April 21, 2011

iPhoneの位置情報ログは既に捜査に使われてる:Researcher: iPhone Location Data Already Used By Cops

"Through my work with various law enforcement agencies, we’ve used h-cells.plist on devices older than iOS 4 to harvest geolocational evidence from iOS devices."- Alex Levinson, 21, Rochester Institute of Technology (he’s been studying forensic computing and working with Katana Forensics, which makes tools for interrogating iOS devices) - GigaOM 

In response to British researchers revelation yesterday that iPhone is constantly saving your location data, Alex Levinson pointed out that it's nothing new.  In fact, he wrote about it and presented it in Hawaii back in January.  It was detailed in his co-authered book "iOS Forensic Analysis" published last December.

So, it's old news for researchers... it was only users who didn't know that their privacy is made available to anyone.  No need for issued warrant, nor decoding skills.  All you need is the device itself.

昨日イギリスの研究者2人がオライリー主催カンファレンスで、iPhoneと3G iPadとコンピュータに自分が移動した位置情報(緯度・経度)が秒刻みのタイムスタンプつきで平文のまま全部残ってて、誰でも取り出して見れるという研究成果を発表し、大変な騒ぎになった。

これに対しNYに住むロチェスター工科大4年生のアレックス・レヴィントンさん(21)が、「そんなのiOS 4の前からある。僕が論文にまとめてIEEEの出版物として受理され、1月にはハワイのカンファレンスでも発表した。12月5日発売の共著『iOS Forensic Analysis』にも詳しく書いてる」とブログで言ってるよ。以下は要訳。


・iOS 4より前のバージョンでは、この位置情報を含む無線接続ログは「h-cells.plist」と呼ばれ、「root/Library/chaches/locationd」フォルダにある。アプリからは隠れていてアクセスできない。つまり捜査で簡単には引き出せない。

・iOS 4端末では「consolidated.db」というデータベースで「User Data Partition」の中にある。これはちょっとした捜査の知識があれば誰でも引き出せる。

h-cells.plistconsolidated.dbもデータの内容はほぼ同じだが、h-cells.plistではsqlite3じゃなくApple Property Listのフォーマットで保存されている。

我々は各種捜査機関との仕事を通して、iOS 4より前の端末のh-cells.plistを使って位置情報の証拠をiOS端末から入手してきた。

iOS 4で変更になった理由は、マルチタスクとバックグラウンド処理のため。位置情報アプリはアップルのAPIを使ってバックグラウンド処理しなくてはならない。サードパーティーのアプリの砂箱型デザインでAPIを使う必要上、仕方なくアップルはデータへのアクセスを移動した。なので秘密とか悪玉とか隠してるとかではない。ユーザーの許可がないとアプリからはアクセスできないし、設定メニューで位置情報サービスはOFFにできる。と言ってもアプリからAPI使って情報にアクセスするのを防ぐだけで、それでこの処理が停止できるわけではないが。(太字訳者)

ふ~ん…捜査の世界では常識なのか…。令状とらなくても誰でも端末さえ入手すれば位置情報が引き出せるというのは結構問題だと思うのだけど。他に手立てはないのかな…

UPDATE: Apple location tracker file: Congressman asks Steve Jobs to explain by May 12 | Technology | Los Angeles Times エド・マーキー下院議員がスティーブ・ジョブズCEOに公開書簡(下)を出し、位置情報収集の目的・方法・告知・利用などについて5月12日までに回答を求めた…。

From Rep. Markey: Apple Ios Letter 04.21.11

[Alex Levinson via GigaOM]

0 comments:

Post a Comment