ニューヨーク市警察は、最近の発表に合わせてビデオを作成しました。盗難時の回収を支援するため、車にエアタグを取り付けましょう。ニューヨーク市警察の発表に合わせて、ニューヨーク市のエリック・アダムス市長は、非営利団体がニューヨーク市住民に配布するために500個のエアタグを寄付したと発表しました。アダムス市長は箱入りのエアタグを掲げ、事実上Appleに支持と無料広告を提供しました。
そのニュースの裏側では、AppleとGoogleが共同で策定した業界標準に関するプレスリリースを発表しました。この標準は、あらゆる企業が製造する追跡デバイスに一貫した存在検知動作を提供することを目的としており、AirTag、SamsungのSmartTag、そして近日発売予定と報じられているGoogleの競合製品といった自立型トラッカーに加え、Cube、Chipolo、Tileといった、追跡範囲が比較的限定的なデバイスも対象となります。この標準では、エコシステム全体で互換性のあるアラート、動きセンサー、識別機能が求められるため、望ましくない追跡を検知することがはるかに容易になります。
これら二つの事例は、どこにでも存在し、検知が難しい追跡デバイスに内在する緊張関係を象徴しています。一方では、盗難品の回収(あるいは紛失物の発見。これはAppleがAirTagに込めた最大の目的です)を可能にする強力なツールです。他方では、人類史上最も簡単に、誰かの居場所を分単位で密かに追跡できる手段でもあります。自分の持ち物を簡単に見つけられるようにするデバイスは、必ず他人のプライバシーを侵害し、リスクを高める効果を伴います。ストーカー行為を減らすために追跡機能を制限することは、物を取り戻すための利便性を低下させることにも繋がります。
これらのお知らせを見てみましょう。
ヒルストリートのBluetooth
政治家、小売店、警察署による犯罪増加に関する発言の多くは誇張されていたり、単に不正確であったりしますが、ほとんどのアメリカの都市で自動車盗難が大幅に増加しているのは事実です。場合によっては、2022年にはその直前の数年と比較して2~4倍に増加しています。
犯罪の首謀者たちが突如として車の盗難に手を染めたわけではない。現代自動車グループの起亜(Kia)とヒュンダイ(Hyundai)のモデル(起亜は約10年分、ヒュンダイは約6年分)に、非常に簡単に悪用される脆弱性があり、2022年半ばに話題となった。そう、この脆弱性はソーシャルメディアで広く拡散したのだ。脆弱なモデルでは、1分もかからずに発車してしまう可能性があるという。影響を受ける車は800万台以上。ヒュンダイは、これらのモデルの乗っ取りを大幅に困難にするソフトウェア修正(ディーラーでインストールする必要がある)を2023年2月までリリースしなかった。
この背景は、ニューヨーク市警察がエアタグを急遽推進している理由を理解する上で重要です。2022年末の時点で、ニューヨーク市警察は、同年これまでにニューヨーク市内で約1万3000台の自動車が盗難されたと発表しました。これは2021年より32%増加しています。5つの行政区で登録されている自動車は約200万台あり、150台に1台が盗難に遭っている計算になります。
この盗難件数の増加が組織犯罪に起因するとすれば、エアタグは役に立たない可能性が高い。プロの窃盗犯は追跡装置を探し出し、潰したり投げ捨てたりする方法を知っている。また、GPSや携帯電話回線を備え、車の診断ポートに接続したり、独自のバッテリーを搭載した高度な追跡装置も見つけ出し、取り外してしまう。iPhone、AppleのAndroid追跡アプリ、あるいはより高度なBluetoothスキャンアプリを使えば、追跡されていることを気にする窃盗犯は追跡装置を見つけて無効化できる。(追跡システムや携帯電話回線が埋め込まれた車は除く。こうしたシステムは一般的に避けられており、盗難時に車の移動を阻止する効果も高いと思われる。)
あらゆる報告が示すように、窃盗件数の急増の大部分は、機会によるものです。YouTubeやTikTokの動画を見て、脆弱なモデルを盗むのがいかに簡単かを知る人がいます。彼らは、ほとんどの人が犯罪を犯さない衝動を抑え、自己防衛する能力を欠いており、犯罪に手を染めてしまうのです。
実例を挙げましょう。数年前、私たちの古い車が盗まれました。完全に盗まれたと思っていたのですが、数週間後、スーパーマーケットの駐車場で、鍵もかかっておらず、ゴミだらけの状態で発見されました。犯人はまるでバスに乗るかのように、何気なく車を盗んで放置していました。もし追跡装置があれば、すぐに見つけられたかもしれません!(保険会社がレッカー移動と修理費用を惜しみなく負担してくれました。)
それでも、Apple は AirTag を盗難品回収の支援ではなく、紛失したアイテムの発見を支援するために設計したため、NYPD のメッセージには重大な制限が残っています。
