追跡を逃れるための古典的な手法は、現代では完全に無力化しつつある。スマートフォンを金属製のケースにしまい込み、監視カメラの死角を慎重に選んで歩いたとしても、あなたはその空間に物理的な肉体を持って存在する限り、デジタルな足跡を空間に刻み込み続けている。

電波は光と同様に空間を直進し、物体にぶつかっては反射や回折、吸収を繰り返す。部屋の隅に鎮座するごく一般的なWi-Fiルーターから放たれる電磁波の海の中を人間が通り抜けるとき、その肉体は目に見えない波紋を生み出す。この微細な波の乱れを解析し、そこにいる人間の姿や動きを逆算する技術は「」と呼ばれ、長らく研究者たちの関心を集めてきた。

これまでの技術的常識において、この不可視のソナーを実用的な監視ツールとして運用するには、越えねばならない分厚い技術的な壁が存在した。電波の微細な乱れを捉えるためには「(CSI)」と呼ばれる物理層の泥臭い生データにアクセスする必要があり、それには特定の古いネットワークチップ(Intel 5300など)と、それを制御するための特殊に改造されたファームウェアが不可欠であった。熟練のハッカーや十分なリソースを持つ巨大な組織でなければ、電波の波紋から個人のアイデンティティを抽出することなど到底不可能と考えられていた。

しかし、ドイツ・(KIT)のら研究チームが示した事実は、そのわずかな技術的安心感を根底から打ち砕くものだった。彼らは複雑なハッキングツールを一切使わず、Wi-Fi 5以降の標準的な通信規格に備わっている「」の制御データを傍受するだけで、空間を歩く人物を99.5%という恐るべき精度で特定する手法「」を構築したのである。

街角のカフェやオフィスビル、あるいは個人の自宅。そこに普及している標準的なWi-Fiネットワークが、いかにして私たちの「歩く姿」を完全に記憶し、監視カメラすら及ばない沈黙の監視インフラへと変貌するのか。その深層にある物理的メカニズムと、情報圧縮のパラドックスを解き明かす。

電磁波が織りなす見えない網。監視カメラを無力化する「空間のソナー」

Wi-Fiのデータ伝送速度を飛躍的に向上させるため、近年の通信規格(以降)には「ビームフォーミング」という技術が標準搭載されている。初期のWi-Fiルーターが、暗闇の中で裸電球を灯すように四方八方へ均等に電波を放射していたのに対し、ビームフォーミングは複数のアンテナを高度に協調させ、通信相手のデバイスに向けて強力な電波の束(ビーム)をスポットライトのようにピンポイントで照射する。

この指向性を持った精密な通信を成立させるためには、ルーターは通信相手が空間のどこにいて、そこに至るまでにどのような物理的な障害物があるのかを常に正確に把握しなければならない。そこでルーターは定期的に「チャネルサウンディング」と呼ばれる空間探査の手順を実行する。ルーターが探査用の特殊なパケット(NDP)を送信すると、それを受け取ったデバイス側は、受信した電波の位相や振幅の歪みを計算し、現在の空間の電波伝搬特性をルーターへと送り返す。この返信データこそが「(BFI)」である。

問題の核心は、このBFIが暗号化されていない無防備なプレーンテキストとして、MAC層を通じて空間にブロードキャスト(一斉送信)されている点にある。本来、機密情報が含まれるペイロード(データ本体)は強固に暗号化されているが、通信の制御を担うBFIは処理の遅延を防ぐためにそのまま垂れ流されている。ルーターとデバイスの間で絶え間なく交わされる「部屋の空間的特徴のレポート」を、ネットワークのパスワードすら知らない第三者が、市販のWi-Fiアダプターをモニターモードに設定するだけで容易に傍受できてしまうのである。

APとP1-P4を配置した測定環境図。
 
本実験における空間配置図。ルーター(AP)と参加者の歩行経路、そして電波を傍受する複数の視点(P1〜P4)が設定されている。壁を隔てた視点(P4)であっても、空間内の電波の乱れを捉えることが可能である。(Credit: Julian Todt, Felix Morsbach, Thorsten Strufe. CCS ’25: Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications Security (2025). DOI: 10.1145/3719027.3765062)

