https://k-tai.watch.impress.co.jp/docs/news/1498222.html

https://www.apple.com/newsroom/2023/05/apple-google-partner-on-an-industry-specification-to-address-unwanted-tracking/

AppleとGoogleの連名で、Bluetoothを使用したトラッカーの検出仕様についてインターネットドラフト(ID)が提出された。

要約

内容としては、 要するに現状のAirTagでできることを仕様化したもの で、特にこれといって画期的なプロトコルがあったりするわけではない。現状、Android用のAirTag検出アプリはApple純正ものがある https://play.google.com/store/apps/details?id=com.apple.trackerdetect が、これと同等の機能をAndroid内蔵にしてもらえるかもしれない。

... まぁGoogleがボランティアしたいというわけではなく、Google自身もAirTag同様のシステムの展開を行ううえで、社会的な批判をかわしたいという意図があるのだろう。

https://gigazine.net/news/20230118-google-plans-tracker-apple-airtag-grogu/

ただ、このような仕様として明文化されることで、AirTagの挙動を理解する役には立つだろう。

Near owner mode と Separated mode

デバイスはNear owner mode と Separated modeのどちらかの状態にある。このとき、Separated modeになった場合は位置検出が有効である旨をアドバタイズ しなければならない (MUST) 。

• https://www.ietf.org/archive/id/draft-detecting-unwanted-location-trackers-00.html#section-3.3-4

                         +---------------------+
                         |      Location       |
                         |  Currently Enabled  |
                         |         OR          |
                         |  Enabled in Past 24 |
                         |        Hours        |
    +--------------------+---------------------|
    |         near-owner |     SHOULD NOT      |
    |            mode    | advertise location- |
    | Near-              |  enabled payload    |
    | Owner              +---------------------|
    | State    separated |   MUST advertise    |
    |            mode    |  location-enabled   |
    |                    |     payload         |
    +--------------------+---------------------+

この仕様こそ悪用防止の根幹となっている 。Separated modeに入ったデバイスは 誰でも Bluetooth的に発見でき、遠隔操作でブザーを鳴らせるため、物理的に発見できる。

Separated modeには、AirTagが近くにオーナーが居ないことを認識してから30分以内に遷移するように要求している。

• https://www.ietf.org/archive/id/draft-detecting-unwanted-location-trackers-00.html#name-maximum-duration-after-physi

The accessory SHALL transition from near-owner mode to separated mode if it has physically separated from the owner device for a duration no longer than 30 minutes.

文書の残りでは、ブザーの音量であるとか、モーションセンサーの感度であるとか、関係機関との連携であるとか、さまざまな(現状のAirTagで実装されている)考察について述べられている。

位置の通知についてはカバーしない

ドラフトには明記されていないが、この仕様はあくまで オーナーから離れたデバイスを遠隔制御する方法 だけをカバーする。この状況下にあるデバイスの位置をAppleなりGoogleなりのサーバーにアップロードするための手法についてはカバーしていない。

(暗号化アルゴリズム等は プラットフォームセキュリティガイドの該当章 https://support.apple.com/ja-jp/guide/security/sece994d0126/web に記述がある)

DRMと同じような問題がある: 音鳴らしなどのコマンドに反応しないインチキAirTagがAppleのFind Myネットワークにタダ乗りしてしまうと、結局、究極のストーキングデバイスが作れてしまう(※)ことには変わりない。

仕様はデバイスがファームウェアアップデート可能であることを推奨しているが:

• https://www.ietf.org/archive/id/draft-detecting-unwanted-location-trackers-00.html#name-firmware-updates-2

The accessory SHOULD have firmware that is updatable by the owner.

当然、このアップデートはセキュアに行われなければならない。

このような性質からデバイス自体にもそれなり以上のセキュリティが要求され、AppleやGoogleがFind Myや同様のネットワークを3rd partyに解放しない口実となりつづけるだろう。

※ 実装されている緩和策

実際のAirTagでは、ある程度の期間separate mode下にある特定デバイスの位置情報をAppleに通知しつづけるとストーキングと認識して警告するようになっている。このため、単純にFind Myネットワークにタダ乗りするだけでは、この警告が発生することは防げない。

この警告が発生することを防ぐには、IDを適当に変化させながらアドバタイズするといった方法が考えられる。

いわゆるCOVID-19接触通知と異なり、AirTagは他人のデバイスの位置情報通知について一切の透明性を提供していないので、 ストーキングされないことを確実にしたければ、自分および廻りの人間がApple製品を使うのをやめるしかない 。

• https://support.apple.com/ja-jp/HT212227

ご自分のデバイスで「探す」ネットワークを無効にする、Bluetooth を無効にする、iPhone で位置情報サービスを無効にするなどしても、AirTag、AirPods、「探す」ネットワーク対応アクセサリの持ち主がその AirTag やアクセサリの位置情報を確認できないよう防ぐことはできません。上記の手順にそって、持ち物を無効にする必要があります。