注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
携帯電話を使って誰かの位置を特定するという話になると、映画で見たような場面を思い浮かべるのではないでしょうか。警察が身代金を要求する犯人の居場所を通話中に突き止めようとするシーンです。しかし、基地局による位置特定はそれだけにとどまりません。実際には、携帯電話の電源を入れたまま街を歩くだけで、ある程度の位置情報のログが生成されます。これは当局によって実際に活用されており、例えば台湾ではコロナ危機の際、義務的な隔離を遵守しない人々を追跡するために使用されました(こちらの記事を参照)。自分には関係ないと思っているなら、考え直してください。西洋諸国でも同様の追跡が行われています。
本記事では、携帯電話ネットワークの仕組み、収集されるデータの種類、そしてそのデータがどのようにあなたの位置特定に使われるかについて紹介します。
モバイル通信技術と電波#
モバイルネットワークは、その構成要素(基地局とモバイルデバイス)が相互に通信するために電波を使用しています。このパートでは、使用されている様々な技術と、複数のデバイスが干渉を起こさずに同時に通信するための技術について簡単に説明します。
ネットワーク規格#
携帯電話ネットワークには様々な世代の規格があります。実際、携帯電話を持っていれば聞いたことがあるはずです。電波の強度を示すバーの横に表示される「4G」がまさにそれです。
第1世代ネットワーク(1G)#
1Gは1984年に誕生しました。音声通話のみが可能なアナログ方式のシステムでした。現在は廃止され、使用されていません。
第2世代ネットワーク(2G)#
2Gは1991年に導入されました。現在は廃止されていますが、今でも使用されています。2Gでは(以前のアナログ方式に比べて)デジタルエンコードされた信号が導入され、テキストメッセージの送信やインターネットの利用が可能になりました。使用されている規格には以下のものがあります:
- GSM(Global System for Mobile)は最初の2Gシステムでした。インターネットへのアクセスはできませんでしたが、SMSメッセージの利用が可能でした。
- GPRS(General Packet Radio Service)はGSMの改良版です。インターネットへの接続やMMSメッセージの送受信が可能になりました。2.5Gと呼ばれることもあります。
- EDGE(Enhanced Data Rates for GSM Evolution)は2003年に導入された2Gの最終進化形であり、pre-3Gとみなされています。前の規格を改良したもので、最大473 kbpsのデータ伝送が可能です。
2Gが無線チャネルアクセスを管理するために使用する技術は以下の通りです(後ほど詳しく説明します):
- TDMA(Time Division Multiple Access)
- FDMA(Frequency Division Multiple Access)
- CDMA(Code-Division Multiple Access - EDGEでのみ使用)
第3世代ネットワーク(3G)#
3Gは2000年に導入され、前世代よりも高速なデータ転送を可能にしました。W-CDMA(Wideband CDMA)を使用し、静止時に最大2 Mbps、車での移動時に144 kbpsのデータレートを実現しています。
2Gと同様に、3Gもパフォーマンスを向上させるための複数の改良が行われました。
- HSDPA(High-Speed Downlink Packet Access)は3.5Gとも呼ばれ、下り最大14 Mbps、上り最大2 Mbpsを実現します。
- HSUPA(High-Speed Uplink Packet Access)は2.75Gとも呼ばれ、上りの速度を最大2.8 Mbpsまで向上させます。
- HSPA+(Evolved High-Speed Packet Access)は下り最大168 Mbps、上り最大22 Mbpsに対応しています。
LTE - pre-4Gだが4Gとして販売#
LTE(3G Partnership Project - Long Term Evolution)は、3Gに比べてパフォーマンスが向上したpre-4Gシステムですが、完全な4Gの性能にはまだ達していません。下り最大300 Mbps、上り最大75 Mbpsを提供し、CDMAの代わりにOFDMA(Orthogonal Frequency-Division Multiple Access)を採用することで、移動中のデータ伝送を改善しています。
LTEは音声通話に対応していないため、必要に応じて2G、3G、またはVoLTEが使用されます。
ネットワーク周波数#
携帯ネットワークでは、データが電波を通じてやり取りされることを説明しました。使用される技術によって、利用可能な周波数は異なります。例えば、3Gは800、850、900、1,700、1,900、2,100 MHz帯で動作可能ですが、GSMは850、900、1,800、1,900 MHz帯のみに対応しています。国によっては、利用可能な帯域の一部のみが使用される場合もあります。