- リアルタイムの位置情報を共有できない:警察に同乗する(可能性は低い)、ロック解除済みのiPhoneを渡す(あまりお勧めできない)、または位置情報を警察に伝える必要があります。ニューヨーク市警の動画はリアルタイムで更新されているようです。車の駐車場所を警察に伝えることができれば、警察が追跡に乗り出す可能性が高くなります。
- 複数の所有者:家族や職場など、複数の人が異なる時間に同じ車を使用する場合、1つのAirTagでは、関連付けられた所有者の「探す」アプリのみが位置情報を提供します。Appleは家族内での共有方法も提供していません。
- 警察の関心の欠如:ニューヨーク市警察が盗難車回収の手段としてエアタグを推奨しているにもかかわらず、多くの警察署はエアタグ事件の優先順位を大幅に下げています。こちら、こちら、こちら、こちら、こちら、その他類似の記事をご覧ください。
いずれにせよ、自動車盗難が増加している都市に住んでいるなら、AirTagやサードパーティ製のFind Myトラッカーを車に取り付けることは、最小限の投資で済む可能性が高いでしょう。同じ車を運転する人なら、どちらかが「犯人」になる必要があります。ペアリングした所有者が乗っていない状態で、他の車が運転中や助手席に乗っている時は、全員が通知を受け取ります。Appleは、そのような場合に通知を無期限にミュートするオプションを提供しています。グローブボックス以外の目立たない場所にタグを取り付けましょう。
自転車も軽視してはいけません。簡単に数千ドルもかかる可能性があります。自転車の盗難は、自転車が不足し価格が高騰していた時期に急増しました。盗難は減少傾向にありますが、依然としてバイカーにとって悩みの種となっています。バッグにエアタグを付けることもできますが、もっと良い方法があります。
- TagVault: Bike: Elevation Labは数種類のAirTagケースを製造しています。TagVault: Bike(19.95ドル)は防水仕様で、一般的なウォーターボトルケージマウントにねじ込むだけで取り付けられます。Macworldでレビューしました。
- Knog Scout:ユニークなサードパーティ製Find MyアイテムであるKnog Scout(59.95ドル)は、2つの異なる保護機能を備えています。専用アプリを使ってBluetooth経由でモーションアラームを設定し、範囲内にいる間はアラームを有効または無効にできます。より広範囲の追跡を可能にするため、ScoutはFind Myネットワークにも対応しています。また、マウントを取り外すことなくUSB-Cポートで充電可能です。レビュー全文はこちらをご覧ください。
- VanMoofの自転車:現在、Find Myの追跡機能を自転車に搭載している電動自転車メーカーは1社のみです。VanMoofは一部のモデルに追跡機能を搭載しています。
不要な追跡から保護するための標準
AppleとGoogleは、追跡技術がストーカー行為に利用される可能性があることを認め、広く認められているインターネット技術タスクフォース(IETF)のプロセスを通じて、業界標準案の草案を公開しました。「望ましくない位置情報トラッカーの検出」という単刀直入なタイトルのこの仕様は、問題の領域を技術的な観点から明確にし、この標準に準拠するすべてのデバイスが対応すべき、重要な最低限のルールを規定する方法を示唆しています。
この仕様は、Appleの「探す」ネットワークにおける追跡防止要素の実装とほぼ一致していますが、この文書では、この情報をどのようにエンコードする必要があるかについてより明確な詳細が示されています。特に、この標準規格では、トラッカーが所有者から分離されるすべての条件が規定されています。トラッカーとは、AirTagまたは「探す」アイテムが最初にペアリングされたiPhoneまたはiPadに接続された単一のApple IDに対してiCloudに設定されているデバイスを指します。
Appleの初期のAirTag機能は、望ましくない追跡が行われる可能性のあるあらゆる方法を想定しておらず、故意に追跡を強要された者が本人の知らないうちに様々な方法で追跡できる可能性を秘めていました。騒動の後(「AppleがAirTagのプライバシー問題への対応策を説明」、2022年2月12日記事参照)、Appleはいくつかの改良を行いました。これは、家庭内暴力やその他のストーカー行為の被害者を支援する団体(National Network to End Domestic Violenceなど)から改善点とみなされました。しかし、Appleの変更は、これらの団体や個人のプライバシーを擁護する他の団体にとって十分なものではありませんでした。
Apple が現在提供している保護は次のとおりです。
- iPhoneまたはiPadをお持ちで、近くで一緒に移動する「探す」機能搭載アイテムの情報を継続的に送信している場合、デバイスに警告が表示され、音を鳴らす方法に関する情報が表示されます。AirTagを装着していて、超広帯域無線に対応したiPhoneをお持ちの場合は、「精密検出」機能を使って位置を特定できます。見つかったら、NFC対応のiPhoneまたはAndroidスマートフォンに近づけると、所有者に関する限定的な情報が表示され、電源を切る方法やバッテリーを取り外す方法の指示が表示されます。
