ノースカロライナ州立大学ローリー校の研究者らは、Strava アプリのヒートマップ機能にユーザーの自宅住所の特定につながる可能性のあるプライバシー リスクを発見した。
Strava は、世界中で 1 億人を超えるユーザーがいる人気のランニング コンパニオン兼フィットネス トラッキング アプリケーションで、心拍数、アクティビティの詳細、GPS 位置情報などを追跡するのに役立ちます。
2018 年、Strava は、ユーザー (ランナー、サイクリスト、ハイカー) のアクティビティを匿名で集計する「ヒートマップ」と呼ばれる機能を実装しました。これにより、ユーザーはトレイルやエクササイズのホットスポットを見つけ、同じ考えを持つ人々と出会い、より混雑した安全な場所でセッションを実行できるようになります。
ただし、研究者らが発見したように、この機能により、公開されているヒートマップ データと特定のユーザー メタデータを組み合わせてユーザーを追跡し、匿名化を解除できる可能性が開かれます。
スポーツ選手の自宅を探す
研究者らがとった最初のステップは、アーカンソー州、オハイオ州、ノースカロライナ州について、Strava ヒートマップを通じて公開されているデータを 1 か月にわたって収集することでした。
次に、画像分析を使用して道路に隣接した開始/停止エリアを検出し、特定の住宅が追跡された活動の発生源にリンクされていることを示しました。
基準に一致するヒートマップのスクリーンショットを選択した後、チームは、個々の住居の住所を特定するのに役立つズーム レベルで OpenStreetMaps 画像を重ね合わせました。
次のステップは、Strava 上の文書化が不十分な検索機能を利用してユーザー クロールを実行し、特定の都市を所在地として登録したユーザーを見つけることでした。
ヒートマップのエンドポイントと検索機能からのユーザーの個人データを比較することで、研究者らはヒートマップ上のアクティビティの高いポイントとユーザーの自宅住所を関連付けることができました。
公開されている Strava プロファイルには、タイムスタンプと距離を含むアクティビティ データが含まれているため、ヒートマップ データのパターンに一致する潜在的なルートを特定し、一致する人物やエリアを絞り込むことが容易になります。
Strava ユーザーの多くは実名で登録し、自分のプロフィール写真もアップロードしているため、アイデンティティと自宅の場所を関連付けることが可能です。
研究のために、科学者たちはその発見と有権者登録データを相関させ、その予測がおよそ 37.5% 正確であることを発見しました。
「よりアクティブなユーザーは、Strava ヒートマップ上でより多くの熱を生成するため、より簡単に識別されます。図 7 は、投稿されたアクティビティの数に基づいて一致する可能性を示しています」と研究者は説明します。
「分析の残りの部分では、攻撃のターゲットが平均的な数のアクティビティを投稿すると仮定します。私たちのデータセットでは、これは 308 のアクティビティです。」
「100 メートルの境界線と被害者が 308 件のアクティビティを投稿した場合、発見される可能性は 37.5% です。」
Strava のプライバシーを強化する
最初の受動的な緩和策は、大量の Strava ヒートマップ データを受信する人口密集地域に住むことです。これにより、個人固有の追跡がほぼ不可能になります。
このプライバシー問題を軽減するもう 1 つの方法は、家を出た後に追跡を開始するか、Strava が OpenStreetMaps でマークされている自宅の場所の周囲数メートルをヒートマップの除外対象に作成することです。
研究者らはまた、ヒートマップは、ユーザーが自宅やその他の場所の周囲にプライバシー ゾーンを設定するオプションもサポートすべきであると提案しています。
ヒートマップ機能はすべての Strava アプリでデフォルトで有効になっていますが、ユーザーは設定を通じてオプトアウトできます。
プロファイル設定に関しては、プライバシーが心配な場合は、名前やアクティビティ データが公開されないように、Strava アプリ上のユーザー プロファイルを非公開にしておく必要があります。
は Strava に連絡し、論文の調査結果についてのコメントと、ソフトウェア ベンダーに修正計画があるかどうかを求めましたが、公開時点までに返答は得られていません。
Comments