XfinityがWiFi信号で家の中の動きを検知 プライバシーは?
引用元:https://news.ycombinator.com/item?id=44426726
> 法律に従って、ComcastはあなたのWiFi Motionで生成された情報を、法執行機関の捜査や訴訟、Comcastが当事者となる紛争、または裁判所の命令や召喚状に関連して、あなたへの更なる通知なしに第三者に開示する場合があります。
これはつまり、少なくとも一部の限られた状況(提供されたWiFi APの使用、この機能の有効化など)では、ISPが法執行機関や裁判所に、特定の時間に誰かが家にいたかどうかを伝えられるようになるってことだね。
ここでの解決策は技術的なものじゃなくて、法的なものであるべきだよ。
技術的な方法に頼ったら、ComcastはアクティブなIPv6アドレスがいくつ使われてるかとかで同じことができちゃう。スマホを使ってなくても、デバイスは常にメールみたいなサービスにpingを打ってるだろうし、ISPはそれを使って家に何人いるか組み立てられるんだ。
法律で守られれば、Comcastだけじゃなく、すべてのISPが顧客をスパイすることが禁止されるはず。理想的には、もっと広範な法律で他の商業\政府の監視も止められればいいけど、議会が市民にとってそんなに広く役立つことを実際に達成できる世界は想像できないな。
俺たちはエンジニアが政治に全く関心がないって問題に苦しんでる。デジタル権利章典が必要なことには1000%同意だよ。「きちんとしたウェブサイト」が、保護のためにブラウザが利用可能な永続的なユーザー識別子を全部消した後で、何十億回目かのクッキー同意バナーを出す度にイライラするんだ。
プライバシーは人間の法律で成文化されてほしい。俺は標準化団体が、見つけられる全ての永続的なハンドルを存在から削除することで地獄への道を開くことに投票してない。EUが、原因じゃなく症状を攻撃することで、ポップアップ広告よりひどいインターネットを再発明することに投票してないんだ。規模が大きすぎて企業が力を持ちすぎていることへのくだらない「技術的な解決策」に我慢するよりも、一瞬で2000年代のインターネットに戻りたいね。人が法律を破ることなんかどうでもいい。彼らが破った時に起訴して、将来の法律違反を抑止するのに十分な罰則にすればいいんだ。
技術的な解決策が皆マスクしたZorrosになるような、無法な広告のWild Westを超えた、絶対的に文明的な何かがあるはずだよ。
なんで「銃による暴力への法的な解決策が必要だ」って言ったら、「いや、技術的な解決策が必要だ。全員ケブラーを着て9mmピストルを携帯すべきだ」って言う奴らは狂人扱いされるのに、プロパガンダで消費者を洗脳するための蔓延する非同意の追跡への法的な解決策を求めたら、皆笑って技術的な解決策じゃないとって言うんだろう?意味が分からない。
Comcastは彼らの全機器を遠隔操作できるから、裁判所命令とか広告技術会社から十分な額の小切手をもらったら、勝手にあなたの機能もオンにするだろうね。
WiFiイメージングはシルエットみたいなもんだけど、歩行とか身長を把握するのに十分な精度があって、家の中のどの場所に誰がいるかかなり正確に特定できる可能性がある。それは企業の手にある、マジで怖い力だ。
>ここでの解決策は技術的なものじゃなくて、法的なものであるべきだよ。
俺は反対だ。解決策は可能な限り技術的であるべきだよ。なぜなら実際には、法律は悪用されたり、ちゃんと執行されなかったりしがちだからね。法律を執行するにはリソースと協力も必要だし、一部の法律はバックドアを作ったり他の権利を侵害したりしないと執行が難しいんだ。
「ISPは顧客をスパイすることを禁止される」って言っても、ISPが顧客をスパイしないってことにはならないよ。
Comcastが何らかのレベルで制御できるのは、DOCSISモデムだけだよ。
もし一番安くてシンプルなDOCSISモデムを設置して、Comcastに制御されてない自分の無線アクセスポイントに接続すれば、彼らは何も分からないだろうね。
彼らはあなたの無線APからの1つのローカルIPからのトラフィックしか見えないはず。
うーん。これの多くは真実じゃないな。
彼らは一番安いプランでもモデム\ルーター一体型デバイスを提供してる。
そのデバイスはこの技術を活用できるし、技術はトラフィックに依存しない。
彼らはたくさん集められるし、俺たちの知識や同意なしに第三者に提供できるんだ。