対象となる人間がスマートフォンやPCを携帯していなくても関係ない。部屋の中にあるスマートテレビやスマートスピーカー、あるいは監視者の仕掛けたダミー端末がルーターと通信を行っていれば、人間はその通信経路上で電波を乱す単なる「物理的な肉の塊」としてBFIのレポート内に記録される。BFIは本来、通信エラーを補正するための環境情報に過ぎない。しかし、その中には人間の体格や筋肉の微細な動き、歩容のリズムといった固有の生体データが克明に刻み込まれているのである。

99.5%の冷徹な捕捉。197人の「電波の影」を追跡するアルゴリズムの正体

これまでのWi-Fiセンシング研究の多くは、数十人規模の限られた被験者データに基づいた小規模な実証に留まっており、現実世界での実用性には疑問符が付けられていた。KITの研究チームは、このBFIに潜むプライバシー侵害の脅威を極めて現実的なレベルで定量的に立証するため、Wi-Fiセンシング研究において過去最大規模となる197名の被験者を集めた大規模な実証実験を行った。被験者たちは、4つの異なる視点に傍受用アンテナが配置された空間を、さまざまな歩行スタイルで繰り返し横断した。

彼らが開発した「BFId」攻撃モデルは、特殊な信号処理や複雑なノイズ除去を一切行わず、受信したBFIの時系列データをそのままリカレントニューラルネットワーク(LSTM)の入力として流し込むという、極めて直感的かつ暴力的なアプローチを採用した。これは「攻撃者が電波工学の高度な専門知識を持っていなくても、十分なデータと一般的なAIモデルさえあれば個人特定が可能である」という、社会における最悪のシナリオ(下限の脅威モデル)を検証するためである。

結果は研究者たちの予想を大きく超えるものであった。通常の歩行スタイルにおいて、BFIdは161名のデータセットから99.5%(±0.38)という驚異的な精度で個人の身元を特定した。

3719027-fig3.webp
傍受するデータ量(サンプルレート)を意図的に減らした際の識別精度の推移。従来の生データ(CSI)は通信頻度が下がると急激に精度が落ちるが、BFI(赤い点)はデータ量が極端に減少しても90%以上の精度を維持し続ける。(Credit: Julian Todt, Felix Morsbach, Thorsten Strufe. CCS ’25: Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications Security (2025). DOI: 10.1145/3719027.3765062)

さらに驚くべきことに、バックパックを背負ったり、重い荷物を持ったりして歩行時の姿勢を意図的に変化させた場合でも、BFIベースの識別システムは高い精度を維持した。人間の歩行パターンにおいて最も強固な個人差(バイオメトリクス)が表れるのは、脚の振り出し方や重心の移動といった下半身の力学的な挙動であり、上半身の付加物が電波の反射に与える一時的な影響は、AIによって容易に切り分けられてしまう。さらに、通信頻度を意図的に下げて空間レポートの情報を間引いた過酷な条件であっても、BFIはその識別能力をほとんど喪失しなかった。

 

解像度と圧縮のパラドックス。ノイズを削ぎ落としたシルエットの優位性

ここで一つの直感に反する疑問が生じる。従来のWi-Fiセンシングで主流として用いられていたCSIは、すべての通信周波数帯における位相と振幅を克明に記録した完全な生データである。一方、今回用いられたBFIは、デバイス側がルーターに送信するためにCSIの膨大なデータを内部で計算し、限られた角度情報へとダウンサンプリング(圧縮)した劣化版のデータに過ぎない。情報量が圧倒的に少ないはずのBFIが、なぜ豊富な情報を持つはずのCSIの識別精度(82.4%)を凌駕したのだろうか。

研究チームは、この現象を「圧縮そのものが優れたノイズフィルターの役割を果たした結果」であると分析している。この概念は、複雑な風景写真を想像することで直感的に理解できる。

CSIは、光の乱反射や空気の揺らぎ、壁の材質、さらには窓の外の無関係な微小な動きまでをもすべて記録した超高解像度の生写真である。AIにこの写真から対象人物の歩き方を学ばせようとすると、背景の些細な環境ノイズに気を取られ、真に重要な歩容の特徴を見失うリスクが高まる。対照的に、BFIはデバイス側の無線チップが不要な情報を自動的に切り捨て、通信の最適化に必要な「主要な空間経路の角度」だけを抽出した圧縮データである。これは不要な背景を真っ黒に塗りつぶし、人間の歩く姿だけを抽出した純粋なシルエット動画のようなものだ。データが削ぎ落とされたことで、皮肉にも人間の生体情報が極めてクリアな形で抽出されたのである。

