ワイヤレスネットワークに接続する際のプライバシー機能
スキャンのプライバシー
Appleのプラットフォームは、Wi-Fiネットワークに関連付けられていない状態でWi-Fiスキャンを実行するときに、ランダム化されたMACアドレス(メディアアクセス制御アドレス)を使用します。このようなスキャンは、既知のWi-Fiネットワークを検索して接続する場合や、ジオフェンスを使用するアプリの位置情報サービスを支援するため(位置情報に基づくリマインダーの使用時やAppleのマップアプリでの位置情報の修正時など)に実行されることがあります。優先するWi-Fiネットワークへの接続時に実行されるWi-Fiスキャンは、ランダム化されないので注意が必要です。
デバイスがWi-Fiネットワークに関連付けられていないか、デバイスのプロセッサがスリープ状態にある場合、Appleのプラットフォームは、enhanced Preferred Network Offload(ePNO)スキャンの実行時にもランダムなMACアドレスを使用します。ePNOスキャンは、位置情報に基づくリマインダーでデバイスが特定の場所の近くにあるかどうかを判定する場合など、ジオフェンスを使用するアプリがデバイスの位置情報サービスを利用する際に実行されます。
Wi-Fiネットワークとの接続が解除されるとデバイスのMACアドレスが変更されるため、Wi-Fiトラフィックのパッシブなオブザーバは、MACアドレスを使ってデバイスを継続的に追跡できません。これは、デバイスがモバイルデータ通信ネットワークに接続されている場合も同様です。Appleは、iOSおよびiPadOSのWi-FiスキャンがランダムなMACアドレスを使用すること、およびAppleにもメーカーにもランダムなMACアドレスの予測は不可能であることをWi-Fiメーカーにお知らせしてきました。
Wi-Fiネットワークとの接続が解除されるとデバイスのMACアドレスが変更されるため、Wi-Fiトラフィックのパッシブなオブザーバは、MACアドレスを使ってデバイスを継続的に追跡できません。これは、デバイスがモバイルデータ通信ネットワークに接続されている場合も同様です。Appleは、iOSおよびiPadOSのWi-FiスキャンがランダムなMACアドレスを使用することをWi-Fiメーカーにお知らせしてきました。Appleまたはメーカーのどちらも、これらのランダムなMACアドレスを予測することはできません。
Wi-Fiフレームのプライバシー
Wi-Fiフレームにはシーケンス番号があります。これは、効率的で信頼性の高いWi-Fi通信を可能にするために、低レベルの802.11プロトコルで使用されます。このシーケンス番号は1フレーム送信されるたびに増分されるため、Wi-Fiスキャン時に送信される情報と、同じデバイスによって送信されるその他のフレームを関連付けるために使用されるおそれがあります。
これを防止するため、AppleデバイスではいずれかのMACアドレスが新しいランダムなアドレスに変更されるたびに、このシーケンス番号もランダム化されます。その一環として、デバイスが関連付けられていないときに新たなスキャン要求が開始されるたびに、シーケンス番号がランダム化されます。このランダム化は、iOS 16.1、iPadOS 16.1、macOS 13.1、tvOS 16.1、watchOS 9.1、visionOS 1.0で導入され、以下のデバイスが対応しています:
iPhone 7以降のすべてのiPhoneモデル
iPad(第5世代)以降のすべてのiPadモデル
Late 2018以降のすべてのMacコンピュータ
iMac Pro(2017)以降
Apple TV 4K(第1世代)以降のすべてのApple TVモデル
Apple Watch Series 3以降のすべてのApple Watchモデル
Apple Vision Pro
すべてのHomePodモデル
また、ユーザプライバシーを強化してデバイスのフィンガープリント収集を抑制するために、Appleデバイスはスクランブルに使用されるシード値をランダム化します。この値は、インターフェイスの開始や停止、関連付けや関連付け解除、ローミングが行われるとき、およびランダムな間隔で、プローブ要求/ディスカバリフレームごとに変更されます。
また、Appleデバイスはトランザクションごとに新しいランダムな値を選択することにより、情報要素(IE)内の会話トークンフィールドをランダム化します。これにより、複数のトランザクションにわたってこれらのフィールドの値に予測可能なパターンが生じることがなくなり、そのようなパターンを使用して特定のデバイスを識別することもできなくなります。これは、すべてのインターフェイス(クライアント、アクセスポイントモード、P2P)にわたるIEに適用されます。