« Smart Packaging Technologies for Fast Moving Consumer Goods / Joseph Kerry他(編) | トップページ | MACアドレスによるユニークIDトラッキング・補足(高木浩光氏のコメントに対し) »

2009/02/16

MACアドレスによるユニークIDトラッキング

我々の身の回りにユニークIDを持つRFID機器が既に入り込んできている。それもアクティブ型で、平文のIDをビーコン送信するという凶悪な奴だ。なのに、せいぜい数cmの読み取り距離しかないe-パスポートには悲鳴を上げる連中もそのタグの利用については僕の知る限りの欧米のメディアでは全く口を閉ざしている。

…ともったいぶって書いてはみたが、何のことは無いWiFi機器の話だ。「えWiFiって暗号あるだろ俺パスワード入れて使ってるよ」と思われる方もいるかと思うが、暗号化されるのは通信データ本体の部分だけ。全てのWiFi機器には全世界でユニークになるように付けられたMACアドレスというIDが割り当てられており、パケットそれぞれにはこのMACアドレスが暗号化されずに含まれている。パケットは第三者が簡単に傍受することができるので、RFIDで議論されてきたユニークIDトラッキング問題がそのままあてはまる。MACアドレスを含むパケットが送信されるのは通信中だけではなくアクセスポイントを探している時でもあるので、自動接続するネットワークを設定しているような場合は通信をしているという意識がなくてもビーコンを出している状態になっている場合がある。

ノートパソコンなら使っているときにはわざわざ感があり意識していると思うが、これがPDAだったら、あるいはiPod TouchやPSPやDSだったら、あまり気にせずにスイッチを入れっぱなしにしているかもしれない。なぜプライバシー論者はこの問題について沈黙を保っているんだろう。

幾つか思いつくキーワードを組み合わせてGoogleで検索するというやり方だったので網羅性は保障できないが、英語ではMACアドレスによるユニークIDトラッキング問題に関する記事はまったく引っかかってこなかった。まさかこれを思いついたのは俺が初めてじゃないよな、と思いながら、ふと日本語で検索してみると高木浩光氏のサイトで取り上げられているのを見つけた(高木浩光@自宅の日記: 最終回: PlaceEngineの次に来るもの そしてRFIDタグの普及する未来)。さすがの慧眼に感服するほかはない。が、個人的にはRFIDのユニークIDトラッキング問題が話題になった頃の舌鋒の鋭さが無いのが気になった。関連のエントリをたどっていくとMACアドレスをSSIDに使うというアホな設計のアクセスポイントは記憶にあるとおりの鋭さで斬っているので(失礼ながら)人間が丸くなったというわけでも無さそうだ。MACアドレスというユニークID垂れ流しのシステムを公共スペースで使うという、5年前なら「家畜の餌を人に食わせる」と非難していただろう話が既に世の中に広く普及し、リスクに関する議論する人すらいないという現状に絶望してのことだろうか。

実は、現在利用されている無線LANインフラの上でトラッキングを起こせないようにすることはそれほど困難ではない(と大きく出たが以下間違っていたらツッコミお願いします→コメント頂きました。下記参照)。MACアドレス空間はベンダーID(24ビット)とシリアルID(24ビット)に分かれているのだが、匿名接続用にベンダーIDを一つ予約し、匿名接続を行う場合にはそのベンダーIDにランダムな24ビットを付与したものをMACアドレスとして使用するのだ。ネットワーク接続だけを考えればMACアドレスはルータの下でユニークであれば良く、固有普遍のユニークIDを持たせる必要は無い。24ビット(1677万7216個)という空間のサイズを考えると単純にランダム付与するだけでも実際上問題は少ないだろうが、ARPなどの既存のプロトコルを上手く使えば重複の検知を行うことができると思う。物理的な機器に対応しないMACアドレスなんて使っていいのか、と思うかもしれないが、仮想マシンだとか多重化とかで仮想MACアドレスは既に多用されているので今では問題になる話ではないはずだ。

RFIDのユニークIDトラッキングを非難するのであれば、WiFi機器によるユニークIDトラッキングの危険性について警告ぐらいはしていないと筋が通らないと思う。プライバシー論者の多くも結局はイメージに引きずられて議論をしているのだろうか。淋しい話だ。

(追記: 2009/02/17)

はてなブックマークから「そもそもMACの仕様にローカルアドレスというのがある訳だが…」というご指摘を頂いた。U/Lアドレスビット(第1オクテットのnext-to-LSBビット)のことを指しての指摘と思う。
本件、僕は以下のようなことを考えてエントリ本文の記述になった。僕の判断が正しいと主張するわけではないが、読者の判断のご参考に。