特徴 CSI(従来のチャネル状態情報) BFI(ビームフォーミング情報)
データの性質 物理層の非加工生データ(ノイズ過多) MAC層の圧縮・最適化データ(ノイズレス)
取得ハードウェア Intel 5300等、ごく一部の特殊改造NIC 市販の標準的なWi-Fiアダプター
傍受の条件 APと直接通信を行う正確な経路上でのみ取得可 空間内のどこからでもブロードキャストを傍受可
識別精度(本実験) 82.4%(±0.62) 99.5%(±0.38)

さらに決定的な違いは、その「視点」の自由度にある。CSIを利用する攻撃者は、ルーターと自分自身の間の限られた電波しか測定できない。しかし、BFIは空間内のすべてのデバイスがルーターに対して一斉に返信する空間レポートである。攻撃者は部屋の隅にただ1台の傍受器を置くだけで、空間全体に張り巡らされた無数の電波の交差線(マルチパースペクティブ)を同時に俯瞰することができる。この多角的な視点から得られる情報群が、対象の3D的な歩容特徴を完璧に再構築する。

法的空白地帯と技術的ジレンマ。規格「802.11bf」がもたらすプライバシーの終焉

この研究が突きつける現実は極めて冷酷である。もしあなたが反体制的なデモに参加するため、あえてスマートフォンを家に置いて街へ出たとする。しかし、沿道にあるカフェや公共施設のWi-Fiルーターが稼働している限り、あなたの歩き方は独自の生体認証署名としてネットワーク空間に記録され続ける。攻撃者は、後日あなたが普段通りの生活でスマートフォンを携帯している時の歩容データと、デモ当時の匿名状態の歩容データを機械学習によって突き合わせ、あなたの身元を特定することができる。

さらに深刻なのは、この監視手法が現在の法規制における決定的な空白地帯を突いていることである。例えば、EUの一般データ保護規則()などの先進的なプライバシー法制において、顔写真や指紋、網膜のパターンなどは厳格な保護対象となる生体認証データとして明確に規定されている。しかし、空間を飛び交うWi-Fiの電波の乱れという不可視のデータは、それが特定のIPアドレスや個人のデバイスと直接紐づけられない限り、単なる「環境のノイズ」や「通信品質の記録」と見なされる法的な抜け道が存在する。映像カメラのように物理的なレンズを向ける必要がないため、監視されている側はもとより、善意でルーターを設置しているカフェのオーナーすら、自らの店舗が高度な生体認証システムに組み込まれていることに気づく術を持たない。

現在、(米国電気電子学会)は次世代規格「」において、このWi-Fiセンシング技術そのものを標準的な機能として組み込む計画を進めている。空間の在室検知やヘルスケア・モニタリングといった善意のアプリケーションを推進する一方で、BFIのような無防備なフィードバックデータが野放しにされれば、公的機関や悪意ある企業による大規模かつ沈黙の追跡インフラが完成してしまう。

防御策の構築もまた、絶望的な技術的ジレンマに直面している。従来のCSIベースの監視に対する対抗策として、アクセスポイントから送信する電波にランダムなノイズを意図的に混ぜ合わせてAIの識別精度を狂わせる手法が提案されてきた。しかしBFIの場合、データがデバイス内部で不可逆的に圧縮される過程において、その人為的なノイズすらも「不要な情報」として自動的にフィルタリングされ、結果としてきれいな歩容データだけが送信されてしまう可能性が高い。

根本的な解決策としてBFIの通信自体を暗号化することが考えられるが、これは世界中に普及しているWi-Fiの基本規格を根底から書き換えることを意味する。古いデバイスとの後方互換性が完全に失われるだけでなく、通信の最適化に必要なデータをその都度暗号化・復号する莫大なオーバーヘッドが生じ、Wi-Fiの本来の目的である高速なデータ伝送を著しく阻害してしまう。

利便性と通信速度の向上を追求するあまり、無意識のうちに切り売りされていく我々の空間的プライバシー。電磁波が世界を隈なく覆い尽くす時代において、「誰にも見られていない」という絶対的な安心感は、すでに過去の遺物となっている。通信プロトコルそのものの設計思想を見直し、環境センシングとプライバシー保護のトレードオフにどう決着をつけるのか。社会全体が向き合うべきタイムリミットは、極めて短い。