未来の最先端技術トレンド

「保護かばん」が学童を追跡: アプリ開発者は身を守る

by

未来
in

「まもるランドセル」アプリは、小学生のドライバーへの注意喚起を目的としています。これは消費者擁護派を含む多くの…

子どもが学校に通うとき、これは親にとってしばしばデリケートな問題です。道路上では子どもの安全が潜在的に危険にさらされる可能性があります。ドイツ歩行者交通協会の調査によると、これは裏付けられています。調査対象となった親の 55 パーセント、つまり大多数が、子どものこととなると交通事故を恐れており、犯罪 (40 パーセント) や麻薬よりもさらに怖いと考えています。 (26パーセント)。それには理由がないわけではありません。連邦統計局が 2017 年に再度確認したように、 交通事故は子供の最も一般的な死因です。

「Protective Satchels」プロジェクトは、救済策を提供することを目的としています。フォルクスワーゲンはルートヴィヒスブルク市とヴォルフスブルク市と協力してこの製品を発売した。しかしヴォルフスブルクでは、大きな批判を受けてすでに中止となっていた。

児童の位置は、ランドセル内のアプリまたは GPS トラッカーを介して追跡され、「保護バッグ」クラウドに送信されます。潜在的に危険な状況が発生した場合、たとえば子供が走行中の車に近づくと、ドライバーもアプリをインストールしていれば、VWの言うところの「明日の車の車載システム」によって警告されます。それ。保護者はクラウドを介してスマートフォンから子供の位置を追跡することもできます。

批判: Google Analytics による児童追跡

しかし、「シュッツランゼン」は現在、保護者、データ保護担当者、その他の批評家に呼びかけている。それはデータ収集によって引き起こされるセキュリティリスクに関するものです。プロジェクトの Web サイトでは、「データの保護と機密性の点で最も安全なサービスの 1 つ」として宣伝されています。 EU データ保護ガイドラインと同様に、ドイツ連邦共和国の規制が遵守されます。データが第三者に渡されることはありません。

Digitalcourage 協会はこれを異なる見方をしており、データが Google などに渡されるのではないかと公開書簡で懸念を表明している。たとえば、「保護かばん」の Web サイトとアプリは、Amazon、Facebook、Google などが読み取ることができるように Google Analytics を使用します。

Netzpolitik.org が報じているように、同協会はサーバー ハッキングのリスクも指摘しています。 「子供たちの現在の居場所を知るには、ハッキングを 1 回行うだけで十分です。」 さらに、「Protective Satchel」の広告ビデオでは、ドライバーがアプリに気を取られ、生徒の危険がどのように増大するかを示しています。

「データに対する貪欲さ」

Digitalcourage のフリーデマン・エベルト氏は Netzpolitik.org に次のように語った。「最適な条件下であっても、監視用の荷物を持ち歩き、スマート車両に遭遇した子供だけが『保護カバン』の恩恵を受けます。対照的に、すべての子供たちは、学生ガイド、交通が静かなエリア、手すり、照明付きの歩道から恩恵を受けるでしょう。 「Protective Satchels」のようなプロジェクトに関する大きな社会問題は、企業のビジネス モデルとデータに対する貪欲さです。道路交通の危険などの深刻な問題は根本的には解決されておらず、データの収集、評価、収益化のために利用されているだけです。」

「保護かばん」が学童を追跡: アプリ開発者は身を守る

現在、保護者にはこれらのリスクについて知らされていません。 Digitalcourage は、「保護かばん」が贈られた保護者説明会の夕べにも紹介されました。しかし、このアプリはまだあまり普及していないようです。Google Play ではダウンロード数が「10,000 ~ 50,000」と記載されていますが、Apple は何の情報も提供していません。

「全面監視」

ニーダーザクセン州データ保護担当長官のバーバラ・ティール氏も、このアプリに対して警告した。「このようなサービスを通じて、子供たちは早い段階で自分たちが常に監視され、追跡されているという事実に直面することになります。子どもには、年齢に応じて、監督なしで動き回る権利も持たなければなりません。親がいつでもボタンを押すだけで子供の位置を知ることができれば、これは完全な監視を意味します。

さらに、交通安全が全体的に悪化する可能性があります。一方で、ドライバーがアプリを「盲目的に」信頼すると、セーフティバッグアプリを持たない子供たちはリスクが増大します。その一方で、子どもたちはドライバーに気づいてもらえると盲目的に信じており、交通のリスクに対する感情や自己評価を育んでいないからです。」

「保護かばん」が学童を追跡: アプリ開発者は身を守る

パイロットプロジェクトとしてのルートヴィヒスブルク市

ルートヴィヒスブルク市は、プロジェクトを支援するため昨年秋のパイロットプロジェクトで、小学校​​の周囲にデジタル保護ゾーンとデジタル生徒ガイドを設置したドイツ初の都市となった。 「保護バッグ」プロジェクトでは、企業や個人がスポンサーシップを引き受けることができます。この機能は現在、ドイツ国内の 16,000 校すべての小学校で利用可能です。

