ワカリタイムズ

🌍 海外ニュースを「わかりやすく」

ふつうのWiFiであなたが特定される、ほぼ100%の精度で人物識別する新技術の脅威

science セキュリティ WiFi プライバシー AI

カフェのフリーWiFiにつないだ覚えはないのに、自分がそこにいたことを誰かに把握されているとしたら、どんな気持ちがするでしょうか。ドイツの研究チームが、家庭やオフィスにあるごく普通のWiFi機器から飛び交う電波だけを使い、人物をほぼ100%の精度で見分けてしまう手法を発表しました。海外メディアのScienceDailyが「ふつうのWiFiが人をほぼ完璧な精度で識別できるようになった」と伝えたこの研究は、これまで顔認識カメラが担ってきた監視を、目に見えない電波が肩代わりしうることを示しています。今回はこの技術の中身と、私たちの暮らしへの影響を読み解きます。

カフェの常連が「気づかれずに」特定される

研究を行ったのは、ドイツのカールスルーエ工科大学(KIT)情報セキュリティ・信頼性研究所のチームです。トルステン・シュトルフェ教授とユリアン・トット氏らは、論文「BFId」をACMの情報セキュリティ国際会議CCS 2025で発表しました。ScienceDailyは2026年5月22日、その内容を改めて広く紹介しています。

研究チームが警鐘を鳴らすのは、自分のスマートフォンをWiFiにつないでいない人まで識別できてしまう点です。たとえばカフェの近くを通りかかるだけで、店舗のWiFiが気づかれないうちに常連客を特定するといった使われ方が現実になりかねません。シュトルフェ教授は「電波の伝わり方を観察することで、周囲の空間と人物の姿を画像のように描き出せる」と語っています。本人のスマホの電源を切っていても、周囲に通信中のWiFi機器があれば、その場にいる人の体が電波を反射してしまうため、検出を避けることが難しいとされます。

実験では197人の被験者を対象に、いろいろな角度や歩き方で識別精度を検証したところ、ほぼ100%の精度で個人を見分けられたといいます。歩く方向や角度を変えても識別できる点が、これまでの研究との大きな違いです。

攻撃の鍵は「暗号化されないBFI」

新しい攻撃手法の中心にあるのが、ビームフォーミング・フィードバック情報(BFI)と呼ばれる信号です。BFIとは、WiFiルーターとスマホやノートPCのあいだで定期的にやり取りされる、電波の方向制御のためのデータです。本来は通信品質を高めるための仕組みなのですが、研究チームはこれが暗号化されないまま流れていることに目をつけました。

BFIから得られる電波の反射パターンには、室内の家具や壁、そしてその場にいる人の体格や姿勢、歩き方の特徴が刻み込まれています。研究チームはこの反射データを大量に集め、機械学習モデルに学ばせました。すると、人ごとに異なる「電波の影絵」を数秒で見分けられるようになったのです。

これまでのWiFiセンシング研究では、専用の解析装置や、ベンダー固有のチップから取り出す詳細な信号情報が必要でした。今回の手法のすごみは、家庭にある普通のWiFi機器がそのまま盗聴源になる点にあります。攻撃者はWiFiの電波が届く範囲でBFIを取得し、機械学習モデルで解析することで、個人識別を試みられる可能性があります。

なぜそんな情報が見えてしまうのか

WiFiルーターは、複数のアンテナから出る電波の位相をうまく調整することで、特定の端末に向けて電波を集中させます。これがビームフォーミングです。端末側は「いまどの方向の電波がいちばん強く届いたか」をルーターに知らせる必要があり、その通知が暗号化されない設計になっているのが現状です。利便性のために整えられた仕組みが、結果として個人特定の入り口になってしまったわけです。

記者の視点:日本の街角もすでに射程に入っている

この技術が怖いのは、特別な設備が要らないこと監視されている側が気づきにくいことの二点にあります。日本のカフェ、駅構内、ショッピングモール、コワーキングスペースには、無数のWiFiルーターが置かれています。電波が届く範囲に悪意のある受信環境があれば、出入りする人々の反射パターンを集め続けられる可能性があります。

特に気がかりなのが、策定が進められている新しい規格IEEE 802.11bfです。これはWiFiの電波そのものをセンシング(物体や人物の検出)に使うことを正式に定める標準で、家電や警備、健康モニタリングなどの応用が期待されています。便利な反面、今回のような攻撃をしやすくする土台にもなりかねません。研究チームも、この新規格にプライバシー保護策を組み込むよう強く求めています。

日本では総務省が無線LANのセキュリティガイドラインを公開しており、利用者にはWPA3など強い暗号化の利用が推奨されています。しかし今回の問題は通信内容の暗号化ではなく、通信制御のために流れる管理情報そのものにあります。私たち利用者がいま個別に対処できる方法は限られているのが正直なところです。

私たちが今からできる現実的な対策

完全な防御は難しいものの、リスクを下げる工夫はいくつかあります。

  • 自宅のルーターは信頼できるメーカーの新しい機種を使い、ファームウェアを最新に保つ
  • 不特定多数が使うフリーWiFiでは、本当に必要な端末のみ接続する
  • 機密性の高い空間(会議室、執務スペースなど)では、出力を絞る設定や物理的な電波遮蔽の検討を始める
  • 一般的な追跡対策として、スマホやPCのMACアドレスランダム化機能も有効にしておく(ただしBFI攻撃そのものを防ぐ決定打ではありません)

組織にとっては、もはや「カメラがないから安心」とは言えない時代になりました。WiFiルーターも単なる通信機器ではなく、空間情報を扱いうる機器として注意する必要が出てきたと言えます。

電波の影絵に飲み込まれない未来をどう作るか

WiFiは今や水道や電気と並ぶ社会のインフラです。その仕組みのなかに、知らぬ間に個人特定の鍵が組み込まれていたという事実は、これからの規格づくりに大きな宿題を投げかけました。研究者が攻撃手法を公開したことで、業界全体がプライバシーを守る方向へ動く可能性は十分にあります。

便利さと安心の両立をどう設計するか。私たちはこれから、WiFiの「見えない目」とうまく付き合うルールを社会全体で考えていく必要があります。利用者として正しい知識を持ち、声を上げることが、安全な無線環境を守る第一歩になります。

ランキング参加中
【公式】2025年開設ブログ
ランキング参加中
テクノロジー
ランキング参加中
知識
ランキング参加中
ニュース