Bluetoothや、Wi-Fiの「WPA2」規格のようなしっかりした業界標準でさえも脆弱性や欠陥があることが、この数カ月に発覚した。しかし、設計や実装の仕方に業界がまだ合意していない一部の無線通信技術が抱える恐ろしいリスクには、それに劣らない影響と潜在的ダメージがある。

そうした無計画な無線技術のひとつが、超音波通信だ。最近スマートフォンのアプリに使われて注目を集めているこの技術は、人間には聞こえない超音波の信号を利用してデヴァイスを追跡するために使われていることで評判が悪い。これは例えば、広告やウェブサイト、実店舗などに使われている。

サンフランシスコで2018年4月17日（米国時間）に開催されたRSAのセキュリティーカンファレンスでは、超音波通信の支持できる部分と懸念すべき点について、研究者らが新しい知見を示した。

カリフォルニア大学サンタバーバラ校でモバイルとウェブセキュリティーを研究するジョヴァンニ・ヴィグナと、ユニヴァーシティ・カレッジ・ロンドン（UCL）の博士課程で研究しているヴァシリオス・マヴロウディスによると、超音波によるクロスデヴァイス追跡は一掃されてこそいないが、プライヴァシーに目を光らせる人たちの抗議やFTCの果敢な調査もあって採用は拡大していない。代わりに、位置情報に基づいたさまざまなサーヴィスにおいて有用性が見出されている。

これは、超音波が届く範囲にデヴァイスが近づくと、アプリがその超音波信号を受信し、位置に基づいたサーヴィスやコンテンツを提案するというものだ。歩いている人や博物館の訪問者への情報提供、スタジアムなどの会場におけるチケット関連業務、イヴェント参加者の携帯電話のカメラフラッシュと連動させた光のショーのような新しい演出において、利用が進んでいる。

顕在化してきた超音波の問題点

長期間にわたってデヴァイスをひそかに追跡して所有者の情報を収集し、正確なプロフィールを作成するような取り組みと比べると、こうしたサーヴィス自体はプライヴァシーを直接侵害するものではない、とヴィグナとマヴロウディスは主張する。超音波を使う位置ベースのアプリをダウンロードするという選択のなかで、ユーザーはアプリが行うことをより直接的に認識している。

しかし、ふたりによると、超音波技術にはいまだに問題がある。それは現状の技術が未成熟という意味においてだ。各社がそれぞれのやり方でさまざまな無線通信をプログラムして実装するので、すべてがプライヴァシーとセキュリティーの基本的な保護を提供しているかどうかを確かめる方法がないのだ。

「この技術の真価は、特にネットワーク設定をすることなく、物理現象を利用してデヴァイスの接近を認識できる点にあります」と、ヴィグナは語る。「壁や障害物による妨害もないので、IoTにおいて重要になるでしょう。しかし、超音波が完全に野放しだと、混乱の原因になります。実装も場当たり的なので欠陥が生じやすい。標準がなければリスクは悪化する一方です」

マヴロウディスは、超音波通信に関するこれまでの研究で、最も差し迫った潜在的リスクは、超音波を受信するアプリに制限がない点だと結論づけている。例えば、デヴァイスに搭載されたマイクのデータにアプリが自由にアクセスできるようにすれば、超音波の情報だけにアプリがアクセスしていて、ユーザーの行動すべてを把握していないことには確信がもてないだろう。そのアプリを信用するしかないのだ。

またすべてではないものの、一部のアプリには、デヴァイスが機内モードの間にもマイクからのデータ収集を継続するものがある。その間に蓄積した情報を、デヴァイスの接続が回復したあとでウェブサーヴァーに送信する仕組みだ。こうした多種多様な仕組みがあるなか、超音波通信サーヴィスがどのように機能するのかを、個人が把握するのは難しい。

グーグルが推進する超音波のシステム

そんな状態を放置しておくべきではない。超音波通信をOSが制限し、外部からのアクセスについて制御するAPI（アプリケーションプログラミングインタフェース）を通す仕組みにすることは可能だろう。さらに、そうした仕組みが個々のエコシステムを超えて広がり、Wi-FiやBluetoothのように、業界全体が利用できる規格になるのが理想だ。

ふたりによると、こうした取り組みは「Google Nearby」というAndroidとiOSのAPIによって、グーグルが先導している。Google Nearbyは、一部の信号（ビーコン）の形式とパートナーのための相互運用に関する取り組みを含む、セキュリティが強固で柔軟性のあるプラットフォームとして構築された。

Google Nearbyでは、超音波技術と既存の無線規格とを混在させることも可能だ。Android上のアプリだけでなく、ユナイテッド航空のエンタメサーヴィスや、コンビニの写真サーヴィス、あるいは、「Chromecast」のようなスマートホームデヴァイスにも、Google Nearbyを組み込むことができる。

「この技術を人々がどう使うのかをコントロールするのは困難ですが、Google Nearbyが正しい方向への一歩であるのは確かです」と、マヴロウディスは語る。「とはいえ、独自のフレームワークを開発している企業はいまだに多いですし、この分野をグーグルが独占するのもわたしは見たくありません。業界標準に基づいて、誰もが独自のソリューションを構築できる技術になるのであれば、そのほうがいいと思います」

超音波によるデヴァイスをまたいだ追跡という最も“乱用”されている使い方が、いまのところ一般化していないことに、ふたりは胸をなで下ろしている。しかし、デヴァイスの近接を把握するために超音波を利用する用途に価値を見出す企業は増えており、実装は少しずつ増えてはいる。

業界標準に基づいた協力が広がっていかなければ、超音波サーヴィスにおけるセキュリティーとプライヴァシーの大問題になる危険性があるだろう。