一般的に、高い周波数はより高速にデータを転送しますが到達距離は短く、低い周波数はより遠くまでデータを運びますが速度は遅くなります。
チャネルアクセス方式#
先ほどFDMA、TDMA、CDMA、OFDMAについて触れました。周波数についても説明しましたので、これらの仕組みについてさらに詳しく見ていきましょう。
これら3つの略語は、無線技術で使用されるチャネルアクセス方式です。同じ無線周波数を使ってデータを送信する複数のエンドポイントがあると想像してください。何の対策もしなければ、データは衝突し、この無線チャネルを受信しているデバイスは何も理解できなくなります。チャネルアクセス方式は、この問題を解決することを目的としています。
FDMA#
周波数分割多元接続(Frequency Division Multiple Access)は、利用可能な帯域幅を重複しない複数のチャネルに分割し、接続されたデバイスに割り当てます。例えば、帯域幅Bを持つ基地局と2台の接続デバイスがある場合、デバイス1には最初の200 KHzが割り当てられ、次の50 MHzは重複を避けるために未割り当てとなり、デバイス2には次の200 MHzが割り当てられます。こうすることで、すべてのデバイスが同時に通信でき、基地局はそれぞれのトラフィックを区別できます。
TDMA#
時分割多元接続(Time Division Multiple Access)は、デバイス間でより高度な同期が必要です。基地局を使用するすべてのデバイスは帯域幅全体を使用できますが、通信が許可される特定のタイムスロットが割り当てられるため、クロックが厳密に一致していることが重要です。
CDMA#
符号分割多元接続(Code Division Multiple Access)では、すべてのデバイスが同じ周波数を使って同時にデータを送信できます。各デバイスはデータ送信時に特定のコードシーケンスを使用するため、異なる信号を区別することが可能になります。CDMAとW-CDMAの主な違いは、後者がより広い帯域幅に対応していることです。
電話ネットワーク#
電話ネットワークが機能するには、複数のコンポーネントが必要です。あなたの携帯電話はデータの送受信のために基地局と直接やり取りしますが、これらの基地局はデバイスの認証やルーティングを適切に行うために、異なるシステムを使用しています。
基地局送受信装置(BTS)#
基地局送受信装置(BTS: Base Transceiver Station)はネットワークの中で最も目に見える部分であり、電波を送受信する基地局タワーです。3GネットワークではNode B、LTEではeNode Bと呼ばれることもあり、一般的にはBase Stationとも呼ばれます。
基地局は通常、固定された場所に設置されますが、仮設のものを設置することも可能です。これは通常、コンサートなどで特定のエリアに通常より多くの人が集中することが予想される場合に行われ、ネットワークの飽和を防ぎます。
基地局には2種類のアンテナがあります:
- 無指向性アンテナは、トラフィック量の少いエリアや小規模な屋内中継器に使用され、360度の範囲で信号を送受信します。
- セクターアンテナは指向性のあるアンテナです。最大6セクターまで持つことができますが、最も一般的には3セクターが使用され、120度ずつの3つのゾーンで信号を送受信します。
以下の図は、基地局がどのように配置されてネットワークを形成しているかを示しています。すべての基地局が3セクターアンテナを持ち、マップ上のどこでも電波が届くように配置されていることがわかります。
右上のセルを見ると、3つの基地局に囲まれており、周波数14、16、1で放送していることがわかります。このセルの中央に携帯電話を持って立っていれば、3つの基地局からの信号を受信できます。
ネットワークは以下のように設計されています:
- 携帯電話事業者は、互いの基地局が干渉しないように異なる無線周波数を使用しています(周波数は通常、国の管理機関によって事業者に割り当てられます)
- 携帯電話事業者は、隣接する基地局が互いに干渉しないように、異なる無線周波数を使用するようにネットワークを構成しています
基地局制御装置(BSC)#
基地局制御装置は、1つまたは(より一般的には)複数の基地局送受信装置を管理します(各BTSには1つのBSCが割り当てられます)。特に担当する主な機能は以下の通りです:
- 無線周波数の管理
- BTSのハンドオーバー(デバイスがあるBTSに接続中に信号が弱くなり、より強い信号を持つ別のBTSに切り替えること)
- 通話のセットアップ
移動通信交換局(MSC)#
移動通信交換局は1つまたは複数のBSCに接続され(各BSCには1つのMSCが割り当てられます)、ネットワーク内の様々なシステムと連携して、各種通信が適切にルーティングされるようにします。主なタスクは以下の通りです:
- HLR(ホームロケーションレジスタ)およびVLR(ビジターロケーションレジスタ)に接続し、基地局に接続されたデバイスが接続を許可されているか確認し、通話/テキスト/データ使用量を記録して顧客に課金できるようにする
- 通話、SMS、インターネットのルーティング
- PSTN(公衆交換電話網)とのインターフェース
