アカウント名:
パスワード:
このアプリ自体の問題ではないですが、日本の3キャリアの概ね2年ぐらい前のAndroid端末は、月例更新パッチが提供されていないものが多くあります。
Android の Bluetooth は、過去に何度も重大な脆弱性が発見されていますが、例えば 2020年2月のセキュリティ更新 にパッチが含まれている BlueFrag [engadget.com] という脆弱性は、少なくとも Android 8.0と9.0に影響(Android 7以下は未検証だが脆弱な可能性有り)し、
という
iOS 11以降とAndroid 7以降では、Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの通信は止まりませんし、Bluetooth Low Energyは無効になりませんので、その注意喚起は全く現実と乖離しています。
https://www.eff.org/deeplinks/2017/10/ios-11s-misleading-ish-setting-b... [eff.org] https://qz.com/1169760/phone-data/ [qz.com]
スラドでスマートフォンとかBluetoothの話が出るたびに毎度設定でオフにしているとか電池持ちがどうとか言ってる人だと思いますが、端末の公称待ち受け時間が広告から消え、モバイルOSや
そのページ全部読みましたが、
iPhoneの場合、クイック設定やコントロールセンターからのOFFでは不十分で、
The only way to turn off the Wi-Fi and Bluetooth radios is to enable Airplane Mode or navigate into Settings and go to the Wi-Fi and Bluetooth sections.(Wi-FiおよびBluetooth無線をオフにする唯一の方法は、機内モードを有効にするか、[設定]に移動して[Wi-Fi]および[Bluetooth]セクションで選択することです。 )
と、「[設定]に移動して[Wi-Fi]および[Bluetooth]セクションで選択する」ことで完全にオフにできる(それ以外の方法だと実は動いたまま)とあり、その方法ではBluetoothを完全に無効にできるような書き方がされています。
Androidの方は、・「Bluetooth」だけでなく「Androidの設定メニューの奥深くに埋め込まれたオプションである『Bluetoothスキャン』」も無効にしないと駄目・位置情報の設定
https://qz.com/1169760/phone-data/ [qz.com] より
A spokesperson for Google confirmed that turning off Location History would stop a phone’s reporting of nearby Bluetooth beacons.
Googleの広報担当者によると、ロケーション履歴をオフにすると、近くのBluetoothビーコンに関する電話の報告が停止されます。
But even when a phone is in Device-only mode, beacon information is sent to Google when Bluetooth is off (though not when scanning is also disabled).
ただし、スマートフォンがデバイスのみモードの場合でも、Bluetoothがオフの場合はビーコン情報がGoogleに送信されます(ただし、スキャンも無効になっている場合は送信されません)。
「Bluetooth」と「Bluetoothのスキャン」の両方をオフにすれば、Bluetoothビーコンは送信されないとある。
「Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの
必死になってオフにできないという話のソースを探してもいいんですけど、ニュース記事で話題になるとしばらく後のバージョンでは移動したり消えたり、メーカーごとに違ってたりするんですよ。ロケーション履歴を止めると発振が止まる話にしても必要がないから送信動作もないだろうということで副作用的でしかない。
一般人を安心させるために表にはオンオフトグルが置かれてはいるものの、それはBluetoothをオンオフして楽しむためのボタンであって、物理的なオンオフやましてモデムの無線キルスイッチの状態と一致している担保は何もない、というかスペアナで見たらたぶん飛んでるだろうというのはこの状況の曖昧さで察せるんではないかと思いますが。
というわけで、そろそろ知っていただいていいと思うんですが、セキュリティ更新の配布が終わっていない現代のスマートフォンのBluetooth(BLE)を確実に止める方法は既にないということ、ガッテンしていただけませんかね。
> メーカーごとに違ってたりするんですよ。それはその通りですね。Androidはそういうものなので。
> ロケーション履歴を止めると発振が止まる話にしても必要がないから送信動作もないだろうということで副作用的でしかない。ロケーション履歴を止めなくても、BluetoothとBluetoothのスキャンの両方を止めれば送信されないとその記事にはあります。
> 一般人を安心させるために表にはオンオフトグルが置かれてはいるものの、> それはBluetoothをオンオフして楽しむためのボタンであって、Google Pixelを使っていますが、UI見るとむしろ分かりやすくするためにそうしているように思えます。
・接続済みのデバイス→接続の設定→Bluetooth→ON/OFFBluetoothをONにすると、お近くのデバイスは近くにある他のBluetoothデバイスと通信できます
・位置情報→Wi-FiのスキャンとBluetoothのスキャン→Bluetoothのスキャン ON/OFFアプリやサービスに対し、BluetoothがOFFの場合でも、常に付近のデバイスをスキャンすることを許可します。この設定は、位置情報を使用する機能やサービスの改善などに役立ちます。
と、「接続の設定」(Bluetooth機器と接続したい人向け)と「位置情報」(プライバシーが気になる人向け)に分けて一般人に分かりやすくしているように思えます。あと、Androidの上の時計部分をひっぱったドロワーメニューのBluetoothアイコン長押しで、両方の設定が変更できる画面に飛ぶようになっています。
