無線LANを用いた位置推定測位とプライバシ保護について
(2011年11月28日 Locky.jp 管理者 名古屋大学 河口信夫 記載)
(2011年11月29日 ハッシュ化、プライバシ、MAC、SSIDに関する説明を追加)
(2011年12月 1日 ハッシュの説明を一部修正)

Locky.jpは無線LANを用いた位置情報・測位に関するポータルサイトです。
 
なお、本サイトでは、可能な限り個人の位置情報に関するプライバシに考慮した対応を行ってきたつもりでしたが、これまで、プライバシに関する記載を十分に行っておらず、申し訳ありませんでした。 今後は、可能な限り対応いたします。問題やコメントがある場合は、管理者(info @ locky.jp)までご連絡ください。 以下では、現状を説明させていただきます。
 
本サイトは無線LANを用いた位置情報サービス実現のために、主に以下を実施しています。

   無線LAN基地局(アクセスポイント)に関する情報の収集
   研究開発目的でのアクセスポイントDBの配布(要ユーザ登録)
 
なお、アクセスポイントDBのダウンロードのためには、ユーザ登録が必須であり、 また、ダウンロードの際には、以下の項目の同意を得ています。(この同意文を見るためには、ユーザ登録が必要です。)
  • 本データベースの再配布は行わないこと
  • 本データベースは以下の目的で利用できる
    • 自分が移動した場所で、自分が計測した無線LAN情報のみを用いて位置測位を行うため
    • 無線LAN位置推定に関する研究を行うため
  • 本データベースは以下の目的で利用してはならない
    • 個人のプライバシ侵害
    • その他悪意を持った利用
  • 本データベースの削除依頼があった場合には、即座に対応すること
以上より、基本的に、上記に同意した方のみがアクセスポイントDBを利用可能となっております。 もちろん、同意に違反すれば、悪意を持った利用も可能になります。

アクセスポイントDBについて
Locky.jp で配布しているアクセスポイントDBには、無線LAN基地局の情報と、その電波を もっとも強く受信した位置の情報がハッシュ化(*1)されて記録されています。 ただ、多くは車両を用いて収集したデータであり、また、更新頻度もそれほど高くはありません (登録するユーザに依存します)。そのデータから、直接、個人の位置がピンポイントで 特定される可能性は少ないと考えています(可能性がないわけではありません)。 なお、データに問題がある場合、もしくはご心配がある場合には、ご連絡いただければ、削除も可能です。
    (*1)ハッシュ化とは、一方向関数(ハッシュ関数)によって、元の値を、固定長の値(ハッシュ値)に 変更することで、暗号化ではありません。また、一方向関数なので、ハッシュ値から元の値を 一意に求めることはできません。(元の値がわかっていれば、ハッシュと等しいことは確認できます) なお、Locky.jpでは、ハッシュ関数としてMD5を利用し、さらに、アクセスポイントDBのサイズを 削減するため、ハッシュ値の前半64bitだけを利用しています。 この結果、ハッシュの一方向性も高まっています。

Locky.jp で配布しているアクセスポイントDBでは、データをハッシュ化しており、 データを閲覧するだけでは、MACアドレス(*2)から、アクセスポイントの位置を推定することは できません。また、MACアドレスのみでも、位置はわかりません。同様に、個人の無線LAN アクセスポイントのSSID(*3)などもわかりません。 SSIDとMACアドレスがわかった時のみ、位置を調べることが可能です。
    (*2)MACアドレスとは、各無線LAN基地局が固有に有するIDで、実際にはBSSIDと呼ばれるものです。 ベンダIDと各機器のシリアルIDから構成される48ビットの値です。ただし、偽装も容易に可能な ため、真に固有性を示せるわけではありません。
    (*3)SSIDとは、無線LANサービスを利用する際に使う名前で、一般的には所有者が自由に変更可能です。 機器によってはデフォルトのSSIDがMACアドレスを同じものを利用している場合があり、その 場合、容易に両方を知ることができてしまいます。

もちろん、これだけでは完全にプライバシ保護になっているとはいえません。 各所で問題になっているように、事前にSSID, MACアドレスを知っていた場合、 後から移動先の場所が知られる可能性はあります。

プライバシ保護について
Locky.jpでは、個人の位置情報はプライバシを考慮すべき情報と認識しています。 また、SSIDやMACアドレスについてもプライバシを考慮すべき情報としています。 Locky.jp がユーザ登録された方に配布しているアクセスポイントDBでは、上記に記載したように、 SSIDとMACアドレスがわかっている場合のみ、その電波が最も強く観測された場所を取得できます。 研究目的や自分で収集した電波を用いた位置推定を行った場合には、これにより、 プライバシが侵害されるとは考えていません。 ただ、悪意を持ってアクセスポイントDBを利用し、もし、事前に特定の個人が 利用している無線LAN基地局の SSIDとMACアドレスを知っていた場合、 個人の位置情報に関するプライバシ侵害の可能性があります。 残念ながら、現在の技術では、これを完全に防ぐことはできません。 Google等が対応しているように、プライバシを考慮すべき無線LAN基地局については、 明示的にDBには含めない、といった対応が必要になります。(これについては、検討させていただきます)

データの削除依頼があれば、対応させていただきます。 また、今後は、削除用のツールなどを用意したいと考えています。 さらに、今後は、無線LAN位置推定技術を安心して使うための 研究開発も継続的に行っていく予定です。よろしくお願いいたします。