by Christopher Burgess

ディズニーが2013年にフロリダ ウォルト・ディズニー・ワールド・リゾートに導入した「MagicBand」は、ファストパス代わりになり、決済端末としても使え、ホテルの部屋のスマートキーとしても使える便利なアイテムです。しかし、あることをきっかけにAdam Clark Estesさんは「パーク内での自分の行動がMagicBandによって追跡されているのでは?」と考えるようになり、MagicBandの実態と、ユーザーをどのように追跡しているのかを調査しています。

How I Let Disney Track My Every Move

https://gizmodo.com/how-i-let-disney-track-my-every-move-1792875386

まず、MagicBandがどのようなアイテムなのかは以下のムービーを見るとよくわかります。

MagicBand Testing at Resort Room Door, Epcot Attractions and Food Purchase, MyMagic+, FastPass+ - YouTube

男性の手首に巻き付いている赤いリストバンドが「MagicBand」です。



これをドアノブの上にある装置に近づけると……



自動的に扉が開きました。



ミッキーマウスの形のタオルが飾られており、ディズニーホテルであることが伺えます。



続いて、パークの入場ゲートへ。



ミッキーが描かれている丸い部分にMagicBandを近づけると……



白い光が点灯。



さらに、指紋認証を経てパークに入場できます。



アトラクションに乗る時もMagicBandを使用します。スマートフォンのアプリでファストパスを管理できるので、時間になったら……



ゲートに向かいます。



ここにもパーク入場時と同じ装置があり、MagicBandをミッキーにかざします。



ライトが点灯すれば……



一般とは別のゲートでアトラクションに入場できるわけです。



さらに、MagicBandを使って支払いを行うことも可能。



パーク内のレストランでお金を払う時も、MagicBandをかざすだけで会計を済ませることができます。



EstesさんがMagicBandについて疑問を持つようになったのは、自分が乗るはずだったスプラッシュ・マウンテンが故障し、運行前に避難することになった時のこと。ディズニー・ワールドではアプリを通じてファストパスの管理などを行うのですが、避難用階段を下りている最中のEstesさんのスマートフォンに、Estesさんたちが乗るはずだった、しかし実際は誰も乗っていない状態で滑り降りているスプラッシュ・マウンテンの写真が届いたのです。

アメリカの大きな商業施設などでは、施設内に設置されているビーコンが無線信号を使って買い物客の持っているスマートフォンと通信を行うというサービスが行われているところが存在します。ディズニー・ワールドでは入場の前に指紋認証の必要があるのに加えて、自分が乗るはずだった乗り物の写真が届いたことから、「もしかしてMagicBandで来場者の監視が行われているのでは?」と思い始めたEstesさんは、実際に持ち帰ったMagicBandを分解してみることにしました。

実際に分解してみたところ、MagicBandの仕組みはフィットネスデバイスの「Fitbit」に似ており、RFID技術が使われた非常にシンプルなものだったとのこと。外側はシリコン製のブレスレットになっており、中にある2つのアンテナが近距離・長距離の2種類の無線信号を送っていたそうです。

2つのアンテナのうち近距離の無線通信を行うものは、上記のムービーで確認できるような、ドアのカギとしての使用されたり、アトラクション・パークへの入場の際に使用されたりするものだと考えられます。そして、長距離通信を行うアンテナは、パーク内に設置されたビーコンに情報を送るものだとEstesさんは考えました。

しかし、Estesさんは自分の動きの追跡を許可するような文書にサインした覚えはなかったとのこと。そこで調べてみたところ、ディズニー・ワールドのウェブサイトにある「My Disney Experience Terms and Conditions(ディズニー・エクスペリエンスの規約と条件)」やFAQの「無線周波技術について」といった専門用語が並ぶようなページにMagicBandが「パーク内の体験全体を改良するために私たちに情報を提供する」と書かれていることを発見したそうです。

