iOS 14, iPadOS 14はまだリリース前ですが、MACアドレスランダム化がかなり強化されたものになる見通しです。既にβ版が幾つも出ているのですが、実機で見る限りランダム化部分についてはあまり変わっていないようで、アップルの「プライバシー破りのビジネスは絶対コロス」という強い意志を感じます (本当の目的はたぶん違う)。
以前に書いた以下の記事の続きです。
アップルのMACアドレスランダム化は、アクセスポイントを探す際のプローブリクエストだけのものがiOS 8で初めて導入されましたが、それから長い間、軽微なものに留まっていました。それが、iOS 14, iPadOS 14ではいきなり強力なものが積まれるという話になり、無線LAN業界でもそれなりに騒ぎになっています。アップルでは Private Wi-Fi と呼んでいます。既存の無線LAN認証 (なんちゃってなものも含む) や利用者追跡にも大きな影響が出る可能性があり、執筆時点で、業界の技術者がβ版の挙動と影響範囲の分析を進めている状況(のよう)です。
初期のβ版から色々と突っ込んだ調査を行っているGlobalReach Technologyという会社があります。一般にはあまり知られていない会社かもしれませんが、次世代ホットスポット(NGH)/Passpoint関係では先進的な会社で、業界では有名なところです。何度か調査結果が公表されているのですが、最近のものがこちら。
#Apple #iOS14 #Beta6 landed overnight. It looks like #MACrandomisation is still very much part of the plan. This will have a major impact on the #venuewifi experience. Read our whitepaper for more https://t.co/MYbBK3rtCN#Passpoint #Hotspot2.0 #publicwifi #guestwifi #iPhone
— GlobalReach Technology (@GlobalReachTech) 2020年8月26日
資料(PDF)のリンクはこちら↓
デバイスの挙動としては、要するに、同じ基地局に対しても24時間以上経つとMACアドレスが変わるので、同じ端末として追跡できなくなり、再認証が必要になるということです。今回のレポートは、MACアドレスランダム化の挙動よりも、無線LANシステムまたはソリューションにどのようなインパクトがあるかという視点で書かれています。まぁ、マトリクス表で大体分かるのではないかと。
さすがに、端末利用者にこの機能をオフにして使えとは言えないですね。折角のプライバシー保護が無効になるので。あと、オフにできない端末が増えてくることも当然予想されるわけです。
利用者認証のない無線LANサービスでは、24時間を超えた追跡は諦めましょう。いや、これでも、行動データビジネスに譲歩している方だと思いますよ。
利用者認証付きで、利用者による手動の再認証操作が不要なものとして、Passpointを導入することが示されています。Passpointでなくても、ベースとなっている802.1x方式だけでも同様のことは可能でしょう。しかし、ホテルチェーンなどのように、様々なSSIDを渡り歩く場合は、Passpointによるシームレスな利用環境は魅力的です。また、Passpointや802.1xには、MACアドレスがランダム化されていても、IDプロバイダ(IdP)まで遡って利用者を追跡できる仕組みがあります。一般に、ローミング基盤ではこの辺を実装しているので、悪さした利用者の追跡は可能です。
最後にコメントですが、Passpoint/NGH推しの会社ではありますが、このホワイトペーパーはビジネス的なバイアスが強いものでは決してなく、技術的な調査結果に基づいた、ニュートラルに近いものと思ってよいと思います。
おまけ
日本語の関連記事です。いや、その機能をオフにするのはダメですってば!
おわり