うーん。それは broader reality を見落としてるね。
あなたが見落としているのは、自分のモデムを使ってもいいってことだよ。Arris Surfboardとかを買って使えばいい。
彼らはそのモデムをまだ制御してるかもしれないけど、下流のデータは収集できない。Comcastがデバイスを個人に配布してるかどうかは、あなたがこれをできることには関係ないんだ。
>保護のためにブラウザが利用可能な永続的なユーザー識別子を全部消した後で、何十億回目かのクッキー同意バナーを出す度にイライラするんだ。
自分にいいことして、uBlock OriginのCookieリストを有効にするといいよ。
俺は法律が同意なしの追跡を俺に要求することをマジで感謝してる。それは金銭的なリスクなしに、OKって言うまで俺が追跡されないってことだもん。
その理由は、俺たちの政府と規制当局が、俺たちのデータから利益を得るビジネスの懸念に牛耳られてるからだよ。政府もまた、大量監視を社会統制のための強力なツールと見なしてる。これらの政策によってプライバシーを侵害されてる人の方が恩恵を受けてる人よりずっと多いけど、金持ちで力のある少数の人たちが彼らの努力においてより組織化されてるから、力のバランスで彼らが勝つんだ。
言語設定とか、クラッシュレポート、自分で設定変えた時の情報とかは、トラッキングじゃないと思うんだよね。本当に問題なのは、サードパーティが色んなサイトをまたいで追跡することだって。今の法律はちょっと行き過ぎてる気がするな。
お金持ちで力のある少数派が組織化されてるのは、市民があまり関心ないからだよ。プライバシーの法律とかに賛成する電話や手紙なんてほとんどないし、選挙にも来ない。もっと身近な問題とは全然違うんだ。
もし家にデバイスを置いていったらどうなるのかな?
十分な信号があれば、歩き方で誰か分かったりするかもね。デバイスが一緒に動いてるか確認して、怪しかったらもっと詳しく監視する、とかできちゃうかもしれないよ。
政治家は一部の企業じゃなくて国民のために働くべきだって。今の責任者には道徳心がある人がいないのが問題なんだ。まるでソドムとゴモラみたいだね。
市民があまり関心ないニッチな問題(プライバシーとか)は、誰も代表しようとしないのが現実。人がみんな良くなることを期待するシステムはうまくいかないんだ。市民が関わらない問題を政治で解決するのは無理だよ。
自分が持ってるものは全部自分の味方であるべきでしょ。車も位置情報を保存しちゃダメ。WiFiルーターも追跡しちゃダメ。ハッカーとか広告主とかに情報を取られにくくしないと。個人情報は安全に、最小限だけ持って、必要な時はパスワードで守るべきだね。
これは法的な解決で技術や社会の問題をなんとかしようとする「魔法の考え」だよ。個人情報が漏れないように技術的な標準を作るのが唯一の方法だろうけど、Comcastはたぶんやらない。Comcastがデータを持つと、Third Party Doctrineのせいで警察に渡される可能性があるんだ。
プライバシー重視の新しいシステムに何兆円もかけない限り、技術的な解決策なんてないよ。ISPは最低でも接続情報やMACアドレス、人がいるかどうかは分かる。将来はWiFiやスマホで家の中の物までマップできるようになるらしいぜ。
犬の首輪に小型WiFiデバイスつけたら、人が動いてるみたいに見える?あと、WiFiドローンを家で飛ばしたらどう?これ、違法にすべきだよね。
「これには技術的な解決策がない」ってのは本当じゃないね。一番簡単な解決策は、ISPにデータを送らない自分のWiFiルーターを使うことだよ。これでISPがWiFiデータを使う問題は解決できるじゃん。
自分でルーターとかモデムを設定する人なんて、ほんのごく一部だろうね。モデムの設定はルーターより全然簡単じゃないし、自分のルーターを使うこと自体がレアだよ。現実はそうじゃないってこと。
言語設定クッキーはGDPRではトラッキングにならないから、同意は必要ないんだよ。もちろん、その言語設定を広告に使って個人を特定したりターゲットにするなら、それはトラッキングになるけどね。
あんたの言うことはGDPRでは正しいけど、古いePrivacy Directiveでは違うんだよね。EUのサイトは両方に従わなきゃいけないから、クッキーバナーがいつまでも出てくるわけ。
あのうっとうしいクッキーのポップアップ、あれって何の法律で義務付けられてると思う?
