Google が Apple の「探す」ネットワークに対抗して展開を開始した「Find Hub (旧: デバイスを探す)」ですが、早くもそのエコシステムに重大なセキュリティ上の欠陥があることが明らかになりました。
Reddit ユーザーの指摘によると、Find Hub に対応した Bluetooth トラッカーは、Apple の AirTag などに搭載されている「ペアリングロック」機能を持っておらず、盗難された場合に第三者が簡単に再利用できてしまう可能性があるようです。
発見された問題点: 工場出荷時リセットで所有権が消滅
Reddit の Find My Device コミュニティで、あるユーザーが Find Hub 対応の Bluetooth トラッカーをテストした結果を報告しました。これによると、トラッカーを工場出荷時設定にリセットすると、元の所有者が「紛失」としてマークしていたとしても、トラッカーと所有者の Google アカウントとの紐付けが完全に解除されてしまうことがわかりました。
つまり、リセット後は誰でもそのトラッカーを自身の Android デバイスとペアリングし、新しい所有者として登録できてしまいます。この問題は特定のブランドに限ったものではなく、Chipolo や Pebblebee、Motorola の Moto Tag など、複数のメーカーの製品で同様の挙動が確認されています。
トラッカーメーカーの Chipolo もこの仕様を認めており、Google のエコシステムでは、工場出荷時リセットによってトラッカー上のすべての情報が消去され、以前の所有者と紐づける情報が残らないと説明しています。
Googleのエコシステムでは、タグは工場出荷時設定にリセットすると消去され、互換性のあるAndroidデバイスであれば再度追加できます。タグには、以前の所有者と関連付けられるような情報は残っていません。
Chipolo – Reddit
Apple の「探す」ネットワークとの決定的な違い
この仕様は、Apple の「探す」ネットワークの仕組みとは対照的です。Apple の AirTag や互換トラッカーは、第三者がデバイスをリセットしたとしても、元の所有者の Apple ID にロックされたままになります。
所有者本人がアカウントから明示的にデバイスを削除しない限り、他人がそのトラッカーを自分の「探す」アプリに追加することはできません。これにより、盗まれたトラッカーは再利用が困難なため、盗難の対象としての魅力が大幅に低下します。Google の Find Hub にはこの重要な盗難防止機能が欠けていることになります。
Moto Tag の「盗難防止ロック」について
この問題について、当初 Motorola の Moto Tag は例外ではないかという見方もありました。Reddit 上で Motorola の従業員を名乗る人物が、Moto Tag には Motorola アカウントと連携した「盗難防止ペアリングロック」が搭載されていると主張したためです。
しかし、実際の Moto Tag ユーザーからは、「Moto Tag のアプリにはアカウント機能やログインする機能すらない」といった反論が相次ぎ、主張の信憑性に疑問が呈されています。現状では、Moto Tag も他の Find Hub 対応トラッカーと同様の脆弱性を抱えている可能性が高いと考えられます。
まとめ
今回明らかになったペアリングロック機能の欠如は、Google の Find Hub ネットワークがまだ発展途上であり、先行する Apple のエコシステムと比較してセキュリティ面で重要な課題を残していることを示しています。
これは Google の Find Hub に対応した Bluetooth トラッカーを盗難防止目的で購入を検討しているユーザーにとって注目すべき点で、Google が今後、このセキュリティ上の欠陥にどのように対処していくのか次第となっています。