実際にディズニーは食べ物の消費からパーク内を歩くキャラクターのスケジュールまで、さまざまなパターンを調査する数学者を積極的にリクルートしており、ゲストがどこに集中しているかという情報を収集することができれば、大きなメリットがあるはずです。しかし、この長距離通信の範囲がどれほどのものなのか、ということについては、ウェブサイト上に記載がありませんでした。

そこでEstesさんは実際にディズニーに問い合わせてみることに。Estesさんがスプラッシュ・マウンテンの奇妙な体験を引き合いに出しつつ尋ねると、ディズニーの広報は「アトラクションの最中に撮影された写真がそれぞれの来場者とリンクするように、私たちはいくつかのポイントでMagicBandを『読んで』います」と語ったとのこと。さらに、シニア・ヴァイスプレジデントのJim MacPhee氏はEstesさんの取材に対して「MagicBandはもともとプライバシーを念頭において作られています」「あなた個人と結びつけることは何もありません」と語りました。なお、MacPhee氏のコメントについてEstesさんは「『プライバシーを念頭において作られています』という言葉はポスト・スノーデン時代のジョークのように聞こえる」と記しています。

問い合わせによっていくつかのコメントは得られたものの、MagicBandについての技術的な情報は聞き出せなかった、ということで、Estesさんは次に専門家たちの声を聞くことにします。

MagicBandを分解してみた、という人はEstesさん以外にも存在します。以下の記事では詳細な分解記事を読むことが可能。

Making the Band - MagicBand Teardown and More - AtDisneyAgain

https://atdisneyagain.com/2014/01/27/making-the-band-magicband-teardown-and-more/



また、上記の記事をベースに、実際にRaspberry Piを使ってMagicBandをハックした人も。

Hacking The MagicBands From Disney #piday #raspberrypi @Raspberry_Pi « Adafruit Industries - Makers, hackers, artists, designers and engineers!

https://blog.adafruit.com/2015/05/22/hacking-the-magicbands-from-disney-piday-raspberrypi-raspberry_pi/



上記でも述べたとおり、MagicBandには近距離&長距離通信用の2つのアンテナが搭載されており、そのうち近距離通信を行うのは標準的なRFIDでした。そこで、Berndt氏は近距離通信用のチップをハックして、ライトを点灯させる機能などのカスタムを行いました。

さらにBerndt氏が調べたところ、もう1つの長距離用のアンテナは非常にパワフルで、連邦通信委員会ウェブサイトによると2.4GHzの信号を送っていて、100フィート(約30m)離れているレシーバー端末と通信を行うことが可能ということが判明。「MagicBandが使用しているのは、厳密にはBLEではないのですが、同様にエネルギーを調整するものです」「いくつかのBluetoothシグナルも検知可能で、実際にやっているかどうかはわかりませんが、技術的には来場者がFitbitを使っているかどうかも知ることができます」と、セキュリティ研究者でありハッカーのSamy Kamkar氏は語っています。

なお、ディズニーはMagicBandのシステムが収集したデータは全て暗号化・匿名化されていると説明しており、特定の個人が誰かに追跡される恐れはないとのこと。しかし、例えばディズニーストアなどにビーコンを設置すれば、パーク外であってもMagicBandを付けた人の行動を監視することも可能です。「もし私がデバイスをデザインするとしたら、パーク内の次に行うのがパーク外でのシステムの設置でしょうね」とKamkar氏は語りました。

パーク内の利便性を考えてMagicBandを使ったら、実は自分の行動が監視されていた、ということは、「友だちとつながろうと思ってFacebookにサインインしたつもりが、数年後にはインターネット上の行動を監視され、広告を売りつけられそうになる」ということに似ている、とEstesさん。

MagicBandを使うと確かに多くのことが便利になりますが、Facebookだけでなく、Googleを始めとする多くの企業が人々の行動を監視している現代社会の中で、私たちは利便性と引き替えにプライバシーを犠牲にしているとEstesさんは指摘。ディズニー・ワールドは魔法の国ですが、「プライバシーの意味では、ディズニー・ワールドは特別な場所では全くありません。しかし、地球上で最もマジカルな監視を行っている場所です」とEstesさんは語りました。



by Tony Tran