最近の車はあなたを監視している。監視を減らす方法

 (apnews.com)
3 ポイント 投稿者 GN⁺ 2025-12-02 | 1件のコメント | WhatsAppで共有
  • 最新の車両は位置、運転習慣、顔の動きなどの膨大な個人データを収集しており、利便性機能とともに重大なプライバシー侵害の懸念を生み出している
  • 車両のテレマティクスシステム、センサー、カメラ、コネクティッドサービスが主なデータ収集ルートであり、一部のメーカーはこれを保険会社やデータ・ブローカーに提供している
  • 運転者は車両設定メニューやメーカーのアプリからデータ収集への同意を撤回したり、Privacy4Carsのようなサービスを利用して追跡範囲を確認できる
  • 州ごとの個人情報保護法により、一部のメーカーはデータ使用制限、共有拒否、削除依頼を認めており、オンラインフォームやアプリで申請が可能
  • データをブロックするとナビゲーション、リモートロック等の機能制限が発生する可能性があるため、利便性とプライバシーのバランスが重要

車がデータを収集する仕組み

  • Mozilla Foundationは2023年に25の自動車ブランドのプライバシー実務を分析し、車をプライバシー保護の観点で最も問題のある製品群として評価した
    • 車両は、ステアリング操作、ドアロックなどの基本操作だけでなく、GPS、衛星ラジオ、接続デバイス、センサー、カメラを通じてデータを収集する
    • テレマティクスシステムは約10年前から普及しており、データ収集は過去5年間で急激に拡大した
  • 問題は、収集されたデータが保険会社、マーケティング会社、データ・ブローカーなどの第三者に提供される点である
    • General Motorsは、運転者の同意なしに速度や夜間走行の記録を保険会社に提供したとして、5年間のデータ公開停止処分を受けた
    • FTCは、GMが運転者の同意なしにデータを共有したことを指摘した

運転者が知っておくべきこと

  • Privacy4CarsのAndrea Amicoは、運転者が自分の車両がどのようなデータを収集しているか認識することが第一歩だと強調する
    • 理想的には車両の説明書や資料を確認し、ディーラーに質問すべきだが、現実には難しく、情報へのアクセスが限定的である
  • Privacy4Carsは**無料の車両プライバシー・ラベリングサービス(vehicleprivacyreport.com)**を提供している
    • 車両の**識別番号(VIN)**を入力すると、メーカーのデータ収集・共有ポリシーを確認できる
    • 位置データ収集の有無、保険会社・データブローカー・法執行機関との共有の有無などを照会可能

設定変更でデータ収集を最小化

  • 車両は出荷後すぐに、ダッシュボードの警告メニューを通じた黙示の同意でデータ収集を開始する
    • 一部のデータ収集はシステムに組み込まれているが、設定メニューで同意を撤回することが可能
  • MozillaのLauren Hendry Parsonsは「設定で詳細権限を直接見直せ」と助言する
    • Toyotaはアプリで「Master Data Consent」を拒否でき、FordはダッシュボードまたはFordPassアプリでデータ共有の停止が可能
    • BMWはインフォテイメントシステムでサービス許可範囲を調整できる

データ共有の拒否と削除依頼

  • 米国内の運転者は、メーカーにデータ使用の制限または削除依頼を提出できる
    • 一部のメーカーは全国規模の依頼を許可するが、ほかのメーカーは州ごとの個人情報保護法が適用される地域に限定
    • 依頼はオンラインフォームやモバイルアプリから行える
  • Privacy4Carsは米国、カナダ、EU、英国、オーストラリアの運転者向けに無料の依頼代行サービスを提供している
    • メーカーの依頼ポータルへの接続、または代わりに提出を進める

データ遮断時の不便

  • データ収集を停止すると便利な機能の損失が生じる可能性がある
    • 位置追跡を無効化すると、道路支援サービスや**スマートフォンアプリ機能(遠隔ロック等)**が動作しないことがある
    • BMWはすべてのデータ共有を停止すると、車両は**「飛行機モードのスマートフォンのように」**動作し、バックエンドへのデータ送信がブロックされると明示している
  • Hendry Parsonsは、多くの運転者が利便性を理由にデータ提供を受け入れていると指摘する

