ーTech for Human Evolutionー

更新して最新の内容を表示する

最新ニュース一覧

ニュースカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

生成AIガイド

チャットボット

ドローン

モビリティ

テクノロジーとエンタメ

バイオテクノロジー

ニューロテクノロジー

メタバース

デジタルツイン

デジタルアイデンティティ

3Dプリンター

エッジコンピューティング

クラウドコンピューティング

エネルギー技術

サステナブル

スマート農業

スマート工業

ナノテクノロジー

テクノロジーと経済

IoT

ビッグデータ

未分類

人気のタグ

著作権
今日は何の日
インタビュー
Windows11
防災テック
GPT-5
Google
Apple
AWS
OpenAI
Anthropic
Meta
Microsoft
XREAL
Android XR
Nvidia
ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

Bluetoothトラッカー「Tile」のセキュリティ問題|プライバシー保護機能が機能せず

 

[公開]

[更新]2025年10月2日10:25

Bluetoothトラッカー「Tile」のセキュリティ問題|プライバシー保護機能が機能せず - innovaTopia - (イノベトピア)

ジョージア工科大学のMichael Specter助教授率いる研究チームが、Life360社製Bluetoothトラッカー「Tile」に深刻なセキュリティ脆弱性を発見した。

研究では2022年製造のTile MateとGoogle Pixel 3XLスマートフォンを使用し、Androidアプリを逆コンパイルして分析を実施した。Tileトラッカーは暗号化されていないBluetooth信号をブロードキャストし、MACアドレスは静的で、定期的に変更されるユニークIDも再利用されるため、第三者による追跡が可能である。2023年には、Amazon Sidewalkとの提携がストーキングのリスクを高めたとして同社が訴えられた経緯もある。

Tileサーバーはエンドツーエンド暗号化なしでタグの位置情報、MACアドレス、IDコードを収集している。一方、Life360社はデータは暗号化していると反論している。

研究チームは2024年11月に当時のLife360 CEOのChris Hullsに脆弱性を報告したが、2025年2月4日以降コミュニケーションは途絶えたと述べている。Life360は改善を実施したとしているが、具体的な内容は明らかになっていない。

From: 文献リンクTile trackers leak unencrypted Bluetooth data, say boffins

【編集部解説】

この問題の本質は、IoTデバイスにおける「利便性とプライバシーのトレードオフ」が適切に設計されていない点にあります。Tileは紛失物を見つけるという明確な価値を提供する一方で、その仕組み自体が追跡インフラとして機能してしまうという構造的な脆弱性を抱えています。

特に深刻なのは、MACアドレスが固定されている点です。通常、現代のBluetoothデバイスはプライバシー保護のためMACアドレスをランダム化しますが、Tileはこれを実装していませんでした。これは技術的には2010年代前半の設計思想であり、2025年の現在では明らかに時代遅れと言えます。

AppleのAirTagやSamsungのSmartTagは、OSレベルでアンチストーキング機能を統合しています。つまり、ユーザーが意識しなくても、システムが自動的に不審なトラッカーを検出して警告します。対してTileはサードパーティアプリであるため、ユーザーが手動でスキャンを実行しない限り検出できません。この設計上の制約が、技術的負債として残っています。

興味深いのは、Life360が研究者からの報告を受けながらコミュニケーションを途絶えさせた点です。セキュリティ研究者との協調的な関係構築は、現代のテック企業にとって必須の姿勢ですが、この対応は企業のセキュリティ文化に疑問を投げかけます。

この事例は、スマートトラッキングデバイス業界全体に規制強化の圧力をもたらす可能性があります。特にEUのような地域では、プライバシー保護の観点から、より厳格な技術基準が求められるでしょう。利便性の追求だけでなく、悪用を前提とした防御設計が今後の標準となるはずです。

【用語解説】

Bluetoothトラッカー
小型のBluetoothデバイスで、鍵や財布などの物品に取り付けて紛失時に位置を追跡できる。スマートフォンアプリと連携し、最後に検出された場所を地図上に表示する仕組みである。

MACアドレス
Media Access Controlアドレスの略で、ネットワーク機器に割り当てられる固有の識別番号。本来は機器ごとに異なる番号だが、プライバシー保護のため現代のデバイスは定期的に変更する仕組みを持つ。

エンドツーエンド暗号化
送信者と受信者の間でのみデータを復号できる暗号化方式。サーバー管理者や第三者が通信内容を閲覧できないため、プライバシー保護に優れている。

逆コンパイル
コンパイルされたプログラムを元のソースコードに近い形に戻す技術。セキュリティ研究やアプリの動作解析に使用されるが、悪用されるリスクもある。

Amazon Sidewalk
Amazonが提供する低帯域幅のメッシュネットワーク。Echo端末やRing製品などが中継ノードとなり、IoTデバイスの接続範囲を拡大する仕組みである。

【参考リンク】

Life360 公式サイト(外部)
家族向け位置情報共有アプリを提供する企業。2021年にTileを買収し、紛失物追跡サービスも展開している。

Georgia Tech(ジョージア工科大学)(外部)
米国ジョージア州アトランタに本部を置く州立工科大学。コンピュータサイエンスやサイバーセキュリティ研究で高い評価を受ける。

Apple AirTag 公式ページ(外部)
Appleが2021年に発売したBluetoothトラッカー。Find Myネットワークを活用し、アンチストーキング機能をOS統合で実現。

The Register(外部)
1994年創刊の英国発テクノロジーニュースサイト。企業の技術的問題や業界の裏側を鋭く報じることで知られる。

【参考記事】

Life360 Privacy Policy(外部)
Life360の公式プライバシーポリシーページ。同社は情報の匿名性を保証すると記載しているが、研究結果と矛盾する内容を示している。

【編集部後記】

紛失物を見つけるための便利なツールが、実は誰かを追跡する道具にもなり得る――このジレンマは、私たちが日常的に使うテクノロジーの多くに潜んでいます。TileやAirTagのようなトラッカーを使っている方、あるいはこれから導入を考えている方は、この記事をきっかけに、自分が使っているデバイスのプライバシー設定を一度確認してみませんか。

利便性とセキュリティのバランスをどう取るべきか、一緒に考えていければと思います。テクノロジーは使い方次第で私たちを守りもすれば、脅威にもなります。賢く付き合うために、まずは知ることから始めましょう。

 
投稿者アバター
omote
デザイン、ライティング、Web制作を行っています。AI分野と、ワクワクするような進化を遂げるロボティクス分野について関心を持っています。AIについては私自身子を持つ親として、技術や芸術、または精神面におけるAIと人との共存について、読者の皆さんと共に学び、考えていけたらと思っています。
自己紹介の全文を表示

今日は何の日?

読み込み中…
advertisements
読み込み中…

Follow US