ざっとググったところ、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすれば、少なくともGoogle製の端末ではBluetoothの通信は発生しないし、アプリがそれを行うことはできないようです。ハードウェアレベルで無効かどうかは知りませんが、Bluetooth LEしか使わないアプリのBluetooth LE通信も機能してません。
> セキュリティ更新の配布が終わっていない現代のスマートフォンのBluetooth(BLE)を確実に止める方法は既にないということ「確実に」というなら、それはないでしょう。そもそも、セキュリティ更新の配布が終わっていないスマートフォンだったら、画像の処理ライブラリの脆弱性でWebを見ただけでrootを取られる恐れだってあるし、そもそも安全ではありません。使うべきでない端末(ハイリスク)のリスクの内の一部だけを少しでも軽減できるかどうか、という話ですので。なので、私は毎月月例パッチが出るGoogle Pixelしか使いません。メーカーは様々ですので機種によっては、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにしてもBluetoothが実は動いている機種もあるかもしれません。しかし、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすることで、Bluetooth関連の脆弱性が突かれるリスクが軽減される(例えばMACアドレスを含むビーコンが出なければ、BlueFrag の悪用は防げる)のは事実だと思います。
なお、必至に検索してみましたが、貴方が提示したURLと同等の情報、つまり「Bluetooth」を無効にしても、「Bluetoothのスキャン」が有効だとBluetoothが実は使われるとか、あるいはハードウェアレベルでは有効のままなので、OSに埋め込まれたバックドアによる監視には使われるといった陰謀説のような情報ぐらいしか見つかりませんでした。
ということで、一般的な機種(例えばGoogle Pixel)では「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすることで、Bluetoothはソフトウェア的には無効になるのではないでしょうか。だだでさえプライバシーで叩かれまくりなGoogleが、わざわざBluetoothとBluetoothのスキャンを無効してもBluetooth通信が発生するなんてしたらあちこちから袋叩きにされると思いますよ。
> あと、Androidの上の時計部分をひっぱったドロワーメニューのBluetoothアイコン長押しで、両方の設定が変更できる画面に飛ぶようになっています。
この部分の書き方はおかしかったので訂正「両方の設定が変更できる画面」ではなく「ステータスバー(通知上のアイコン)のショートカットから両方とも設定変更可能」と書くべきでした。
Blutoothのスキャンの無効化 … ステータスバーの「位置情報」長押しからできるBlutooth接続の設定の無効化 … ステータスバーの「Blutooth」のタップor長押しからできる
確かに、Blutoothのスキャンの無効化はAndroid初心者には分かりにくそうで、多くの人がBlutoothを無効にしても、Blutoothのスキャンが有効のままになってそうなUIではあります。
別にBluetooth止めたいとかじゃないんだけど気になったので自分も必死に検索してみたけど見つからないな。IDとはいえ素性の知れないやつに実は止まらないようになってんだよ信じてくれよと言われてもちょっと信じられないわ。
知っていただきたいのは、今日6月20日午後のUIにおいてどう操作すればBluetoothを無効化できるかとか、方法がどういう人に分かりやすい難しいということではなくてですね、一般的なユーザがBluetooth機能に限らず端末の無線機能を主体的に管理することは想定されていないってことなんですよ。
ACさん個人は水晶を引きちぎるでもバスに発振停止コマンドを直接打ち込むでも好きにすればいいですし、五年前、十年前、十五年前ならともかく、2020年代においてそれが一般的利用形態であるという認識から議論を始めるのは現実とズレてるのでいい加減やめてくれないかなと思うんですよね。
現実とズレてるので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:3, 興味深い)
このアプリ自体の問題ではないですが、日本の3キャリアの概ね2年ぐらい前のAndroid端末は、月例更新パッチが提供されていないものが多くあります。
Android の Bluetooth は、過去に何度も重大な脆弱性が発見されていますが、例えば 2020年2月のセキュリティ更新 にパッチが含まれている BlueFrag [engadget.com] という脆弱性は、少なくとも Android 8.0と9.0に影響(Android 7以下は未検証だが脆弱な可能性有り)し、
という
Re: (スコア:3)
iOS 11以降とAndroid 7以降では、Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの通信は止まりませんし、Bluetooth Low Energyは無効になりませんので、その注意喚起は全く現実と乖離しています。
https://www.eff.org/deeplinks/2017/10/ios-11s-misleading-ish-setting-b... [eff.org]
https://qz.com/1169760/phone-data/ [qz.com]
スラドでスマートフォンとかBluetoothの話が出るたびに毎度設定でオフにしているとか電池持ちがどうとか言ってる人だと思いますが、端末の公称待ち受け時間が広告から消え、モバイルOSや
そのページにはそんなこと書かれていない (スコア:3, 興味深い)
そのページ全部読みましたが、
iPhoneの場合、クイック設定やコントロールセンターからのOFFでは不十分で、
The only way to turn off the Wi-Fi and Bluetooth radios is to enable Airplane Mode or navigate into Settings and go to the Wi-Fi and Bluetooth sections.
