位置情報の改ざんを防げ セキュリティカフェ報告書2024.07

2024年7月に開催されたセキュアIoTプラットフォーム協議会主催のセキュリティカフェでは、同協議会位置情報部会副座長であるLocationMind株式会社取締役の藤田智明氏による「位置情報のセキュリティ」に関する講演が行われた。

位置情報部会は、位置情報の改ざんについてのコンソーシアムであり、社会基盤向上のために位置情報および時刻情報の改ざんを検討することを目的としている。どの分野で考えるべきかから始め、ガイドラインの作成や実証実験の実施を行っている。

位置情報および時刻情報の改ざんとは、GNSS信号の改ざんを指す。講演では位置情報の取得方法とその改ざん方法について詳しく解説された。GNSSに偽装信号を送る（Spoofing）ことで位置情報を改ざんすることが可能であり、そのような信号を送信するアプリケーションも販売されている。デバイスが偽の信号を採用してしまう理由は、デバイスが信号強度が高いものを優先するためであり、強い信号を出すことでSpoofingが可能となる。

参考までに、GNSSとはGlobal Navigation Satellite System（全球測位衛星システム）の略であり、衛星を用いて自身の位置（緯度・経度）を測定するシステムである。ちなみに、GPSは米国版GNSSであり、日本のみちびきはQZSS、欧州はGalileoなどがある。

藤田氏は講演で、実際の位置情報および時刻情報の偽装について映像を示した。

実際には、スマホゲームでの位置情報の改ざんが多く利用されているが、経済活動に使われるケースもあり、来店ポイントの不正取得による金銭取得などのケースがある。

位置情報の最大の問題は安全保障である。ドローンの位置情報を改ざんすることで密輸や戦闘などに影響が出ている。藤田氏はいくつかの例を紹介した。

LocationMindの取り組み

LocationMindでは、Spoofing対策として、信号認証技術を活用するソリューションを展開しており、現在みちびきと連携している。

さらに、位置情報の認証サービスにチャレンジしていこうと考えて、ハードウエアでは信号認証対応GNSS受信機、位置情報の信頼性を評価するAI分析などを提供している。

現時点で安全保障以外の強い課題は顕在化していないが、位置情報の依存度はさまざまな分野で高まっており、今後同社の技術は必要になるはずである。すでに複数の国家プロジェクトで技術やサービスを進めている。

同社では、位置情報部会などとの協力を含め、今後さらに外部連携を強化していくとしている。