ホームロケーションレジスタ(HLR)#
ホームロケーションレジスタは、モバイル加入者に関するデータを格納するデータベースです。ユーザーがネットワークへのアクセスを許可されているか、どのサービスを利用できるか、デバイスとの通信をどのようにルーティングするか、顧客にどのように課金するかを管理します。また、ユーザーの最後の既知の位置情報を保存し、必要に応じて更新します。
ユーザーの認証のために、HLRはIMSI(International Mobile Subscriber Identifier:国際移動電話加入者識別番号)を保存します。IMSIはSIMカード(Subscriber Identity Module)に格納されています。
ビジターロケーションレジスタ(VLR)#
ビジターロケーションレジスタ(VLR)はHLRと似たデータベースです。1つまたは複数のMSCで使用でき(各MSCは1つのVLRに接続されます)、そのMSCに接続された顧客に関するデータを一時的に保存します。また、ローミング中のユーザーに関するデータも保存します。
携帯電話の接続とアンテナの選択#
ここまで説明した要素をまとめるために、外出時に携帯電話を持ち歩く際に何が起こるかを見てみましょう。
- 携帯電話は周囲をスキャンして基地局を探します
- 最も強い信号を持つ基地局に接続します(基地局が最大接続数に達していない場合)
- BTSに接続すると、MSCがHLRとVLRを使ってユーザーが接続を許可されているか確認し、携帯電話の位置(使用中のBTS)などの各種レコードを更新します
- 接続が確立されると、携帯電話とBTSの間で全二重(FDX)接続が維持されます
- 移動中も、携帯電話は周囲の基地局と信号の強さを常にチェックしています。必要に応じてハンドオフが発生します(より良い信号を持つ別のBTSに切り替わります)。ハードハンドオーバー(接続を切断してから再接続)の場合もあれば、ソフトハンドオーバー(プロセスが透過的で、常にネットワークに接続されている状態)の場合もあります
- 誰かがあなたに電話をかけようとすると、相手の携帯電話はHLR(BSC/MSCを経由)に問い合わせてあなたが使用しているBTSを特定し、その情報に基づいて通話がルーティングされます
追跡方法#
モバイルネットワークの仕組みの紹介を終えたので、次は各種インフラを利用してネットワーク利用者を追跡する方法について見ていきましょう。
過去の位置情報#
前述の通り、ネットワークを利用しようとすると、ネットワークの構成要素がその使用が許可されているかを確認します。同時に、ネットワーク利用に関する情報も記録されます。この情報の一部は、プロバイダーのポリシーに応じて数年間保存されます(米国のAT&Tでは最大7年間)。このパートでは、どのような情報が保存され、それをどのように活用できるかについて説明します。
通話詳細記録(CDR)#
モバイルデバイスが通話を行うたびに、主に課金目的で通話詳細記録(CDR: Call Details Record)に情報が記録されます(データ通信やSMSの利用についても同様の情報が記録されます)。
これらの記録には以下の項目が含まれますが、ネットワーク事業者によって若干の違いがある場合があります:
- 発信番号と着信番号
- 通話開始・終了の日時
- 通話開始時と終了時に使用された基地局の識別子(および使用セクター)
- 使用された携帯電話のIMSIとIMEI
これらの記録の保存期間はネットワーク事業者によって異なります(AT&Tは7年間保存しますが、Verizonは1年間のみです)。
通話に関わった基地局とセクターしかわからないため、このデータだけでは大まかな範囲の位置しか特定できません。特に、基地局の密集度は環境によって異なります(マンハッタンには多くの基地局がありますが、デスバレーの真ん中にはほとんどありません)。1つの基地局のカバー範囲は半径10kmの場合もあれば、100mの場合もあります。
タワーダンプ#
タワーダンプとは、特定の基地局送受信装置の活動に関するデータを指します。その基地局を使用して行われたすべての活動(通話、テキストなど)のログが含まれますが、特定の時点で基地局に接続されていたすべてのデバイスのリストも含まれます。これにはパッシブ接続(前述の通り、デバイスは何もしていなくても常に基地局に接続されている)も含まれます。
PCMD、RTT、NELOS#
ここまでは、デバイスをかなり広い範囲の位置に紐付けるものしか見てきませんでした。このパートでは、より正確な(ただし依然としてかなりおおよその)位置を特定できる可能性のあるシステムについて説明します。AT&Tの文書によると、その精度はケースによって「100m以内」から「10km以内」とされています。
PCMD(Per Call Measurement Data)とNELOS(Network Event Location Systems - AT&T独自のシステム)は、同じことを行うメカニズムの異なる名称です。電波の伝搬速度がわかっているため、基地局は基地局と接続デバイス間のデータ伝達時間を測定し、受信者までの距離を推定します。