(Wi-FiおよびBluetooth無線をオフにする唯一の方法は、機内モードを有効にするか、[設定]に移動して[Wi-Fi]および[Bluetooth]セクションで選択することです。 )
と、「[設定]に移動して[Wi-Fi]および[Bluetooth]セクションで選択する」ことで完全にオフにできる(それ以外の方法だと実は動いたまま)とあり、その方法ではBluetoothを完全に無効にできるような書き方がされています。
Androidの方は、
・「Bluetooth」だけでなく「Androidの設定メニューの奥深くに埋め込まれたオプションである『Bluetoothスキャン』」も無効にしないと駄目
・位置情報の設定
Re: (スコア:0)
https://qz.com/1169760/phone-data/ [qz.com] より
A spokesperson for Google confirmed that turning off Location History would stop a phone’s reporting of nearby Bluetooth beacons.
Googleの広報担当者によると、ロケーション履歴をオフにすると、近くのBluetoothビーコンに関する電話の報告が停止されます。
But even when a phone is in Device-only mode, beacon information is sent to Google when Bluetooth is off (though not when scanning is also disabled).
ただし、スマートフォンがデバイスのみモードの場合でも、Bluetoothがオフの場合はビーコン情報がGoogleに送信されます(ただし、スキャンも無効になっている場合は送信されません)。
「Bluetooth」と「Bluetoothのスキャン」の両方をオフにすれば、Bluetoothビーコンは送信されないとある。
「Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの
Re:そのページにはそんなこと書かれていない (スコア:2)
必死になってオフにできないという話のソースを探してもいいんですけど、ニュース記事で話題になるとしばらく後のバージョンでは移動したり消えたり、メーカーごとに違ってたりするんですよ。ロケーション履歴を止めると発振が止まる話にしても必要がないから送信動作もないだろうということで副作用的でしかない。
一般人を安心させるために表にはオンオフトグルが置かれてはいるものの、それはBluetoothをオンオフして楽しむためのボタンであって、物理的なオンオフやましてモデムの無線キルスイッチの状態と一致している担保は何もない、というかスペアナで見たらたぶん飛んでるだろうというのはこの状況の曖昧さで察せるんではないかと思いますが。
というわけで、そろそろ知っていただいていいと思うんですが、セキュリティ更新の配布が終わっていない現代のスマートフォンのBluetooth(BLE)を確実に止める方法は既にないということ、ガッテンしていただけませんかね。
Re:そのページにはそんなこと書かれていない (スコア:1)
> メーカーごとに違ってたりするんですよ。
それはその通りですね。Androidはそういうものなので。
> ロケーション履歴を止めると発振が止まる話にしても必要がないから送信動作もないだろうということで副作用的でしかない。
ロケーション履歴を止めなくても、BluetoothとBluetoothのスキャンの両方を止めれば送信されないとその記事にはあります。
> 一般人を安心させるために表にはオンオフトグルが置かれてはいるものの、
> それはBluetoothをオンオフして楽しむためのボタンであって、
Google Pixelを使っていますが、UI見るとむしろ分かりやすくするためにそうしているように思えます。
・接続済みのデバイス→接続の設定→Bluetooth→ON/OFF
BluetoothをONにすると、お近くのデバイスは近くにある他のBluetoothデバイスと通信できます
・位置情報→Wi-FiのスキャンとBluetoothのスキャン→Bluetoothのスキャン ON/OFF
アプリやサービスに対し、BluetoothがOFFの場合でも、常に付近のデバイスをスキャンすることを許可します。
この設定は、位置情報を使用する機能やサービスの改善などに役立ちます。
と、「接続の設定」(Bluetooth機器と接続したい人向け)と「位置情報」(プライバシーが気になる人向け)に分けて一般人に分かりやすくしているように思えます。
