XPFの独り言

昨年の4月頃にiOS 4 以上の iPhone や iPad 3G が位置情報の履歴を端末内やPCに保存していたということが問題になった。当ブログでもこことかここで取り上げている。

この問題が騒ぎになってからアップルでは

一年近くの長期間位置情報を記録していたのはバグ

ユーザーが位置情報サービスを無効にしていても記録を取っていたのはバグ

位置情報をオフにした場合はキャッシュをクリアする

iTunesでPCに位置情報の履歴がバックアップされるのはバグ

次のiOSメジャーリリースでは端末内に保存される位置情報履歴も暗号化する

と発表し（ソースはここ）、iOS4.3.3でこれらの問題を修正しているらしい。

次のiOSメジャーリリースってiOS5のことだよなぁ。

修正前のiOS4では

/private/var/root/Library/Cache/locationd/consolidated.db

/var/root/Library/Cache/locationd/consolidated.db

この2ファイル内をSQLiteのブラウザ等で覗いてやると基地局情報の履歴等が保存されていた。

iOS5ではどうなったのかと、少し探してみると、iOS4の時と同じ名前のファイルが存在したが、「CellLocation」等といったテーブルそのものが無くなっており、暗号化とか言う以前にこのファイルには記録されていないようだ。

ところが、同じディレクトリ内に

cache_encryptedA.db

というファイルがある。

このファイルをSQLiteのブラウザで開いてやると、consolidated.dbと同じように「CellLocation」、「WifiLocation」等々といったテーブルがあり、同じように、MCC、MNC、LAC、CI、Timestamp、Latitude、Longitude等々といったデータがそのまま記録されているのがわかる。

まだ詳しくは見ていないので、どれくらいの期間保存されているのかとかどういったタイミングで記録されているのかとか、どのテーブルが何のデータを記録しているのか等々の詳細はわからないが、記録されている緯度経度を見てみると、自宅の最寄りの基地局の位置や、先週出張で行った東京方面の位置、自宅の無線LANのMACアドレスなどが確認できた。

暗号化されてるようには思えないんだけど・・・

ちなみにこのデータは「iOS 5：位置情報サービスについて」の「クラウドベースのWi-Fi と基地局位置サービス」にある

「位置情報サービス」がオンの場合、デバイスは、公衆 Wi-Fi アクセスポイントとモバイル通信網の基地局の位置情報のクラウドソースデータベースを補強するために、近くの公衆 Wi-Fi アクセスポイントとモバイル通信網の基地局のジオタグ付きの位置情報を、匿名の暗号化された形式で Apple に送信します。さらに、物理的に移動 (車で旅行など) しているときに「位置情報サービス」がオンになっている場合、GSP が有効になっている iOS デバイスは、クラウドソースの道路交通情報データベースを構築するため、GPS の位置情報と走行速度の情報も、匿名で暗号化された形式で Apple に定期的に送信します。Apple が収集するクラウドソースの位置情報データは、個人を特定しない形式で収集されます。

で使用するためだと思われる。昨年の問題発覚以降こういう説明を出すようになったらしい。