PCMDデータは通常、CDRなどのデータよりも短い期間(通常は約1〜2週間)保存されます。一部の事業者はこのデータを持っていない場合があり(PCMDはCDMAネットワークでのみ使用可能ですが、Timing Advanceなどがほぼ同等の機能を提供します)、1週間保存する事業者もあれば、最大3ヶ月保存する事業者もあります。
PCMDデータは通常、データ転送(インターネット/通話/SMS)が発生した場合にのみ記録されますが、一部の事業者はデータの種類に応じて異なるポリシーを持っている場合があります。
リアルタイム位置情報#
ここまで説明した方法は主にアクティビティログに基づいていますが、携帯電話をリアルタイムで追跡する手段もあります。最も一般的なのは三角測量ですが(Sprintなどの一部の事業者は、携帯電話にリクエストを送信して現在のGPS位置を返させるGPSピングなどの機能も提供しています)。
到着時間(TA: Time of Arrival)と往復遅延時間(RTT: Round Trip Time)を使った三角測量は、携帯電話事業者に広くサポートされている方法です。複数の基地局がエンドポイントにピングを送信し、TAまたはRTT(電波がデバイスに到達するまでの時間に基づく)を使ってその距離を測定します。
下の図は、4つの基地局による三角測量の例です。各円は基地局からの計算された距離を表しており、すべての距離が共通する1つの(赤い)点が、位置を特定したいエンドポイントです。もちろん、基地局が多いほど位置精度は向上しますが、最良の場合でも半径50〜100m程度になるでしょう。
まとめ#
本記事では、電話ネットワークの仕組み、ログの保存方法(およびそこに含まれる情報)、そして携帯電話の位置をリアルタイムで特定する方法について説明しました。これらを踏まえると、接続可能な場所で電源の入った携帯電話を持ち歩いている限り、何らかの痕跡を残すことになります。唯一の対策は、携帯電話を持たないか、可能な限り電源を切っておくことです(その場合、利便性は大幅に低下しますが)。
このトピックに興味がある方は、記事末尾にリンクされている各種ソースをご確認ください。また、IMSI-catcher(携帯電話の傍受装置)なども調べてみてください。
出典と追加リソース#
- Comparison of mobile phone standards (Wikipedia)
- Cellular network (Wikipedia)
- How to Find a Cell Phone Tower Near You (Web Boost)
- Difference between GSM and GPRS (Geeks for Geeks)
- Introducing radio spectrum (GSMA)
- Difference between TDMA and CDMA (Geeks for Geeks)
- March 2019 FBI CAST Cellular Analysis & Geo-Location Field Resource Guide (FBI)
- Mobile Networks - Handover (YouTube - Mario Neugabauer)
- Base Station Controller (BSC) (Techopedia)
- Mobile Switching Centre (Olivia Wireless)
- Mobile Switching Center (MSC) (Techopedia)
- What Is a Mobile Switching Center (MSC)? (Emnify)
- Home Location Register (HLR) (Olivia Wireless)
- Visitor Location Register (VLR) (Techopedia)
- Cellular Analysis for Legal Professionals (Guardian Digital Forensics)
- CRIMINAL DEFENSE - LOCATION DATA Advanced Cell Site Analysis Using Per Call Measurement Data (IRIS LLC)
- Scientific Working Group on Digital Evidence (SWGDE)
- Cell Phone Investigations™ (Aaron Edens Police Technical)
- Cellular Records Review and Analysis Part 1: AT&T
- CELLULAR SERVICE PROVIDER (IRIS LLC)
- CELL-PHONE TECHNOLOGY (Wikieducator)
- Cellular Provider Record Retention Periods (Forensic Focus)
- Gotta Catch ‘Em All: Understanding How IMSI-Catchers Exploit Cell Networks (EFF)
画像クレジット#
- カバー写真:Kabiur Rahman Riyad(Unsplash)