彼らはトラフィックのパターンからだって、これを推測できちゃうんだよ。
「良いサイトになってマーケティングクッキーを使わなきゃいいじゃん」って言えたら楽なんだけどね、ePrivacy Directiveはパフォーマンスや設定クッキーにも同意が必要なんだよ。クラッシュ報告みたいに「これがないとサービス出せないから必須!」って機能は例外と解釈できるかもだけど、弁護士はそんなリスキーなことはまず勧めないだろうね。詳しいことはここのURLを見てみてよ。
https://gdpr.eu/cookies/
それでさ、ISPが持ってる機器の無線機能で、家の中の信号の位相角のちょっとした変化を検知するのを、技術的にはどうやって止められるの? それって可能なの?
ほんとに?それは初耳だなあ。WikipediaのePrivacy Directiveの説明だとね、クッキーに関する条項はArticle 5(3)だって。前文のRecital 25ではクッキーはネットに重要って言ってるけど、Recital 24ではプライバシーの危険性も警告してるんだよ。法改正でも全てのクッキーが変わるわけじゃなくて、「ユーザーが頼んだサービスの提供に絶対必要」なもの、例えばネットショッピングのショッピングカート追跡みたいなクッキーはExemptedなんだってさ。詳しくはこちら:
https://en.m.wikipedia.org/wiki/EPrivacy_Directive
あんたが言ってる選択肢は、広い意味での現実じゃないんだよね。ほとんどの人が、サービス始めた時にDefaultでくれるハードウェアを使うから。前調べた時は、追加のレンタル料すらなかったし。
もっとコメントを表示(1)
俺は何年も前から人々に言ってるんだ、ISPが提供するハードウェアは信用するなって。この記事のあいまいな言葉遣いに気づいた? これはつまり、彼らが調査とか、彼らが当事者になる紛争(請求書払ってないとか?)、あるいは召喚状に関係するあらゆることで、プライベートな情報を君に知らせずに第三者に共有する権利を留保してるってことなんだよ。
subject to applicable law, comcast may disclose information generated by your wifi motion to third parties without further notice to you in connection with any law enforcement investigation or proceeding, any dispute to which comcast is a party, or pursuant to a court order or subpoena.
さらに、共有は裁判所や法執行機関に限られない——彼らはどんな第三者とも情報を共有する権利を留保してる。これは怖いね、特に今の政権が可能な限りあらゆるものを武器にしようとしてることを考えると。
これこそまさに、AT&Tの同じような、もっと安いプランより、Googleの光ファイバーサービスにもっとお金を喜んで払ってる理由だよ。Googleは自分の機器を使わせてくれるんだ。これはこれで、俺は金で投票してるんだよ。
怖いけど、この機能が導入される前の現状より怖いのかな?データの精度は違うかもしれないけど、サードパーティと関わる場所での俺たちの足跡はもう俺たちの管理下にはないっていうのが、多かれ少なかれ標準になってるじゃん。
>この機能が導入される前の現状より怖いのか
そうだよ。人々の家の中でのプライバシー侵害なんだからね。
もしそれが悪くなってるかって聞いてるなら、そうだよ、悪くなってる。
それがプライバシーを諦める理由になるの?
Xfinityは特定の地域(もしかして全米?)のやつらに、自社モデム\ルーターを使わないと無制限の帯域幅をくれないんだって。これって、そういうやり方を違法にすべき良い理由だと思うよ。
じゃあ、あいつらのルーターを使って、それに自分のを繋げばいいじゃん。んで、あいつらの機器のWiFiは切っちゃうの。
Xfinityのルーターかな?個人ネットワークのブロードキャストは止められるけど、Wi-Fi自体はオフにできないんだって。
しかも、切ったはずの個人ネットワークのブロードキャストが強制的にオンに戻されてたらしい。これはひどいね!
Xfinityの光回線ユーザーは、提供される「Xfinity Wi-Fi Gateway」を使わないといけなくて、ブリッジモードにできないらしいよ。
ONTを自分で用意したUniFiルーターに直接つなぎたいんだけど、何か良い方法ない?知ってる人いたら教えて!
