まさかの特定され放題。自分のスマートフォンの電源を切ったり、機内モードにしても、高精度で見知らぬ誰かに識別される技術に研究者らが警鐘を鳴らしている。
ドイツのカールスルーエ工科大学の研究チームが実証した攻撃手法「BFId」は、いまやどこにでもあるWi-Fiの電波を使うだけで個人を識別する。
197人を対象にした識別実験での成功率は最大99.5%で、特殊な機材は一切不要で、市販のWi-Fiデバイス1台あれば足りるという。
この研究成果は『CCS ’25: Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications Security[https://dl.acm.org/doi/10.1145/3719027.3765062]』(2025年11月22日付)に掲載された。
Wi-Fiの電波が「人物の指紋」になる仕組み
現代のWi-Fiルーターには「ビームフォーミング(Beamforming)」という機能が搭載されている。
スマートフォンやパソコンなどの端末に向けて電波を効率よく集中させる技術で、Wi-Fi 5(802.11ac)が登場した2013年以降、家庭用ルーターに広く普及している。
この仕組みを使うとき、端末はルーターに対して「電波がどのくらいうまく届いているか」というフィードバックデータを定期的に送信する。
ビームフォーミング・フィードバック情報、略してBFI(Beamforming Feedback Information)と呼ばれるそのデータは、実は暗号化されないまま空中に放出されている。
そのため同じ空間にいる第三者のデバイスが、Wi-Fiパスワードも、ルーターへのアクセスもなしで、BFI を傍受できる状態になっている。
Wi-Fi電波は人体に当たると跳ね返る。そのとき生じる反射パターンは、体型や歩き方、体の動かし方によって人それぞれ微妙に異なる。
カールスルーエ工科大学(KIT)の研究チームは、この違いが事実上の「電波の指紋」として機能することを突き止めた。
対象は人間の体。自分のデバイスを持たずとも識別される
困ったことに識別を避けようとして、自分のスマートフォンの機内モードにしたり、電源を切っても防ぎようがない。
識別されるのはデバイスではなく、人間の体そのものだからだ。
本研究の共同主導者の一人、KITのトーステン・ストルーフェ教授はこう説明する。
電波の伝わり方を観察することで、その場にいる人物の像を作り出すことができる。通常のカメラと仕組みは似ているが、光の代わりに電波を使っている点が異なる。(識別される側が)Wi-Fiデバイスを持っているかどうかは関係ない
研究チームが「BFId(Beamforming Feedback Information-based Identity inference attack)」と名付けた攻撃手法は、このBFIデータを機械学習モデルで解析して個人を識別する。
197人のボランティアを対象にした実験では、歩く方向や歩き方が異なる条件下でも識別成功率は99.5%に達した。学習済みのモデルが個人を識別するのに要する時間は、わずか数秒だという。
ストルーフェ教授はこう述べている。
周囲でほかのWi-Fiデバイスが動いていれば、充分です
つまりカフェや職場など、付近に稼働中のWi-Fiネットワークがありさえすれば、この攻撃は成立するという。
必要な機材は市販のWi-Fiデバイス1台だけ
従来、Wi-Fiを使った人物追跡の研究は、チャネル状態情報(CSI:Channel State Information)という技術に依存していた。
電波が壁や家具、人体に反射した後の変化を測定する手法だが、LIDARセンサーなどの高価な専用機材が必要だった。
対してBFIdに必要なのは、Wi-Fiデバイスたった1台だけ。しかも市販の標準的なタイプがあれば充分で、攻撃者はネットワークに接続する必要すらない。
モニターモード(Monitor mode)と呼ばれる受動的な受信状態に設定するだけで、周囲に飛び交うBFIパケットをひそかに記録し続けられる。
ノートパソコンでも、数千円程度で入手できる小型コンピューター「Raspberry Pi(ラズベリーパイ)」でも実行可能だ。
監視カメラであれば、カメラそのものが視界に入りやすい。
だがBFIdは、ほぼ完全に不可視だ。攻撃者がその場に傍受デバイスを置きさえすれば、標的は何も気づかないまま識別され続ける。
カフェも職場も「見えない監視網」になりうる
共同主導者で論文の筆頭著者でもあるKIT研究者、ジュリアン・トット氏はこう指摘する。
あるカフェのWi-Fiネットワークの近くを定期的に通り過ぎるだけで、気づかないうちに識別され、後から当局や企業に認識される可能性がある
監視カメラが一台もない図書館、オープンフロアのオフィス、空港の待合室。Wi-Fiルーターさえ動いていれば、誰がいつそこにいたかを記録できる。
