ポケットの中に隠れた脅威: 自宅住所の漏洩
ますますつながりが進む世界において、スマートフォンは不可欠です。しかし、それらを非常に便利にする機能そのものが、最大の脆弱性にもなり得ます。 iPhone と Android デバイスの両方の重要な設定は、見落とされたり誤解されたりしがちですが、「正確な位置情報」トグルにより、あなたの正確な自宅住所を驚くほど多くのエンティティにブロードキャストすることができます。専門家は、アプリの機能を強化するように設計されていますが、これは重大なプライバシーとセキュリティのリスクをもたらし、ターゲットを絞った広告から現実世界の脅威に至るまであらゆるものにユーザーをさらす可能性があると警告しています。
2020 年 9 月に iOS 14 で初めて本格的に導入され、Android 11 (2020 年 8 月リリース) で改良されました。どちらのオペレーティング システムもユーザーに位置データをより詳細に制御できるようにしました。これらのアップデートが行われる前は、アプリはデフォルトで高精度の位置情報に頻繁にアクセスしていました。現在、ユーザーは「正確な位置」と「おおよその位置」のどちらかを選択できるようになりました。 Digital Privacy Institute のサイバーセキュリティ アナリスト、エレノア ヴァンス博士によると、問題は、「多くのユーザーが意味を理解せずに単に [許可] をタップするか、デフォルト設定を変更しないままにしており、正確なアクセスが許可されることがよくあることです。」
写真を超えて: アプリとデータ エコノミー
位置情報が漏洩する可能性がある最も一般的に理解されている方法は、位置情報がタグ付けされた写真を通じてである。携帯電話で撮影したすべての写真には、写真が撮影された場所の正確な GPS 座標を含むメタデータ (EXIF データ) が埋め込まれています。これらの画像を Instagram や Facebook などのソーシャル メディア プラットフォームで共有したり、メッセージ アプリ経由で共有したりすると、写真がそこで撮影されたものである場合、誤って自宅の住所が公開されてしまう可能性があります。一部のプラットフォームではこのデータが削除されますが、多くのプラットフォームでは削除されず、ダウンロードされた画像にはデータが保持されます。
しかし、脅威はフォト ギャラリーをはるかに超えて広がります。多くのアプリケーションが正確な位置データを要求し、利用します。一般的な例を考えてみましょう。
- 天気アプリ: AccuWeather や The Weather Channel などのサービスは、ハイパーローカルな予報のために正確な位置情報を要求することがよくあります。
- ソーシャル メディア: Facebook、Snapchat、TikTok は、投稿のタグ付けや「近くの友達」機能の提供に正確な位置情報を使用できます。
- 配達サービス: Uber Eats、 DoorDash と Amazon はすべて、正確な配送のために正確な位置情報を必要とします。
- フィットネス トラッカー: Strava、RunKeeper、および類似のアプリは、正確なルートをマップします。これには常に自宅の出発点と終了点が含まれます。
「正確な位置情報を要求するアプリの膨大さは驚くべきものです」とヴァンス氏は説明します。 「人気の Android および iOS アプリ 50 個を対象とした最近の監査では、70% 以上が正確な位置情報へのアクセスを要求しており、その多くは基本的な機能を超えてそのような精度を必要とする明確な根拠を示していないことが明らかになりました。」このデータは、収集されると集約され、サードパーティのデータ ブローカーに販売されたり、さらにはデータ侵害で公開される可能性があり、ユーザーを望まない監視、ターゲットを絞った広告、さらには身体的な嫌がらせの危険にさらすことになります。
制御を取り戻す: 重要なプライバシー設定
良いニュースは、Apple と Google の両方がこのリスクを軽減するツールを提供していることです。ユーザーは設定を積極的に管理する必要があります:
- アプリの権限を監査: どのアプリが位置情報にアクセスできるかを定期的に確認します。 iOS では、[設定] > [プライバシーとセキュリティ] > [位置情報サービス] に移動します。 Android では、通常、[設定] > [位置情報] > [アプリの位置情報の許可] です。アプリとその許可されたアクセス レベルのリストが表示されます。
- 「正確な位置情報」をオフに切り替える: ピンポイントの精度を必要としないほとんどのアプリ (ニュース アプリ、基本的な天気予報アプリ、多くのソーシャル メディア アプリなど) では、「正確な位置情報」をオフにして、代わりに「おおよその位置情報」を選択します。これにより、正確な場所ではなく、およそ 10 平方マイルのエリアが提供されます。
- アクセス期間の制限: ほとんどのアプリケーションでは、「常時」ではなく「アプリの使用中」を選択します。常にバックグラウンドで位置情報にアクセスする必要があるアプリはほとんどありません。
- 写真の設定を確認する: カメラ アプリの設定で、位置情報のタグ付け (「ジオタグ」または「位置情報の保存」とも呼ばれます) を無効にするオプションを探します。すでに撮影した写真については、オンラインで共有する前に EXIF データ ストリッパー ツールの使用を検討してください。無料のオンライン ツールが多数存在し、一部の写真編集アプリがこの機能を提供しています。
デジタル シールドの強化: ツールとベスト プラクティス
携帯電話のネイティブ設定を管理することは重要ですが、追加のツールを使用するとプライバシーを強化できます。仮想プライベート ネットワーク (VPN) を強くお勧めします。 NordVPN、ExpressVPN、Surfshark などのサービスは、インターネット トラフィックを暗号化し、IP アドレスをマスクするため、Web サイトや第三者がネットワーク接続に基づいてあなたの大まかな位置を追跡することが非常に困難になります。 VPN サブスクリプションの範囲は通常、月額 3 ドルから 10 ドルで、年間プランの方がよりお得です。Web サイトまたはアプリ ストア (Apple App Store、Google Play ストア) から直接購入できます。
さらに、追跡保護が組み込まれている、Brave や Firefox Focus などのプライバシーを重視したブラウザの使用を検討してください。ブラウザの Cookie や Google マップまたは Apple マップの位置履歴を定期的にクリアすると、デジタル フットプリントを削減することもできます。ヴァンス博士は次のように結論付けています。「デジタル プライバシーは 1 回限りの解決策ではなく、継続的に行われるものです。すべてのユーザーは、物理的な位置情報と同じくらい基本的なことから始めて、自分の個人データを理解し、管理する権限を与えられるべきです。」
