Hatena::ブログ(Diary)

Locky.jp iPhoneアプリ開発ブログ

2009-11-06

WiFi情報のアップロードについて

WiFi情報をアップロードすることは個人情報やセキュリティの関係上

問題があるのではないかという問い合わせが何件かありました。

たいへん重要な話でありながら、これまで説明しておりませんでした。

少々専門的な話になってしまいますが、ここでWiFi情報のアップロードについての

詳しい説明ををさせていただこうと思います。

アップロードされる情報

駅.Lockyでは、WiFi情報を学習させる際の具体的な位置を選択する画面で、

「ホーム」「改札付近」「その他駅構内」「駅近辺」と指定して学習を行った場合に、

そのデータは公開用のものとして登録され、「WiFi情報のアップロード」を

行った際にLockyサーバーへアップロードされます。

「その他(自宅)」などで登録された情報はアップロードされません。


WiFi情報をアップロードする際に、eki.locky.jpサーバーに送信される情報は以下になります。

  • Lockyコード
  • 駅コード
  • 取得した日時
  • 緯度・経度(情報がある場合のみ)
  • 端末ID

駅.Lockyでは、WiFi基地局の持つBSSIDとSSIDを端末で取得した後、

その情報をそのままサーバーに送信することはせず、

Locky.jpで用いられている「Lockyコード」と呼ばれる独自のキーに変換した上で

送信する仕組みになっています。

端末IDを送信するようにしているのは、

ユーザーIDの代わりとして利用させていただく為です。


Lockyコードとその安全性

LockyコードはSSIDとBSSIDを元に生成されるものですが、

SSIDとBSSIDを暗号化するのではなく、ハッシュを取るようにしています。

そのため、暗号化では元の情報に復元される恐れがありますが、

ハッシュをとった場合はデータの一部が失われるため、完全にもとの情報に戻すことは不可能です。

このため、Lockyコードを用いて可能なことは、取得したAPの情報がデータベース中に

「ある」か「ない」かを判定することだけであり、

BSSIDやSSIDの情報を取得され悪用されるようなことは起こり得ません。


分かりにくい説明だったかもしれませんが、

WiFi情報の送信によって個人情報やセキュリティに関する問題が生じることは

ありませんので、ご理解いただいたうえで、安心してWiFi情報の収集にご協力いただければと思います。

他にも何か気になることがありましたら、遠慮なくお問い合わせください。

   2011/01/14 15:49 例えば意中の彼女のSSIDとBSSIDが分かっていて、いつの間にか引っ越してしまった場合、ハッシュ化(というかLockyコード)が分かっていれば一定期間(?)引越し先が分かる可能性はあるのでは。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/ekilocky/20091106/1257519735