Instagram地図機能の脅威と対策

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、Meta社がInstagramに実装した「Instagramマップ」の挙動を分析し、デジタル面と物理面の双方で生じ得るリスクを整理して警鐘を鳴らした。分析は、位置情報の取得と保存の仕組み、想定される脅威、他サービスとの相違、ユーザーが取り得る軽減策の4点に焦点を当てている。

位置情報の取得と保存の仕組み

同機能を有効化すると、(1) アプリ起動時の最新位置のログ、(2) リール／ストーリーズ／フィードの“場所タグ”由来の位置情報が収集され、アカウントと関連付けられる。連続GPS追跡でなくとも、時刻付きの移動履歴が形成され、同一座標への反復チェックインから自宅・職場・行動パターン等の推測精度が高まると指摘する。収集データはMetaの他サービスと共通の基盤に一元保管され、保持期間は「必要な限り」とされる。エンドツーエンド暗号化は適用されないため、一元管理は攻撃者にとって魅力的な標的になり得ると整理している。

二重のリスク：物理とデジタル

物理的リスクとして、位置共有によりストーキング／嫌がらせ／望まぬ対面の接触が可能になるほか、住居不在時を狙う侵入や未成年者の特定・接近の危険性が挙がる。
デジタルリスクとしては、位置情報が行動プロファイルと統合され、標的化された偽情報・詐欺・フィッシングの足掛かりになり得る点を指摘する。広告エコシステムとの照合で細密なターゲティングが可能になる一方、悪質なパーソナライズ攻撃の精度も上がるという評価である。さらに、相互接続されたMeta全体のエコシステムゆえに、他サービスでの侵害が間接的に位置情報へ波及し、単独アプリを超える攻撃対象領域が生まれる懸念にも触れている。

他サービスとの相違：設計目的と保護水準

Apple「探す」はE2E暗号化を採用し、安全確保と端末捜索に特化した設計であるため、目的外の保存・処理動機が相対的に小さいと整理する。SnapchatのSnap Mapはオプトイン設計だが、不正使用の記録がある旨に触れ、ゴーストモード等の設定があっても悪用余地が生じ得るとする。これらと比べ、Instagramマップは広告主導型のプラットフォームに統合され、位置履歴が広範な個人情報と結び付きやすい設計・動機を持つ点を相違として挙げている。

早期の関心と“地下”での動き

発表後短期間で、地下フォーラムにてAPIリバースエンジニアリング、座標の大量収集、オープン情報との照合、匿名化解除などに関する議論が観測されたとして、脅威アクターが位置情報データを高く評価している実情を示す。過去の有名事例（他サービスの悪用や位置可視化での漏えい等）で用いられた既知手法の反映という位置づけである。

ユーザーが取り得る軽減策

• 共有を無効化：メッセージ→マップ→設定から位置共有を非公開にする。
• 端末権限の制限：スマホのプライバシー設定で、Instagramの位置情報アクセスを「使用中のみ」またはオフにする。
• フォロワーの棚卸し：素性不明・信頼できないアカウントを整理する。
• 保護者の監督：未成年は「ファミリーセンター」で設定を監督し、共有は信頼できる連絡先のみに制限する。
• 目的限定で運用：必要なときのみ有効化→利用後は速やかに無効化し、長期履歴の形成を避ける。
  以上は、認識ギャップを埋める基本行動として提示されている。

出典：PRTimes チェック・ポイント、Instagramの新しいマップ機能を分析し、デジタルと物理の両面で生じるリスクに警鐘