- 「探す」アイテムが所有者から離れ、動かされると、大きな音が鳴ります。ストーカーに音が鳴るタイミングを予測されないように、Appleは最初に音を鳴らす前に8時間から24時間の間のランダムな間隔を決めています。(トラッカーが固定されたままの場合は、設置時に所有者が近くにいなければならないため、音は鳴りません。ただし、その場合、所有者はアイテムが動いていないことに気づく可能性があります。)
- Appleは動きのアラート機能を提供していません。AirTagはiCloud.comサイト経由ではなく、ネイティブの「探す」アプリでいつでも確認できますが、動きをアラートで知らせてくれることはありません。そのため、「探す」アプリを動きを検知する機能のように使い、車や自転車が盗難されそうになった時にアラートを鳴らしてくれることを期待している人にとっては、不満の種となっています。
(これらの保護機能については、「AirTag が一緒に移動していると言われた時」(2021 年 6 月 4 日)で、AirTag の使用事例については「13 の AirTag 追跡シナリオ」(2021 年 5 月 13 日)で、AirTag に関する初期の、一見誇張されたパニックについては「AirTags: 隠れたストーカーの脅威か、それとも最新の誇張された都市伝説か?」(2022 年 1 月 11 日)で詳しく読むことができます。また、AirTags と「探す」アプリおよびエコシステムに関する書籍「探すと AirTags をコントロール」も執筆しています。)
これらの保護機能における最も大きな欠陥は、Apple製品以外のユーザーにとって大きな問題です。トラッカーが音を鳴らした時に初めてトラッカーが自分と一緒に動いたかどうかが分かります。また、AirTagの音を発する部分は、オンラインで簡単に見つかる説明書を使えば取り外すことができます。
AndroidユーザーはAppleの「トラッカー検出」アプリをインストールできますが、持ち運んでいる「探す」アプリでアイテムを特定するには手動で操作する必要があります。同様に、現在利用範囲が限られている他社製のトラッカーを使用している場合は、対応するアプリまたはハードウェアが必要です。(AirTagsが発売された当時、Tileは近くのTileトラッカーをユーザーが認識できる機能を提供していませんでしたが、同社は2022年3月にこの機能を追加しました。)
AppleとGoogleの提案は、この発見可能性の欠如に対処することを目的としています。その目標は、発見を容易にするために、すべてのプラットフォームと追跡デバイスを相互に互換性を持たせることです。あなたや周囲の誰かがAppleまたはAndroidベースのモバイルデバイスを所持している限り、すべての追跡デバイスは存在を知らせるアラートを発し、ユーザーが適切な対応を取れるようにする必要があります。
この規格案は、何らかの形でブランド化され、認証されるであろうデバイスに求められる最低限の要件を定義しています。それが実現しない場合、審査員は表向きには適合していないデバイスを指摘するでしょう。私もそうするでしょう!
この提案は、Bluetooth経由であらゆる種類のトラッカーを検出できるハードウェアデバイスであれば、あらゆるトラッカーを検出できるような機能を推進しています。トラッカーは少なくとも標準で定義された音量で音を発すること、トラッカー検出側はその音をトリガーして少なくとも5秒間再生できること、そしてすべてのトラッカーが無効化手段(バッテリーを取り外す以上の手間がかかる場合でも)を備えていることが求められます。例えば、バッテリーを内蔵するChipolo CARD Spotは、既にトラッカーを無効化する代替手段を提供しています。説明書には、カード上のボタンをビープ音が鳴るまで30秒間押し続け、10回目のビープ音が鳴ったらボタンを離すと記載されています。
この規格では、すべてのアイテムにシリアル番号を組み込むことも規定されています。ペアリング中に、メーカーはシリアル番号を所有者の電話番号とメールアドレスに関連付ける登録プロセスを提供する必要があります。ただし、仕様には番号とアドレスを検証する要件はなく、このタスクはデバイスメーカーに委ねられているようです。法執行機関から要求されない限り、登録情報はメーカーが管理しています。(仕様では「要求」と記載されており、「令状」やその他の立証責任の重い要件は記載されていないことに注意してください。これにより、これらのデバイスを正当な目的で使用するユーザーに対して、プライバシーと安全性のトレードオフが提供されます。)標準的なトラッカーを検出できるアプリでは、それを発見した人がシリアル番号と電話番号とメールアドレスの一部((***)***-5555、b********@i*****. comなど)を表示できます。
仕様では、電話番号とメールアドレスを次のように表示する必要がある理由をわかりやすく説明しています。
