

AppleのiPhone 11/11 Pro/11 Pro Maxは、位置情報をオフにしても隠れて位置情報を共有していることをセキュリティブログのKrebs on Securityが報じています。



The iPhone 11 Pro’s Location Data Puzzler ? Krebs on Security

https://krebsonsecurity.com/2019/12/the-iphone-11-pros-location-data-puzzler/



The iPhone 11’s U1 chip necessitates constant geolocation pings, Apple says | Ars Technica

https://arstechnica.com/gadgets/2019/12/the-iphone-11s-u1-chip-necessitates-constant-geolocation-pings-apple-says/



Appleのプライバシーポリシーによると、iOS端末で位置情報機能を有効にしている場合、「GPS、Bluetooth、お客様のIPアドレス、さらにクラウドソーシングのWi-Fiホットスポットや携帯基地局の位置、その他のテクノロジーを利用して、お客様のデバイスのおおよその位置を判断することがあります」とのこと。Appleはプライバシーポリシーの中でロケーションベースサービスについて以下のように記しています。



Legal - プライバシーポリシー- Apple

https://www.apple.com/jp/legal/privacy/jp/





iOS端末で位置情報をオフにするには、「設定」→「プライバシー」→「位置情報サービス」から、ボタンを1度タップするだけでOK。ワンタップで一括で位置情報サービスの無効化が可能です。





なお、位置情報サービスをオフにすると、赤枠部分にある斜め上向きの矢印アイコン(位置情報サービスインジケーター)が消え、これが位置情報サービスが無効化されたことを表します。





このほか、iOS端末では個別のアプリでそれぞれ位置情報サービスのオンオフを設定することも可能です。「地図アプリでは位置情報を使用したいが、ゲームアプリでは無効にしたい」などの場合に、個別で位置情報サービスの利用について設定できるわけです。



しかし、iPhone 11シリーズでは、まとめて位置情報サービスをオフにしない限り、個別のアプリで位置情報サービスをオフにしても完全に位置情報の共有を止めることはできないことが明らかになっています。



実際に、個々のアプリで位置情報サービスをオフにしても、位置情報サービスインジケーターが消えない、つまりは位置情報の共有が止まらない様子を記録したムービーも公開されています。なお、個々のアプリで位置情報サービスをオフにしても相変わらず位置情報が共有されてしまうのは、iPhone 11シリーズのみで、iPhone 8では同様の動作を再現することができなかったそうです。



iphone11pro usingGPSwhenTurnedOff - YouTube





Krebs on Securityは2019年11月13日の時点で位置情報が共有されてしまうことについてAppleに連絡し、個々のアプリで位置情報サービスをオフにしている場合であっても位置情報が共有されないようにすべきと要求したそうです。



AppleはKrebs on Securityに対して、「この点に関する実際のセキュリティへの影響は確認されていません。位置情報サービスが有効になっている場合、ステータスバー上に位置情報サービスインジケーターが表示されるのは予期せぬ動作ではありません」と回答し、セキュリティ上の問題はないとしていました。



iOS向けのセキュリティアプリであるGuardian Firewallの開発企業で創設者兼CEOとして働くWill Strafach氏は、iPhone 11およびiPhone 11 Proで起きている意図しない位置情報共有について解析した結果を「位置情報の共有はローカル上のものであり、リモートサーバーに情報が送信されているという証拠は存在しない可能性が非常に高いです」と報告しています。ただし、「なぜAppleはこのことについて直接解説しないのでしょうか？」と疑問を呈しています。



FWIW, tried to dig into this and replicate.



it is very likely that it is something locally which does not have an exposed switch, no evidence of data sent to remote servers.



begs the question: why does Apple not answer for this directly? https://t.co/5Ht2hA30CR