車両販売時の注意点

  • 車両を販売または交換する際は、単に鍵を渡すだけでは不十分
    • **工場初期化(factory reset)**により、すべてのデータとスマートフォン接続を削除する必要がある
    • メーカーへ所有権移転の通知も必要
  • Amicoは、車両をディーラーに返却する場合、試乗中に他者の運転履歴が自分のプロフィールに紐づくリスクがあると警告する
    • これは保険記録に影響を及ぼす可能性がある

関連記事

1件のコメント

 
GN⁺ 2025-12-02
Hacker Newsの意見

  • 私の2025年型 Mazda Miata には、エンジンを切るとMazdaのサーバーへデータを送信する Telematics Control Unit(TCU) が搭載されている
    このデータには加速度、速度、位置情報などが含まれており、Mazdaアプリを通じてリモート始動やタイヤ空気圧の確認といった機能も提供される
    Mazdaに電話してしつこく依頼すればオプトアウトできるらしいが、私は自分で CAN通信を横取りするフィルター を作ってデータ送信を遮断した
    安価なARM LinuxボードとCANトランシーバーで簡単に実装でき、故障コード(DTC)も発生しなかった
    次世代Miataでは暗号化されたCANに変わるのではないかと心配している。そのときは プライバシーを守る方法 がもっと難しくなりそうだ

    • 私もメーカーに電話して「監視システムを切ってくれ」と頼んだが、2時間ずっと保留音を聞かされた末に切れた
      3回目の試行で処理されたとは言われたが、本当に無効化されたか確認するには、やはりあなたの方法を試す必要がありそうだ
      関連ポリシーは Mazda Connected Services Privacyページで確認できる
    • この手順を 共有した記事 があるのか気になる
      私もMazdaの購入を検討しているが、こうした テレメトリー収集 が唯一の欠点に見える
      実装方法をもっと学びたい
    • CANトラフィックが暗号化されていないとは、それなら Mazdaサーバーに偽データ を送って統計をめちゃくちゃにしてやろうかと一瞬思った(もちろん冗談だ)
    • 私はただ セルラーモデムを完全に切り離す 派だ
      私の車では警告灯は点かないが、モデムを外すとスピーカーとマイクも一緒に無効になる
      これを解決するには バイパスハーネス を使う必要がある
    • 参考までにDTCは Diagnostic Trouble Codes、つまり車両診断エラーコードの略だ

  • アンテナを外し、利便性という幻想 にだまされないようにすべきだ
    独立型GPSを使い、音楽はSDカードやUSBで聴くのがよい
    スマートフォンは電源を切っておくのが最善だ。BluetoothとWi-Fiビーコンは常に動作しており、周囲の人々との 信号の交点 が新たな追跡データとして記録される
    自動運転用カメラもケーブルを抜いて無効化すべきだ
    オレンジ色の警告灯はたいてい致命的ではないので、無視してもよいと思う

    • 最近のスマホには MACアドレスのランダム化 機能があるので、Bluetooth/Wi-Fiで追跡するのはほぼ不可能だ
      しかも車のナンバープレートという 法的識別子 がある以上、完全な匿名性は不可能だ
    • オレンジ色の警告灯が致命的ではないというのは誤りだ
      たとえば エンジン警告灯 がオレンジ色で点滅している場合、触媒コンバーターが損傷する可能性がある
      警告灯を無視すると修理費がさらに高くつくことがある
      またTPMS(タイヤ空気圧監視システム)を無効にすると、法的に走行不可の車両になる場合もある
    • 「タイヤ空気圧低下」警告は無視せず、定期的に確認すべきだ
    • こういう助言は CIA職員 ならともかく、一般人には現実的に不可能だ
      結局得られるのは 広告ターゲティングの減少 くらいではないかと思う
    • そのほかの助言はよいが、オレンジ色の警告灯が致命的ではないというのは、ほとんどの車で事実ではない