  • IEEEの仕様書ではこのビットの説明が"This bit indicates whether the address has been assigned by a local or universal administrator"となっている。これはネットワークの管理者によって割り振られることを想定したもので、クライアントが勝手に生成したアドレスを指すために使ってよいのだろうか。
  • エントリ本体で触れた上の意味での(ネットワークの管理者によって割り振られる)ローカルアドレスでも、VRRPではベンダーID部分(OUI)が"00:00:5E"、仮想マシンVMwareでは"00:50:56"と、いずれもユニバーサルビットがセットされている。ローカルアドレスであってもベンダーID部分を見て素性が分かるならその方が利便性が高い。

なお、ランダムなアドレスを生成することでトラッキングを防ぐことができるという主張はこれによっては影響されない。

|

« Smart Packaging Technologies for Fast Moving Consumer Goods / Joseph Kerry他(編) | トップページ | MACアドレスによるユニークIDトラッキング・補足(高木浩光氏のコメントに対し) »

コメント

 はじめまして、futureeye と申します。この分野の専門家ではないのですが、有益なブログなのでコメントします。
>ベンダーIDにランダムな24ビットを付与したものをMACアドレスとして使用する
→グッドアイデアだと思います。
 同じMACアドレスを毎回発信するからトラッキングされてしまうのであって、シリアルID部分を毎回ランダムなビットデータに変更すれば確かにトラッキングは不可能ですよね。
 このようなシリアルID部分を毎回ランダムにするランダマイズアプリがあれば、それをダウンロードしたスマホ等を使用する限り、トラッキングの被害を回避できます。

 しかし、このようなランダマイズアプリをダウンロードしていないスマホ所有者はトラッキングによるプライバシーの被害を被ります。なぜならば毎回同じMAXアドレスが発信されるためです。当り前でしょうが・・・
 この当り前を覆すアイデアが1つあります。つまり、ランダマイズアプリをダウンロードしていないスマホ所有者のプライバシー問題をも解消できる方法です。

 トラッキングが可能となる根本原因は、異なる2地点で検出されたMACアドレス等のユニークIDが同一ならば同一端末(同一人物)から発信されたものであるという推測が成り立つ点にあります。よって、この推測を成り立たなくすればOKです。つまり、異なる2地点で検出されたMACアドレス等のユニークIDが同一でも同一端末(同一人物)から発信されたとは限らない状態を作り出せばよいことになります。

 一例を示します。互いにベンダーIDが同一の端末同士の間で、互いのシリアルIDを交換し、「ベンダーID+交換後の相手のシリアルID」を発信するように制御します。その結果、交換前に発信されたMAXアドレスと交換後に発信されたMAXアドレスとが同一であったとしても、異なる端末(人物)から発信された現象が生じます。
 分かりやすく説明します。交換する前のAさんからabcdefというMAXアドレスが発信されたとします。一方BさんのMAXアドレスはabcxyzだったとします。2人が互いのシリアルID部分(defとxyz)を交換すれば、AさんのMAXアドレスがabcxyzになり、BさんのMAXアドレスがabcdefになります。その後、Bさんから発信されたMAXアドレスがabcdefとなるため、交換前に発信されたAさんのMAXアドレスabcdefと同じIDとなります。
 これによって、異なる端末(人物)でありながら同じMAXアドレスが発信される現象(異人物同一ID発信現象)が生じます。よって、前述の「異なる2地点で検出されたMACアドレス等のユニークIDが同一でも同一端末(同一人物)から発信されたとは限らない」ことになります。

 このような「ID交換アプリ」が市場に普及すればするほど、「異なる2地点で検出されたMACアドレス等のユニークIDが同一でも同一端末(同一人物)から発信されたとは限らない」確率が高まり、プライバシーの保護が強まります。
 以上のアイデアは、RFIDにも同様に適用できます。以下のWebページをご参照ください。
http://d.hatena.ne.jp/futureeye/20061111
 なお、以上説明したID交換のアイデアは、日本特許(特許第4597867号)とアメリカ特許(US8031051B2)とを取得しています。このアイデア製品を世の中に普及させたいのですが、私には技術力と資本力が無くて不可能です。普及させるための良い手立てはないでしょうか?

投稿: futureeye | 2012/07/05 21:10

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163335/44083819

この記事へのトラックバック一覧です: MACアドレスによるユニークIDトラッキング:

« Smart Packaging Technologies for Fast Moving Consumer Goods / Joseph Kerry他(編) | トップページ | MACアドレスによるユニークIDトラッキング・補足(高木浩光氏のコメントに対し) »