ご存じの通り現在、Wi-Fiは家庭、職場、飲食店、公共空間のほぼあらゆる場所に存在している。
ただ、諜報機関やサイバー犯罪者には、すでに監視カメラのハッキングやスマートドアベルの盗聴など、より手軽な監視手段がある。
研究チームの一員、プライバシー・セキュリティ研究者のフェリックス・モルスバッハ氏は、その事実を認める一方で、Wi-Fiネットワークの脅威は、その「遍在性と不可視性」にあると指摘する。
遍在する無線ネットワークは、”ある懸念すべき特性”を持つ、ほぼ完全な監視インフラになりうる。それは”不可視なうえに何の疑いも起こさない”という点だ
それがWi-Fiが持つ、見方によっては”もっとも厄介な性質”といえるだろう。
研究チームが特に懸念するのは、権威主義的な国家でのこの技術の悪用だ。
抗議活動に参加した市民が、デバイスを一切持たずにその場を歩いただけでも身元を特定され、後から追跡される可能性があるからだ。
現時点で個人が取れる対策は限られている
この研究はもともと2025年10月、セキュリティ分野で世界最高峰の国際学会「ACM CCS 2025」(台湾・台北開催)で発表され、同年11月に査読済み論文集へ正式掲載された。
それから半年以上経過した2026年5月、KITが改めてプレスリリースを発表したことで技術系メディアが一斉に取り上げ、世界的な注目を集めている。
発表から時間が経った今もなお注目されるのは、研究者らが警告するとおり、この脅威が実際にあるインフラ上ですでに成立しているからだ。
この技術は強力だが、同時に基本的人権、とりわけプライバシーへの脅威をはらんでいる (ストルーフェ教授)
警鐘を鳴らす研究チームが求めるのは、次世代Wi-Fi規格「IEEE 802.11bf」に対するプライバシー保護機能の組み込みだ。
この規格は、ざっくりいえば、「”人や物の動きを検知するセンサー”としてWi-Fiを使う機能を標準化する」規格だが、研究者たちはその設計段階から、BFI の暗号化や送信制限などの対策を盛り込むよう強く訴えている。
なお現時点で個人が取れる対策は、残念ながら限られてるそう。
自分のデバイスの電源をオフできても、周囲に広がるWi-Fiネットワークを止める手立てなどまずないだろう。
この研究は、ドイツ連邦政府ヘルムホルツ協会の資金援助で進められる「エンジニアリング・セキュア・システムズ」プロジェクトの一環として行われた。
ヘルムホルツ協会は、日本の理化学研究所に相当するドイツ最大の国家研究機関群であり、KITも名を連ねている。
てことは、コウモリやイルカとかが使うエコーロケーションみたいなもの?あれも目に見えない音波だがこっちは電波ってことか。
この手の「人体の指紋」化技術は、少なくとも2020年ごろから提案され、2025年にはイタリアの研究チームより最大精度95.5%と発表されたが、今回の精度の高さと、既存のインフラでもうできちゃうって内容に驚いた。いろんな意味で人類はWi-Fiから逃れられないのかもしれないな。
■まとめ
この研究でわかったこと
- 普通のWi-Fiルーターからの電波の反射パターンを解析するだけで、周辺の人物を個人識別できることが、197人の実験で実証された
- 識別されるのは人間の体そのもので、スマホの電源を切っても、何も持たない状態でも関係ない
- 攻撃に必要なのは市販のWi-Fiデバイス1台のみ。監視カメラと違い、Wi-Fi環境下ならほぼ完全に不可視で実行できる
今後の課題
- 次世代Wi-Fi規格「IEEE 802.11bf」の設計段階で、BFIの暗号化や送信制限などの”プライバシー保護機能”を盛り込む対策が急務
- 現時点では個人的な防衛策はほぼなし。技術的、制度的な対応が整うまでの空白期間をどう埋めるかが問われる
References: The Spy Who Came in from the WiFi: Beware of Radio Network Surveillance![https://www.kit.edu/kit/english/pi_2025_069_the-spy-who-came-in-from-the-wifi-beware-of-radio-network-surveillance.php] / Sciencedaily[https://www.sciencedaily.com/releases/2026/05/260522023127.htm] / Techxplore[https://techxplore.com/news/2025-10-spy-wi-fi-beware-radio.html] / Zmescience[https://www.zmescience.com/science/news-science/wifi-surveillance-identify-people/]
