見出し画像

『位置情報の不正』で私のまわりがどんな反応をしたか

こんにちは、LocationMind代表取締役の桐谷です。今回は『LocationMindは位置情報のセキュリティをやってますよ』と友人や先輩にお話しした時に、結構面白いことを言われることがあるので、どんな反応があったかを紹介してみようと思います。

Talk1:位置情報で不倫とかサボりがバレるの?

 くだけた場で話すと、結構多くの人がこのトピックをあげます。位置情報で子供や高齢の両親を見守りしたり、家族や友人の間で位置情報を共有するアプリも色々とあります。会社が社員の場所や、会社が保有する自動車の場所を知れるようなサービスもありますね。

 まずお伝えしたいのは、私たちの『位置セキュリティ』という技術は皆さんのプライバシーを他の誰かに勝手に共有するサービスではありません。位置情報サービスを使った時に、皆さんとの同意の上で位置情報を他の人に連携・提供し、そこにセキュリティを提供できるよというサービスです。常時セキュリティがほしい人もいれば、重要な時にセキュリティがほしい人もいますから実に色んなケースがあります。皆さんのプライバシーはとても重要なことですので、位置情報を誰にどの程度提供しているかは皆さんが、良く意識して管理頂く必要があります。

図:皆さんの位置情報の正しさを調べることが出来るようになります

 一方で、元々の質問の意図は、『他人に提供する位置情報を加工したい、不正したいのだけれども、それはバレるのか?』ということだと思います。結論としては我々のサービスを導入すれば、位置情報を加工したことがバレます。そして、こうした技術がないと不正にそもそも皆様ほとんど気づいていないのが執筆時現在の世の中の状況です(2023年3月)。それが不倫なのかサボりなのか他の理由なのかはさておき、色んなやましい人もいて加工したいインセンティブも多様です。それと表裏一体ですが、加工されると困る人がいます。
 
 わざわざ位置情報を細工してまで他のアリバイを作りたい人は、名探偵コナンやマイノリティレポートのような世界観に思われるかも知れませんが、実は我々の身の回りに昔から位置不正はずっと存在してきたのではないかと私は思っています。例えば、皆さんも遅刻しそうな時に、渋滞していないのに渋滞してて遅刻してしまいました、とかそういう小さなウソをついたことはありませんか。美味しい野菜や水産品の産地偽装などは毎年耳にしませんか。塾をサボったことを言わずに友達と遊びに行く子供だっています。数十億円や数百億円の価値がつけられた絵画がすりかえられ、もはやどれがホンモノか鑑定するのすら難しかったりします。大げさに言うと、これらは全部、位置不正です。ここにあると言われていたものが、調べてみるとなくなっているのです。位置不正は昔から我々の身の回りにありましたが、技術でそれを検知し防止することが21世紀の進歩なのだと思います。位置不正者を泳がせておいて、なぜそんな不正をするのか分析するかを探ることも出来るはずです。

Talk2:今は攻撃側が有利じゃない?

 『位置情報って言ったもの勝ちじゃないか。例えば、今僕が東京にいるのに大阪にいるんだよと言ったとして、それを疑うこともしないのでは』と言った方もいました。さすがに東京で私の目の前でそんなこと言われたら私は疑いますが、電話口でそう言われたら私だって『まぁ、そう言うのだから大阪にいるんだろうな』と信じると思います。実際、それを疑うコストのほうが高すぎるのです。位置情報を疑いはじめると、ほとんどのことを疑わなければならなくなって疲れるし、信用しあう社会が成り立ちません。

 また、違う言い方をすると、『今は攻撃側(位置不正をする側)が有利じゃないか』という表現がされたりもします。我々の信号認証のような技術が無ければ、どうやって位置不正を検知するんでしょうか。

 PokemonGoの事例を見てみます。PokemonGoは皆さんご存知ですよね、多分世界で一番有名なスマホゲームの一つで、『位置情報ゲーム』と言われるものの筆頭です。私も日本に先立ってアメリカでローンチされた時に偶然カリフォルニア出張があったので、先行して遊んだ記憶があります。推定80歳くらいのおじいちゃんたちがシリコンバレーの弁護士事務所でPokemonGoをしているのを見た時に「これはヤバイ社会現象だな」と思ったものです。シリコンバレーにしかいないポケモンを捕まえて日本に帰ったらカッコいいかな、なんて思いながら遊んでいました。このPokemonGoは位置情報を不正することでゲーム開発会社(Niantic社)の意図しない遊び方をする人が多くて問題になりました。これに対して、数百万アカウントを不正として罰したというニュースが衝撃的でした。

出典:Niantic社公式サイトのPokemonGoより。
リアルな位置情報に連動してポケモンと遊べる人気ゲーム

Niantic社のThree Strick Discipline Policyという罰するためのポリシーがあります。3回まで許してあげるということを野球の三振になぞらえてスリーストライクとされていますが、悪質だったら一発レッドカードもあるという書きぶりがされています(2023年2月21日現在):
https://niantic.helpshift.com/hc/en/6-pokemon-go/faq/39-three-strike-discipline-policy/

 これに対抗するように、どうやったらPokemonGOでBanされずに位置不正が出来るかというYouTube動画やブログ記事などが山のようにありますし、更新され続けています。スマートフォンの位置情報を変えるくらいなら我々の子供の世代でも簡単に知識を得て実行できます。また、運営会社の対応に対してさらに対応をされてしまうイタチごっこも大変です。PokemonGoの場合、プレイヤーが位置不正をしているかは『文脈で判断されている』ということがポイントになります。文脈というのは、『一連の移動をみた時におかしくないか』ということです。例えば、私が東京にいるのに次の瞬間にアメリカにワープしてポケモンを捕まえようとしていたらさすがにそれは文脈としておかしい。しばらくログインしなかった私が、来週アメリカでPokemon Goを開くのであれば、それはまっとうに移動したかもしれなくて、ありえるかもね、と言った具合です。さすがに私が移動できる範囲は距離的にも時間的にも常識的に考えてこのくらいだ、という範囲があるわけです。不正技術を広めたい意図ではないのでこれ以上記載はしませんが、これが入門的な内容になります。
 このように、リテラシーの低い不正者は運営会社にすぐ検知され対応されてしまうのですが、残課題として2点あげてみます。
課題①| 本当は位置不正を後から探して見つけるのではなく、位置不正を試みようとした時点でサービスを提供しない、という対応の方が良いのではないか
課題②| 今の対応だと、賢い位置不正者は検知しきれないのではないか

 LocationMindの信号認証のアプローチが問題視したのは、まさに冒頭にあったように『そもそも位置情報が言ったもの勝ちになっている』ことです。今の世の中では誰もが位置情報を正しく申告していることの証明を求めていないし、証明するコストが高すぎて実践的ではありません。これをちゃんとやりましょうということが私たちの位置認証技術です。ウェブサイトがHTTPからHTTPSになったように、測位信号(GPSなどの測位衛星から得られる信号です)自体にもセキュリティが入っていれば抜本的な解決策になりえます。

図:位置情報にもセキュリティを!

   皆さんが安心安全に測位サービスを受けられるように頑張り続けたいと思います。

 2つほど事例を紹介しながらご紹介してみましたが、いかがでしょうか!面白いと思ったら是非フォロー頂ければ今後の記事執筆の励みになりますので、宜しくお願い致します。また次の記事でお会いしましょう。

LocationMind CEO  桐谷直毅

LocationMindのHPも御覧ください!

LocationMindの公式ホームページです!

信号認証のお問い合わせがある方はこちらまでお願いします:inquiry@locationmind.com