  • こうしたデータ収集は 犯罪行為 だと思う
    私の同意なしに情報を集めて販売するのは デジタル暴力 に近く、これを許した経営陣は処罰されるべきだ

  • 私の2025年型 Toyota Sienna は常時接続されており、ハードウェアを無効にするのが非常に難しい
    DCM(Data Communication Module) を取り外すにはダッシュボードを分解しなければならない
    Toyota Tacomaでは少し簡単で、手順を示す写真が このフォーラム投稿 にある
    まだ試してはいないが、近いうちにやってみるつもりだ

    • 2021年型 Camry には「DCM」ヒューズがあり、それを抜けばOnStar/テレメトリー機能が無効になる
      ただしスピーカー1つも同時に無効化される。迂回配線で解決できるが、結局はインフォテインメントを切り離す必要がある
      参考までに Sirius/XM はGPSのような一方向ストリーミングなので、データ送信はしない

  • 私は中西部地域で ディーゼル整備士 として働いているが、トラックやトラクターにもこうしたテレマティクス機能がある
    John Deere はこれを使ってマーケティングメールを送ってくることもある
    無効化は難しくない

    • 車両のテレマティクスモジュールを見つけて
    • ヒューズを抜くか(Bluetoothも一緒に切れる場合がある)
    • LTEアンテナコネクタを50Ω終端抵抗 に置き換えればよい
      こうするとデータは収集されても送信はできなくなる
    • 私も似たように Wi-Fiアンテナに50Ωダミーロード をつないでみたが、モジュールが内部アンテナに切り替わってしまい、依然として動作した
      車種によってはモジュール全体の電源を切るほうが確実だ
      たとえば2019年型Fordのマニュアルには「Telematics Control Unit - Modem」ヒューズが別にある
    • Toyotaコミュニティ ではすでにこの問題を深く掘り下げている
      50Ω終端抵抗を使ってもなおデータが送信されるという報告がある
      (関連フォーラム投稿)
      電源を完全に切るとハンズフリーマイクも一緒に切れるため、バイパスハーネス でオーディオ信号を迂回させる必要がある
    • ダミーロード接続 のアイデアはかなりよい。普段は単にセルラーモジュールを切り離していたが、この方法も検討に値する

  • EUの車両も同様のレベルで ユーザー追跡 を行っているが、EU当局は静かだ
    自動車メーカーが事実上 EUを牛耳っている ように感じる

    • 政府が車両位置追跡を望んでいるからだ。結局 国家レベルの監視インフラ として活用される

  • 私のEVでは リモート充電開始 機能を使うために、包括的なデータ共有を許可しなければならない
    つまり、走行データまで送信しなければならない
    車内ではボタン1つで充電開始できるのに、アプリでやるには毎回 データ収集への同意 をオンオフする手間がある
    皮肉な話だ

    • 車まで行ってボタンを押すのが、そこまで不便なのだろうか
      こうした「利便性」への欲求こそが、結局 データ収集機能の拡大 の原因なのだと思う
      企業はそのデータをマーケティングに活用せずにはいられなくなる
    • 「リモート充電開始」が正確にはどういう意味なのか気になる。プラグを挿せば自動的に充電されるのでは?
    • どの車種か教えてもらえる?

  • vehicleprivacyreport.com というサイトは 誤解を招く
    メーカーの現在のポリシーを示しているだけで、私の車両(たとえば2007年式Prius)に実際に適用されるものではない
    私の車にはインターネット接続がないので遠隔収集は不可能だが、サイトの説明だけを見ると、まるで可能であるかのように見える

  • メーカー別・モデル別のプライバシー等級 を示すサイトができるとよい
    消費者がそれを見て購入判断を変えれば、メーカーも方針を変えるはずだ

  • 現在この問題に対して別のアプローチを取っている会社は Slate Auto くらいしかない
    他の事例を知っている人はいる?

    • ない。だから AWD/4WDオプション が出たらすぐ買うつもりだ