search
ja日本語
banner
ホームページ / ブログ / フィットネスアプリの抜け穴により自宅住所へのアクセスが可能に
ブログ
pageSearch
最新ニュース

フィットネスアプリの抜け穴により自宅住所へのアクセスが可能に

May 09, 2023May 09, 2023

ユーザーデータの匿名化を試みているにもかかわらず、フィットネス アプリ Strava では、一部のユーザーの自宅住所を含む個人情報を誰でも見つけることができます。 この発見は新しい研究で詳しく説明されており、プライバシーに関する重大な懸念を引き起こしています。

「Strava ユーザーは自分の個人情報が保護されることを期待していますが、私たちの研究は、これが常に当てはまるわけではないことを示しています」と、この研究に関する論文の上級著者であり、ノースカロライナ州立大学のコンピューター サイエンスの助教授であるアヌパム ダスは述べています。 「これは、ストーカーを心配しているユーザーや、位置データを一般公開しないことを望むその他の理由があるユーザーにとっては特に問題となる可能性があります。」

Strava は、ユーザーが自分の運動活動を追跡できるモバイル フィットネス トラッキング アプリですが、ユーザー同士のつながりを支援するように設計された機能も含まれています。 これらの機能を使用して、ハイキングやサイクリングなどの共通の興味に基づいてクラブを組織できます。 たとえば、アプリにはユーザーデータを集約する「ヒートマップ」機能が含まれています。 すべてのユーザー データは匿名化されますが、ヒートマップ機能を使用すると、他の Strava ユーザーが特定のエリアでハイキング、ランニング、サイクリングに何人いるかを確認できます。

「Strava は、ヒートマップ機能は集計データのみを使用するため、特定のユーザーに関する個人情報を取得することは誰にも不可能になると強調しています」とダス氏は言います。 「しかし、抜け穴が見つかりました。」

具体的には、研究者らは、特定の地域内のすべての Strava ユーザーを誰でも検索できることを発見しました。 ユーザーはヒートマップ上の集計データを見て、各匿名ユーザーのルートの開始場所と終了場所を確認することもできます。

「人口密集地域では、多くのルートと多くのユーザーが存在し、データが多すぎるため、特定の人物を追跡するのは非常に困難です」とダス氏は言います。 「しかし、ユーザーがほとんどいない、またはルートが少ない地域では、特に誰かが探している人が非常にアクティブな Strava ユーザーである場合には、単純な消去法になります。アカウントを非公開としてマークしたユーザーも表示されます。」誰かが特定の自治体の全ユーザーのリストを検索したときのことなので、アカウントを非公開に設定しても、必ずしもこの追跡手法に対する追加の保護が提供されるわけではありません。」

「私たちはこの件について Strava に連絡を取りましたが、同社は、複数のユーザーが特定のエリアでアクティブでない限り、ヒートマップ データを共有しないと言いました」と、論文の筆頭著者でノースカロライナ州立大学の元学部生である Kevin Childs 氏は述べています。 「しかし、ヒートマップを使用して特定の地域の一部のユーザーの自宅住所を特定することは依然として可能であり、有権者登録データを使用してそれらの特定を確認しました。」

ただし、プライバシーを保護するためにユーザーができることはあります。

「ユーザーは Strava アカウント設定に移動し、『集計データ使用量』機能へのデータの提供をオプトアウトできます。これにより、ヒートマップからルートが完全に削除されます」とダス氏は言います。

この論文「ヒート マーク スポット: Strava ヒートマップ上のユーザーの地理データの匿名化」は、カリフォルニア州サンフランシスコで開催された第 7 回テクノロジーと消費者保護に関するワークショップ (ConPro '23) で 5 月 25 日に発表されました。 -著者はノースカロライナ州立大学の学部生であるダニエル・ノルティングです。

-船員-

編集者へのメモ:研究の要約は次のとおりです。

「ヒートはスポットをマークします: Strava ヒートマップ上のユーザーの地理データの匿名化を解除する」

著者: Kevin Childs、Daniel Nolting、Anupam Das、ノースカロライナ州立大学

発表: 5 月 25 日、カリフォルニア州サンフランシスコの ConPro '23

抽象的な: Strava などのモバイル フィットネス追跡アプリは、アクティビティの記録、フィットネスの進捗状況の追跡、同じ考えを持つ人々とのコミュニティの形成によく使用されます。 コミュニティとの関わりをさらに深めるため、2018 年に Strava はすべてのアクティビティを匿名で 1 つのマップに集約するオプトアウト ヒートマップ機能を実装しました。 これにより、ユーザーはホット スポットやアクティブな証跡を見つけることができると同時に、ユーザーの自宅住所を推測するなどの匿名化攻撃に対してプラットフォームを開放することができます。 公開されているヒートマップをクロールし、手動で検証することにより、遠隔地にいる非常にアクティブなユーザーの自宅住所を特定できることを実証しました。これは、Strava のプライバシーの主張に違反し、ユーザーのプライバシーに対する脅威となる可能性があります。

編集者への注記: 「ヒート マーク スポット: Strava ヒートマップ上のユーザーの地理データの匿名化を解除する」 要約:
前: Liene 4x6 インスタント フォト プリンター (2022) レビュー 次: 2023 年のベスト昇華プリンター
お問い合わせを送信
送信