと、どこかの地点で対象ユーザーが検索にヒットしなくなります。その「検索にヒットしなくなった地点」が「対象ユーザーから○○kmの地点」ということになります。同じことを3カ所で繰り返せば、対象ユーザーの位置情報を算出できるというわけです。研究チームは、この位置情報特定手法を「Oracle trilateration(神託三辺測量)」と名付けています。

研究チームによると、神託三辺測量は「Badoo」「Bumble」「Hinge」「Hily」の4種のマッチングアプリで利用可能だったとのこと。また、神託三辺測量では2メートル四方という高精度で位置情報を特定できるそうです。

なお、研究チームは位置情報を特定可能だったアプリの開発者に連絡を取っており、すでに「距離情報の精度を下げる」といった修正が施されているそうです。