SSIDをブロードキャストしないように設定すると、GPSがない場所でデバイスメーカーは超正確な位置情報サービスを提供できなくなるんじゃない?って疑問だね。
システムに参加してないってことになるし。
Googleみたいに、プロバイダにお金払ってSSIDブロードキャストをオンにさせたりするんじゃない?って推測してるみたい。面白い考えだね。
ネットはスマホのテザリングとかで使ってるんだけど、住んでるアパートにはXfinityの回線が来てて、ほとんどの人がそれを使ってるらしい。
だから、自分は契約してなくてもアパート中にXfinityのWi-Fi信号が飛び交ってて、この記事みたいな動き検知とかされるかもしれないけど、契約してないからオプトアウトする設定とかもできなくて困ってるみたい。
もしXfinityを契約してなくてもアパート中に信号が飛んでて気になるなら、提供されてるモデムとかを電子レンジみたいな即席のファラデーケージに入れるか、アンテナを外したり隔離したりすると良いんじゃない?って提案だね。
でも、契約してないのにモデムがある状況ってどういうことだろう?前の住人の置きっぱなしとかかな?
Xfinityの1.2TBっていうデータ容量の上限をなくしたいなら、月に25ドル払ってXfinity提供のゲートウェイルーターを「使う」か、月に30ドル払って自分で用意したモデムやルーターを使うか選べるんだって。
提供ルーターの方が少し安いんだね。
提供されてるルーターのWi-Fi機能を完全に止めたいなら、ルーターを分解してWi-Fiのアンテナ線を切るか、基板上の回路パターンをカッターとかで切っちゃうこともできるよ、って提案だね。
これはかなり過激な方法だね!
こういう記事みたいな変なことされたくないし、自分のWi-Fi帯域を他の用途に使われたくないから、うちはComcastがギガビットのサービスを提供してるけど、あえてAT&Tの50mbpsのDSL回線を使い続けてるんだって。
Comcastは要らないって言ってるね。プライバシーとかを重視してるんだろうね。
SSIDのブロードキャストをオフに設定すると、そのWi-Fiネットワークの情報を端末に保存してるデバイスが、接続しようとしてアクセスポイント(AP)に対して「お前誰だ?」みたいな要求を繰り返し送りまくるんじゃないの?って疑問みたい。技術的な挙動についての質問だね。
提供されてるモデムはレンタル品だから、ちゃんと動く状態で返さなきゃいけないんだよ。
分解したりパターン切ったりしてうまくいくだろうか?って疑問に対して、業者は個別のルーターのWi-Fi故障理由なんて診断しないだろうから多分大丈夫だろうけど、基板パターンを切るのはレンタル契約的にも倫理的にもアウトでしょ、って指摘だね。
アパートをファラデーケージにするしかないね!
もしWiFiを止められず、信用できないけどサービスは必要なら、プロバイダーの箱をアルミホイルで包んで接地しちゃいなよ。WiFiは動くけど、完全に検知できなくなるらしい。ただし、overheatしないように気をつけてね。
AT&Tも別の意味でひどいよ。彼らはDNSを覗き見て、たとえDNSプロバイダーを変えてもあなたの情報(住所も含む)を広告主に売ってる。前は有料でopt outできたけど、もうそのoptionはないみたい。
RF-blocking paintがあるよ。
彼らはもう既にそんなことしてるよ…もうprivacyなんてないのと同じ。外に出るとdeviceはいつも家のAPを探してる。もし誰かがそれがあなただってわかったら、家のSSIDからあなたがどこに住んでるか調べられちゃうんだ。
アパートのleaseでComcastのhardwareを使うって決まってるの?俺は昔Xfinityに入ったとき、自分のNetGearやBuffaloのhardwareを使いたかったんだ。supportedされてるリストにあったmodemの情報は伝えたけど、意外と簡単にできたよ。Comcastの使わないと一部featureが使えないらしいけど、俺はbandwidthとか気にしないから大丈夫だったな。
よくわからないな。deviceが知ってるnetworkなのに、なんで繋がらないの?もしdeviceを彼らのWiFiに一度も繋げず、自分のWiFiにだけ繋いだら、なんでrequestする必要があるの?もし家でWiFiに繋いでないなら、「networkを忘れる」でよくない?なんか変なhypotheticalだよね。
彼らの機器を使わないと、もっとお金がかかるの?Crazyだね…
私は自分の(機器)を使ってるけど、data capがあるよ。
Faraday cageは接地しないもんだと思ってたけど、違うの?
