ほとんどのiPhoneユーザーは、位置情報へのアクセス許可を含むアプリの権限管理を今や習得しているはずです。しかし、こうした制御の外で動作する位置追跡の別の層が存在します。携帯電話会社はこれまでずっとあなたの位置データを収集しており、これまでこれに対してできることは何もありませんでした。
iOS .3で「正確な位置情報の制限」という新設定を導入し、この仕様を変更しました。
Appleの通信事業者追跡防止システムが機能する仕組み
携帯電話ネットワークは、端末が接続する基地局を基に、三角測量と呼ばれる手法で位置を追跡します。基地局が密集する都市部では、この三角測量は通り単位の住所まで特定できる精度を有しています。
この追跡はアプリベースの位置情報監視とは異なります。なぜなら、これまでスマートフォンのプライバシー設定ではこれを阻止できなかったからです。位置情報サービスを完全にオフにしても、通信事業者はあなたの居場所を把握し続けています。
新しい設定により、通信事業者と共有される位置情報の精度が低下します。通信事業者は、具体的な住所ではなく、端末が所在する地域のみを確認できるようになります。ただし、緊急通報には影響せず、緊急対応機関には引き続き正確な座標が送信されます。Appleの「Find My」サービス(端末の位置を特定する)やナビゲーションサービスなどのアプリは、端末の位置情報共有機能を利用して動作するため、影響を受けません。
なぜアップルはこのような措置を取ったのか?アップルは説明していないが、この動きは通信事業者が長年にわたり位置情報を不適切に扱ってきたことを受けてのものだ。
残念ながら、携帯電話ネットワーク事業者はこのデータを軽率に扱ってきた。2024年4月、FCCはスプリントとTモバイル(両社はその後合併)、ならびにAT&Tとベライゾンに対し、この位置情報を違法に共有したとして合計約2億ドルの罰金を科した。彼らは顧客の位置情報へのアクセス権を第三者のアグリゲーターに売却し、そのアグリゲーターは顧客の同意なしにさらに第三者に転売していたのである。
これは顧客にとってプライバシーの悪夢となった。あるアグリゲーター企業、ロケーションスマートは自社ウェブサイトで無料デモを公開しており、これを利用すれば誰でも北米のほとんどの携帯電話の位置を特定できたと報じられている。
限定的な展開
この機能はApple独自開発のC1またはC1Xモデムを搭載したデバイスでのみ動作します。つまり、iPhone Air、iPhone 16e、M5チップ搭載のセルラー版iPad Proの3機種のみが対象です。クアルコム製チップを採用するiPhone 17は対象外です。Appleは自社製モデムが送信するデータのみを制御できます。
キャリアサポートも同様に限定的だ。米国では、ローンチ時点でBoost Mobileのみが本機能に参加しており、Verizon、AT&T、T-Mobileは過去の経緯からリストから外れている点が注目される。ドイツではTelekomが参加リストに名を連ね、英国ではEEとBTの両方が関与している。タイではAISとTrueがリストに掲載されている。ただし、現時点ではこれ以外のキャリアは参加していない。
Android 一部サポートを提供しています
Googleも昨年、Android Privacy 抽象化レイヤー(HAL)で同様の機能を導入した。ただし同じ制約に直面している:モデムベンダーの協力が必要だが、大半は協力していない。AppleとGoogleはほとんどのスマートフォンのモデムを制御できない。この種のプライバシー保護には垂直統合が必要だが、それを実現できるメーカーは少なく、通信事業者も積極的に導入しようとはしていないようだ。
多くの人はアプリの権限を管理すれば位置情報を制御できると考えている。この機能は多くのユーザーが存在すら知らなかった事実を浮き彫りにする——通信キャリアが管理する別の追跡層が存在し、ユーザーが制御できる範囲は依然として非常に限られているのだ。
私たちは電話セキュリティについて報告するだけでなく、それを提供します。
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。
