あなたのスマートフォンのバッテリーがあなたを監視しているかもしれません

あなたのスマートフォンのバッテリーは、インターネット上でのデジタル足跡を追跡しているかもしれません

テクノロジーは常に驚きに満ちています。あなたのオンライン活動は、スマートフォンのバッテリー寿命を使って追跡される可能性があります。セキュリティ研究者による論文によれば、電話のバッテリーは、適切なプライバシー対策を講じているにもかかわらず、その所有者を見つけてインターネット上で追跡するために使用される情報を送信しています。

セキュリティ研究者は、HTML5仕様の機能がユーザーの電話に残っているバッテリーの量をウェブサイトに伝え、電話のバッテリーが少なくなったときにウェブサイトがバッテリーを節約するのを助けることを意図していることを発見しました。同時に、その情報はオンライン活動を監視するために使用され、ユーザーが追跡される可能性があります。

スマートフォンやノートパソコンのバッテリーが少なくなると、パワーセーバーモードをオンにします。余分なバッテリーを消費するすべての機能やアプリが無効になります。

電話は、HTML5で実行されるウェブサイトやスクリプトの要求に応じて、どれだけの充電が残っているか、再起動するのにどれくらいの時間がかかるかを伝えます。電話は、残っている充電量を見るためにユーザーの許可を求める必要がないため、要求に応じます。したがって、ユーザーの知らないうちに、その情報は電話自体を特定する手段として使用される可能性があります。

現在、Firefox、Opera、ChromeブラウザでサポートされているバッテリーステータスAPIは、残りのバッテリー寿命を知るためにユーザーの許可を求める義務からサイトを解放します。

研究者によると（PDF）、ウェブサイトは、バッテリーが完全に放電するまでの推定時間と電話に残っている正確なバッテリー残量を含む正確な情報を受け取ります。

The Guardianの報告によれば、これらの2つの数字は潜在的なID番号として機能し、1400万の組み合わせのいずれかである可能性があります。バッテリーステータスAPIは、値が30秒ごとに更新されるため、ウェブサイト間でユーザーを認識するために使用される可能性があります。

VPNのようなテクノロジーは、基本的にユーザーをインターネット上で追跡するのを防ぐには十分です。しかし、これらの対策は、バッテリーソフトウェアのセキュリティ問題により、影響を受ける可能性があります。

APIを導入したWorld Wide Web Consortium（W3C）が主張するところによれば、「開示された情報はプライバシーやフィンガープリンティングに対する影響が最小限であり、したがって許可なしに公開されている」とのことです。

しかし、研究者は注意を促し、「新しいアイデンティティでウェブサイトを再訪しようとするユーザーは、ブラウザのプライベートモードを使用したり、クッキーやその他のクライアントサイドの識別子をクリアしたりするかもしれません。短い間隔で連続して訪問が行われると、ウェブサイトはバッテリーのレベルや充電/放電時間を利用してユーザーの新しいアイデンティティと古いアイデンティティをリンクすることができます。ウェブサイトは、その後、ユーザーのクッキーやその他のクライアントサイドの識別子を再生成することができ、これをrespawningと呼びます。