望ましくない追跡が行われる場合、多くの場合、追跡対象者は位置追跡装置の所有者を知っています。アクセサリを所持している際に、難読化されたメールアドレスや電話番号を取得できるようにすることで、潜在的な被害者は所有者に関するある程度の情報を入手できるようになります。同時に、アクセサリ所有者がアクセサリから離れた状況においても、プライバシーのバランスを保つことができます。
言い換えれば、親密なパートナーや知人によるストーカー行為などの状況では、被害者は数桁の数字や文字で加害者を特定できる可能性が高く、法的、法執行機関、裁判所からの支援を受けやすくなります。
Apple の他の追跡可能なデバイス (AirPods から MacBook Pro まですべて) は、現時点では「探す」アイテムよりも保護機能が少なく、上記のケースで警告音が鳴ったり送信されたりしない点を指摘しておくべきでしょう。これは、これらのデバイスが一般に大きく、はるかに高価で、バッテリー寿命が短いためと考えられます。Apple の AirPods と Beats イヤホンは、「探す」ネットワークで追跡できるアイテムの中でおそらく最も小さく、追跡信号を数週間しか送信できない可能性があります。iPhone、iPad、Mac とサイズが大きくなると、バッテリー寿命は数日から 1、2 週間になります。これと比較して、AirTag や同様の小型デバイスは、リチウムイオン電池が切れるまで 6 か月から 12 か月間追跡できます。持続性と隠しやすさが違いを生みます。
草案では、これらの大型デバイスの一部を「小型で発見されにくい」(AirTagやAirPodsなど)と「大型で発見されやすい」(自転車やMacBook Proなど)の2つのカテゴリーに分類し、追跡機能を組み込んでいます。後者のカテゴリーに該当するには、トラッカーを囲むハードウェアが以下のいずれかの基準を満たしている必要があります。
- 1つの寸法:トラッカーが埋め込まれた杖のように、どの寸法でも約1フィート(30 cm)以上の大きさ
- 2次元:約7×5インチ(18×13cm)より大きい。一部のiPadはカバーできるが、スマートフォンはカバーできない。
- 3次元:約15立方インチ(250 cm 3 )より大きいか、2.5インチの立方体の面積と等しい面積を持つもの(iPad Pro 11インチおよび12.9インチモデル、およびすべてのノートパソコンを含む)
ドキュメントには、簡単に検出できないデバイスについてはベスト プラクティスが必須であると記載されています。また、大規模なアイテムについては、ベスト プラクティスが推奨されますが、必須ではありません。
草案では、トラッカーへのアクセスを個人間で共有する適切な方法についての議論が全く欠落している。ストーカー行為を防止する観点からすれば、この点は調整の余地がある。合意に基づく共有はプライバシーを損なわず、共有車や共有自転車のようなものは、利用者全員が有益に追跡できるようになるからだ。
エアタグの保護機能に以前は強く批判的だった関係者も、AppleとGoogleの発表には非常に好意的に反応した。全米家庭内暴力根絶ネットワーク(National Network to End Domestic Violence)と民主主義技術センター(Center for Democracy & Technology)は共同声明を発表し、CDTのアレクサンドラ・リーブ・ギブンズ代表は「悪用を減らすための鍵となるのは、人々が毎日使用する様々なスマートフォンに搭載された、様々な企業製のトラッカーを検出できる、汎用的でプラットフォームレベルのソリューションです」と述べた。
AppleとGoogleのプレスリリースには、「Samsung、Tile、Chipolo、eufy Security、Pebblebeeがドラフト仕様への支持を表明しました」と記載されていました。しかし、Pebblebeeのみがこの発表を認め、プレスページからリンクを貼っていました。Tileは2022年1月以降、プレスページを更新していません。
AppleとGoogleがこの仕様を支持しているため、すぐに実現する可能性が高いでしょう。ドラフトを読んだ限りでは、既存のデバイスの一部(ほぼすべてのAirTag)はファームウェアのアップデートで対応できる可能性があります。その他の製品ラインでは、新しいハードウェアが必要になるでしょう。
AppleとGoogleは、物理的な追跡デバイスと連携するアプリに対してApp Storeの要件を追加し、デバイスがこれらの新しいガイドラインに準拠することを要求する可能性もあります。Appleはすでに、サードパーティ製の「探す」アプリすべてにAppleの規則への準拠を義務付けています。
相互運用性と検出可能性を備えた追跡標準の採用が広がれば、社会は追跡デバイスのメリットを享受しながら、悪用される可能性を減らすことができる。あるいは少なくとも、反社会的な使用が迅速に発見される可能性が大幅に高まるだろう。