ルートヴィヒスブルク市の報道局は、フューチャーゾーンの取材に対し、Digitalcourage協会からすでに声明を求める連絡をとっていると述べた。

関係者全員との対話

ルートヴィヒスブルク市にとって、「保護かばん」プロジェクトに限らず、特に子供たちが関わる場合には、データ保護とデータセキュリティが最優先事項となります。 「協会の観点から防護カバンプロジェクトの導入に反対する議論を客観的に議論するために、関係者全員をルートヴィヒスブルクの円卓会議に集めたいと考えている」と市当局は声明で述べた。声明。

「必要に応じて、プロジェクトを推進し続けるために一緒に解決策を探したいと考えています。この目的を達成するために、私たち市側は、協会、州データ保護局、警察、ADAC、学校当局、ルートヴィヒスブルクの保護者会の代表者との面談を調整しようとしています。協会の懸念を考慮するためだ。

さらに、「私たちは市内の通学路の安全性を高めることに取り組んでいます。 2017 年 9 月以来、ルートヴィヒスブルクで計画されている「保護かばん」の導入でクードライバー社も支援しています。 「ルートヴィヒスブルクでプロジェクトが開始されるまで、私たちはクードライバーと協力して学校と保護者向けの情報を準備しています」と市当局は書いている。ただし、その日程はまだ決まっていません。

###更新: アプリ開発者のCoodriverが声明を発表

4月末、ついにアプリ開発者自身が討論会で発言した。 Coodriver は主に、「保護かばん」の追跡方法に初めて公の場で疑問を呈した Digitalcourage 協会の懸念に応えています。訂正の最も重要な結論は、「最初からデータ収集が不可能なように設定されていたため、保護バッグ ソリューションはデータを収集したり提供したりしたことはありません。」Digitalcourage は、その虚偽の申し立ては単なる「虚偽の発言」であると述べました。自らの目的を達成するために寄付を呼び掛けることに成功した。」

訂正内容はここで全文読むことができます。

消費者擁護者: 追跡テクノロジーが親を分断する

ノルトライン ヴェストファーレン州消費者センターのデジタル ワールド市場監視機関は、調査を行ってすぐに議論に参加しました。結果: 調査対象となった 3 歳から 14 歳までの子供を持つ 1,000 人以上の親のうち、ほぼ半数はランドセルの追跡などの場所を基本的に想像できました。しかし、同じくらい多くの回答者、ほぼ半数にとって、この形式の制御は選択肢ですらない。

「保護かばん」が学童を追跡: アプリ開発者は身を守る

理由: 多くの親は、第三者が自分のデータにアクセスできるのではないかと心配しています。大多数 (92%) が自分の子供の位置を追跡していないのはそのためです。市場監視機関によると、子どもを追跡することなど想像できないという調査対象の親たちは、主な理由として「子どもを信頼できなければならない」という回答が圧倒的に多く(91%)挙げられたという。また、74% が位置追跡は子供自身のプライバシーの侵害であると考えており、半数は追跡がなくても子供が安全であると確信しています。

現実のリスクに対する安全なコントロール

「子どもがどこにいるかを常に把握できるということは、心配している親にとって確かに有望に思えます。しかし、私たちはこの追跡技術の使用に伴うリスクも観察しています」とマーケットウォッチプロジェクトのチームリーダー、ミリアム・ラッシュ・ロドステナス氏はプレスリリースで述べた。連邦ネットワーク庁は、子供向け追跡装置の一部のプロバイダーが、収集したデータの処理方法について慎重な情報を提供していないことをすでに明らかにしています。彼らは、盗聴機能を備えた子供用時計の販売を禁止しており、オンラインで行われたいくつかのオファーにすでに反対しています。

ノルウェーの消費者擁護団体による GPS 時計に関する調査でも、重大な技術的欠陥が明らかになりました。たとえば、一部の時計では子供の位置情報が操作される可能性があります。このような場合、親には、子供が現在いない場所を示すことができる。ノルトライン ヴェストファーレン州消費者センターの市場監視チームは、子供向けの追跡技術やコネクテッド製品に引き続き監視しており、この件に関する苦情や情報も収集しています。苦情はウェブサイト上の フォームを使用して送信できます。

セキュリティギャップはすでに埋まっています

ハンブルク大学の分散システムの研究グループは、アプリのセキュリティ上のギャップを発見しました。ただし、これは、次のアプリ バージョンを使用した比較的少数のテスト顧客にのみ影響しました。

  • Android 子バージョン 1.1.5 まで
  • Androidドライバー バージョン1.1.7まで
  • iOS 子バージョン 1.2.3 まで
  • iOSドライバー バージョン1.4.1まで

研究グループの攻撃は、AndroidとiOSのセキュリティホールを狙ったものだった。どちらのオペレーティング システムでも、インストールされたアプリはサーバー証明書の検証をバイパスできます。これは、保護バッグで使用されている TLS 暗号化がバイパスされる可能性があることを意味します。この攻撃は、保護サッチェル アプリのプログラミングが間違っていたためではなく、オペレーティング システムの暗号化の問題により可能でした。

攻撃の結果、研究者らは保護用かばんトラッカーや子供向けアプリを搭載したスマートフォンが活動していたすべての地理的セクターにアクセスすることができた。ただし、トラッカーや子供向けアプリの正確な位置や、セクター内にトラッカーや子供向けアプリが何個あるかは確認できませんでした。