前回の記事では、自分でWiFiモーション検知器を作る方法を紹介し、あなたのルーターが壁を通してあなたの動きを追跡できるデータを常に送信していることを明らかにした。
ホームオートメーションにはクール。プライバシーには心配だ。というわけで、立場を逆転させよう。
悪いニュース: 100%のソフトウェアキルスイッチは存在しない。これは物理層の電波の話だ。暗号化の前に、VPNの前に、ソフトウェアが触れるものすべての前に起きている。
良いニュース: 家にあるもの、またはWalmartやAmazonで今日買えるもので、3,000円以下で効果を70〜95%削減できる。
我々が戦っているもの
WiFiセンシング(BFI/CSI)は、あなたの体が電波をどのように反射・歪めるかを分析することで機能する。我々の対策は次の3つのいずれかだ:(1) 家の外に漏れる信号を減らす、(2) ビームフォーミングデータの品質を劣化させる、(3) センシングアルゴリズムを混乱させるノイズを注入する。
1. ルーター設定の調整 無料
まずこれをやろう。5分で完了。最新のルーターのほとんどは、BFI/CSIセンシングが依存するビームフォーミングフィードバックを無効化できる。
ルーターの管理ページ(通常 192.168.1.1 または 192.168.0.1)にアクセスし、以下の設定を探そう:
無効にすべき設定
- ビームフォーミング(明示的 + 暗黙的/ユニバーサル) — WiFiセンシングの核心だ。無効にすると、ルーターはビームを集中させる代わりに、より均一に送信する。
- MU-MIMO — マルチユーザーMIMOは詳細なチャネルフィードバックを必要とする。オフにしよう。
- エアタイムフェアネス — 関連性は低いが、ビームフォーミング最適化とバンドルされていることが多い。
- 送信(Tx)パワー → Low または 25-50% — パワーが小さい = 範囲が短い = 外に漏れる信号が少ない。
これらの設定の場所
- NETGEAR: Advanced → Advanced Setup → Wireless Settings
- TP-Link: Advanced → Wireless → Wireless Settings
- ASUS: Advanced Settings → Wireless → Professional
- Xfinity: Xfinityアプリで「WiFi Motion」をオフにするだけ(文字通りルーターにセンシングを内蔵している)
- Google/Nest WiFi: オプションが限られている。プライバシーが優先なら別のルーターを検討しよう
結果: 家の中でWiFiは問題なく動作するが、外部の人(または隣人)がスニフできるクリーンなBFIデータは大幅に減少する。理論上の速度最適化とプライバシーを交換しているわけだ。
2. DIYアルミホイルシールド < 1,500円
本当に。実際に驚くほどよく機能するクラシックな方法だ。
材料:
- 業務用アルミホイル(レイノルズラップまたは同等品)
- マスキングテープまたはアルミテープ
- 約30分
方法: 窓、外壁、または最も気になる部屋(寝室、オフィス)をカバーする。最良の結果を得るには2〜3層を重ねよう。
なぜ機能するか: アルミニウムは電波を反射する。複数の層がファラデーケージ効果を生み出し、漏れるWiFi信号の90%以上をブロックする。ルーターの信号は室内に留まり、外部のスニファーはノイズしか得られない。
プロのコツ: まず窓に集中しよう。最大の漏れポイントだ。ガラスは電波にとって基本的に透明だ。よりクリーンな見た目にしたいなら、Amazonで「RF遮断ウィンドウフィルム」や「EMFシールドウィンドウティント」を検索しよう(約2,000円/ロール)。物理法則は同じだが、アルミホイル帽子の美学は避けられる。
3. RF遮断ファブリックまたはカーテン 2,000〜6,000円
ホイルよりワンランク上で、陰謀論者のアパートのように見えないものが欲しい場合。
Amazonで以下を検索:
- 「ファラデーファブリック カーテン」
- 「EMFシールド ファブリック」
- 「RF遮断 カーテン」
これらはサーバールーム、医療施設、安全な政府施設で使用されている実際の製品だ。1枚の120×270cmパネル(約4,000〜6,000円)で、壁を通してWiFi、Bluetooth、携帯電話信号をブロックする。普通のカーテンのように吊るすか、壁紙として貼り付けよう。
設置場所
- 寝室の窓: 睡眠パターンの検知をブロック
- ホームオフィス: 在宅勤務の活動パターンを保護
- 道路側の壁: ドライブバイスニフィングに最も露出している
- 共有壁(アパート): 隣人のルーターもあなたを検知できる
4. ボーナスお手軽ハック 0〜2,000円
有線LANに切り替える(500〜1,500円)
WiFi上のすべてのデバイスがBFIトラフィックを生成する。WiFiデバイスが少ない = 分析するデータが少ない。以下にLANケーブルを接続しよう:
- スマートテレビ
- デスクトップPC
- ゲーム機
- ストリーミングボックス(Roku、Apple TVなど)
これらのデバイスはどのみち動かない。WiFiは不要だ。500円のLANケーブルで、センシングデータへの貢献を完全に排除できる。
スマートプラグのスケジュール(既に持っているなら0円)
ルーターをスマートプラグに接続し、以下の時間帯にWiFiをオフにしよう:
- 就寝中(誰も使っていない)
- 全員が外出中
- デリケートな活動中