よく言われるけど、それもFaraday cageも、RFを完全にブロックするわけじゃないんだよね。弱めるだけで、その度合いもまちまちだよ。
電子機器、特にレンタル品で無線通信を無効にできないとか、契約内容が無線無効時の他の機能に影響するとか、そういうのが違法になるべきだ。あと、バッテリー付きの機器でも、完全に電源を切る(バッテリーを取り外せるようにして方法を明記する)ことが可能であるべき。これも違法化すべきだよ。
もっとコメントを表示(2)
このアイデアを考えたXfinityのマネージャーに、空き巣がダークウェブで家の留守情報とか買えるようになるかって聞いたら、たぶん何も言わないだろうね。驚いた顔して鹿みたいに見つめるだけだよ。はぁ。
Comcastみたいなデカい会社はさ、自分たちがやってることの「責任」がどうなるかなんて、客よりよっぽど分かってるに決まってるじゃん。
ネットに繋がるデバイスのサービスって、何でも「Dark Webで買えそう」って思われちゃうよね。
XFinityルーターでWeb見てるけど、まさかその情報がDark Webで売られる、なんてないよね?
心配になるな〜。
ISPに勝手にやられるのはマジ勘弁だけど、自分で家の中でやるのはちょっと面白そう!
こういう動き検知を自分で「self-hosting」してやってる人とか、現状知ってる人いない?
気になるな〜。
個人的な使い方にも超興味あるんだよね!
これってどのくらいの精度なの?
猫が家の中どこにいるか分かるとか、餌やり器に行ったか確認できる?
自分のトイレ回数まで数えられちゃうとか?
すごいね!
猫追跡とかトイレ回数?
どれも無理だよ。
これはね、基準になるデバイスを3つ選ぶの。
普段よく動く場所がそのデバイスとルーターの間になるように設定するんだ。
ルーターはデバイスのWiFi信号を見てて、変動が大きかったら「何か動いたな」って判断するだけ。
家にいるかいないか、くらいのざっくりした動きセンサーにしかならないよ。
在宅か不在かだけ知りたいなら、スマホが家に繋がってるか見るのが一番簡単だよ。
俺は前にUniFi controllerのログをRPiに送って、スマホのMAC addressが繋がったり切れたりするのを見て、そういうの作ったことあるよ。
これだとさ、留守中にWiFi password知らない誰かが家を荒らしてても分からないじゃん。
そもそも、こういうのにWiFi使うのっておかしくない?
笑えるねw
「これにWiFi使うの、おかしくない?」って言ってるけど、なんで?
だって既にみんなの家にあるし、安定してるじゃん。
使えるもの使うのが合理的じゃない?
うわー、すごいな。
心拍数まで見れるっていう話よりは面白くないけど、今あるデバイスの電波見るだけでできるなら、「タダで」使える可能性のあること、いくつかありそうじゃん。
もしOpenWRTルーター使ってたら、自分でその機能載せられるかもね。
画像なしで人の存在を検知できるのは結構合理的だと思うよ。新しいセンサーとか付けなくても、今あるハードでできるなら最高じゃん。
RF人体検知センサーって、部屋にいる人の心拍まで分かったり(120以下なら)、転んだかどうかも検知できるんだって(老人向けとか)。カメラなしで便利だけど、100%正確じゃない。でも防犯には十分安くて良いよ。
RFセンサーって部屋ごとに置かないと? 配線か電池も要るでしょ。Wi-Fiなら大体みんな持ってるし、新しい配線も電池もいらないのが売りなんだよ。
ここはHacker Newsなんだから、必要に決まってるだろ。
これ、Home Assistantで安くて“誰か家にいる”センサーとして使うの、面白そうじゃない?
ESP32-CSI-ToolとかFreqSenseっていうESP32ベースのプロジェクトをチェックしてみて。最小限のハードで、自分で完全にコントロールしてWi-Fiセンシングができるんだよ。
へー、ESP32-CSI-ToolとかFreqSenseライブラリ? 興味津々! リンク教えてくれない?
ごめん、補足しとくべきだったね(普通は君に同意するけど)。ESP32-CSI-Tool関連のWi-Fi SensingっぽいGitHubリポジトリは見つけたんだけど、FreqSenseはWi-FiやRFの文脈では全然見つからなかったんだ。見つかったのは、ハードウェア関係ない音声認識の学術論文だけだよ。