あと、Androidの上の時計部分をひっぱったドロワーメニューのBluetoothアイコン長押しで、両方の設定が変更できる画面に飛ぶようになっています。
ざっとググったところ、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすれば、少なくともGoogle製の端末ではBluetoothの通信は発生しないし、アプリがそれを行うことはできないようです。
ハードウェアレベルで無効かどうかは知りませんが、Bluetooth LEしか使わないアプリのBluetooth LE通信も機能してません。
> セキュリティ更新の配布が終わっていない現代のスマートフォンのBluetooth(BLE)を確実に止める方法は既にないということ
「確実に」というなら、それはないでしょう。
そもそも、セキュリティ更新の配布が終わっていないスマートフォンだったら、画像の処理ライブラリの脆弱性でWebを見ただけでrootを取られる恐れだってあるし、そもそも安全ではありません。
使うべきでない端末(ハイリスク)のリスクの内の一部だけを少しでも軽減できるかどうか、という話ですので。
なので、私は毎月月例パッチが出るGoogle Pixelしか使いません。
メーカーは様々ですので機種によっては、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにしてもBluetoothが実は動いている機種もあるかもしれません。
しかし、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすることで、Bluetooth関連の脆弱性が突かれるリスクが軽減される(例えばMACアドレスを含むビーコンが出なければ、BlueFrag の悪用は防げる)のは事実だと思います。
なお、必至に検索してみましたが、貴方が提示したURLと同等の情報、つまり「Bluetooth」を無効にしても、「Bluetoothのスキャン」が有効だとBluetoothが実は使われるとか、
あるいはハードウェアレベルでは有効のままなので、OSに埋め込まれたバックドアによる監視には使われるといった陰謀説のような情報ぐらいしか見つかりませんでした。
ということで、一般的な機種(例えばGoogle Pixel)では「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすることで、Bluetoothはソフトウェア的には無効になるのではないでしょうか。
だだでさえプライバシーで叩かれまくりなGoogleが、わざわざBluetoothとBluetoothのスキャンを無効してもBluetooth通信が発生するなんてしたらあちこちから袋叩きにされると思いますよ。
Re: (スコア:0)
> あと、Androidの上の時計部分をひっぱったドロワーメニューのBluetoothアイコン長押しで、両方の設定が変更できる画面に飛ぶようになっています。
この部分の書き方はおかしかったので訂正
「両方の設定が変更できる画面」ではなく「ステータスバー(通知上のアイコン)のショートカットから両方とも設定変更可能」と書くべきでした。
Blutoothのスキャンの無効化 … ステータスバーの「位置情報」長押しからできる
Blutooth接続の設定の無効化 … ステータスバーの「Blutooth」のタップor長押しからできる
確かに、Blutoothのスキャンの無効化はAndroid初心者には分かりにくそうで、多くの人がBlutoothを無効にしても、Blutoothのスキャンが有効のままになってそうなUIではあります。
Re: (スコア:0)
別にBluetooth止めたいとかじゃないんだけど気になったので自分も必死に検索してみたけど見つからないな。
IDとはいえ素性の知れないやつに実は止まらないようになってんだよ信じてくれよと言われてもちょっと信じられないわ。
Re:そのページにはそんなこと書かれていない (スコア:2)
知っていただきたいのは、今日6月20日午後のUIにおいてどう操作すればBluetoothを無効化できるかとか、方法がどういう人に分かりやすい難しいということではなくてですね、一般的なユーザがBluetooth機能に限らず端末の無線機能を主体的に管理することは想定されていないってことなんですよ。
ACさん個人は水晶を引きちぎるでもバスに発振停止コマンドを直接打ち込むでも好きにすればいいですし、五年前、十年前、十五年前ならともかく、2020年代においてそれが一般的利用形態であるという認識から議論を始めるのは現実とズレてるのでいい加減やめてくれないかなと思うんですよね。
現実とズレてるので。