Wi-FiルーターなどのSSIDの末尾に_nomapを付けないと、自宅住所などの個人情報が漏えいする恐れがある。
なぜ、自宅住所などの個人情報がルーターから漏えいする恐れがあるかというと、位置情報サービスのサーバーにWi-FiルーターのBSSID(MACアドレス)が登録されると、そのWi-Fiルーターが中古品として第三者に転売された後、その第三者が位置情報サービスのサーバーに登録された情報から元の持ち主の自宅住所などを探り出すことが可能なため。
位置情報サービスの仕組みを再確認する。機器の現在位置を測定する方法は大きく分けて2通りある。ひとつはGPSを用いた測定、もうひとつはWi-Fiを用いた測定である。ここでは、Wi-Fiを用いて現在位置を測定する方法について考えることとする。
位置情報サービスでは、Wi-FiのBSSID(MACアドレス)と位置情報のデータベースを持っている。機器は現在位置を測定するために、まず近傍のWi-Fiアクセスポイントの電波を観測し、BSSID(MACアドレス)などを調べる。機器は観測したWi-Fi電波情報をもとに、位置情報サービスのサーバーに位置情報を照会する。位置情報サービスのサーバーは、送られてきたWi-Fi電波情報とデータベースをもとに位置情報を推定して、問い合わせてきた機器に送り返す。
ルーターを以下の2種類に分けて、考えていく。
(1)モバイルWi-Fiルーター(WAN側が3G/4G/LTE/WiMAX回線などで、LAN側がWi-Fiのルーター)
(2)モバイル用ではないルーター(WAN側が有線LAN(Ethernet)で、LAN側がWi-Fiか有線LAN(Ethernet)のルーター。自宅用ルーター、ホテルルーターなど。)
(1)のようなモバイルWi-Fiルーターの場合、機器の現在位置が随時変わるので、モバイルWi-FiルーターのBSSID(MACアドレス)が位置情報サービスのサーバーに登録されてしまうと、移動後に正しい位置情報を返さなくなり、グーグルマップなどで現在地を正しく表示しないなどのトラブルに見舞われる可能性がある。かく言う自分も、WiMAX対応モバイルWi-FiルーターAterm WM3500Rを使っていた時にグーグルマップの現在位置が固定されて困った経験をして以来、 SSIDの末尾に_nomapを付加することにしている。現在使っているAterm MR05LNについても、SSIDの末尾に_nomapを付加している。
(2)については、例えば自宅で使っていたWi-FiルータのBSSID(MACアドレス)が位置情報サービスに登録されたままで、そのWi-Fiルータが中古品として第三者に販売された場合、その第三者に自分の自宅の住所がばれてしまう恐れがある。LAN側がWi-Fiのルーターのみならず、LAN側が有線LAN(Ethernet)ルーターの場合も同様である。
結局のところ、(1)の場合も(2)の場合も、というかWi-Fiルーターはすべて、位置情報サービスから機器の位置情報を削除する(opt out)すべきである、という結論になる。
位置情報サービスは複数あるので、サービス毎に削除方法を記す。
【Google】
SSIDの末尾に_nomapを付加する。
Googleの解説ページ
https://support.google.com/maps/answer/1725632?hl=ja
【Microsoft】
下記webからMACアドレスを申請する。
https://www.windowsphone.com/ja-jp/support/location-block-list
【Apple】
AppleのiOS用位置情報サービスiBeaconその他について調べてみたものの、opt-outに関する記述なし。iAdの位置情報に基づく広告をオフにする方法は準備されているものの、これはWi-Fiルーターではなく端末側の話であり、今回の話とは次元が異なる。
https://support.apple.com/ja-jp/HT202074
【PlaceEngine】
SSIDの末尾に_nomapを付加する。PlaceEngine社のWebサイトからの直接の削除申請も可能。
【SkyHook】
Apple製品でかつて使われていた位置情報サービス。利用規約にはopt outについての記載があるものの、opt outする手段が見当たらず。