WiFi信号がない = WiFiセンシングがない。シンプルだ。
5. ESP32 WiFiフォグマシン 約1,200〜1,800円
これが面白いやつだ。WiFi Fogというオープンソースツールを作った。安価なESP32マイクロコントローラーをプライバシーシールドに変えるツールだ。ネットワークに無害なノイズを大量に送り込み、WiFiセンシングアルゴリズムを完全に無力化する。
電波用のフォグマシンだと思ってほしい。センシングアルゴリズムは、WiFiの反射を分析してあなたが家の中を移動するのを「見よう」としている。WiFi Fogは大量のランダムな無線活動で空気を満たし、実際の動きがノイズの中で見えなくなる。
ESP32 WiFi Fog
オープンソースプライバシーツール
コード、ドキュメント、インストール手順はこちら:
必要なもの(注文5分)
ESP32ボード
どのESP32でもOK。Amazonで「ESP32開発ボード」を検索
約1,200〜1,800円
USBケーブル + 充電器
ボードに応じてMicro-USBまたはUSB-C。スマホの充電器で動作する。
約0円(既に持っている)
それだけだ。1台で十分なカバレッジ。2台(フロアごとに1台)で家全体を保護。総投資額:高級コーヒー1杯以下。
3段階の強度レベル
WiFi Fogには、プライバシー保護と帯域幅使用のバランスを取るための3つの設定可能な強度レベルがある:
1
ジェントルモード
リクエスト間の遅延が長い(ベース約600ms)。帯域幅への影響は最小限。常時オンのバックグラウンド保護に最適。
2
ミディアムモード(推奨)
バランスの取れたタイミング(ベース約350ms)。保護とネットワークへの影響の最良のトレードオフ。ここから始めよう。
3
アグレッシブモード
遅延が短い(ベース約120ms)。最大のノイズ生成。本格的な難読化が必要なときに使用。
2つのインストール方法
セットアップに合った方法を選ぼう:
オプションA:Arduino IDE
従来のアプローチ。どのコンピュータでも動作する。
- 1. Arduino IDEをインストール
- 2. ESP32ボードを追加(File → Preferences → Board URLs)
- 3. リポジトリから
source.cppをダウンロード - 4. WiFi認証情報を編集
- 5. ボード + ポートを選択し、Uploadをクリック
オプションB:ESPHome
Home Assistantを既に使っている場合。超簡単。
- 1. リポジトリのREADMEからYAML設定をコピー
- 2. ESPHomeダッシュボードに貼り付け
- 3. WiFi認証情報を編集
- 4. Installをクリック
- 5. 完了。HAと自動統合される
実際に何をするのか
起動すると、WiFi Fogは:
- ランダムなHTTPリクエストを生成 し、パブリックな接続チェックエンドポイント(Cloudflare、Google、Apple)に送信
- タイミングを予測不可能に変化 させ、ランダムな遅延 + 突発的なバーストを含む
- 約0.5Wの消費電力 を使用(常夜灯以下。24時間365日稼働可能)
- 完全にローカルで動作 し、クラウド依存なし
- 電源投入時に自動起動 。差し込んで忘れるだけ
ランダム化されたトラフィックパターンが、WiFiチャネル状態情報に常にノイズを作り出す。センシングアルゴリズムは、人体が電波場を通過するときに起こる微妙で特徴的な変化を検知しようとしている。WiFi Fogはそれらの信号をランダムデータの海に沈める。
アナロジー
静かな部屋で足音を聞き取ろうとしていると想像してほしい。WiFi Fogは、ホワイトノイズマシンをつけ、水を流し、音楽を流すようなものだ。足音はまだそこにある。でもノイズの中からそれを拾い出すのは不可能に近い。
設置のコツ
- 配置: ルーターの近くが良い。フロアごとに1台ならなお良い。考えすぎないこと。
- 電源: USBポートやスマホの充電器でOK。消費電力はほぼゼロ。
- 複数台: 各ボードはユニークなパターンを生成する(チップIDに基づく)ので、互いに打ち消し合わない。
- 稼働し続ける: 24時間365日の運用向けに設計されている。セットして忘れよう。
対策をテストする
最良の点は、元の記事と同じツールを使って、これが実際に機能するか検証できることだ。
- 対策を実施する前に Wi-BFIまたはESPectreのセットアップを実行
- モーション検知の感度と範囲を記録
- 上記の対策を実施
- 再度検知を実行
- モーションスパイクが小さくなるか消えるのを確認
感度が劇的に低下するはずだ。センサーと同じ部屋での大きな動きはまだ検知するかもしれないが、壁越しの検知はほぼ排除されるはずだ。
現実的な期待
これが何をして何をしないか、明確にしよう。
達成していること:
- カジュアル/便乗的なWiFiセンシングを大幅に困難にする
- 隣人があなたの家を偶然(または意図的に)検知するのをブロック
- キャプチャされたBFIデータの品質を劣化させる
- あなたの動きを検知するために必要なコストと労力を引き上げる
達成していないこと:
- 決意を持った豊富なリソースを持つ攻撃者からの100%の免疫
- 他のセンシング方法(カメラ、熱画像など)に対する保護
- 完全な電波沈黙(完全なファラデーケージが必要)
しかしほとんどの脅威モデル、つまり詮索好きな隣人、ドライブバイデータ収集、大規模監視に対しては、これらの対策は非常に効果的で、ほぼコストがかからない。
「プライバシーとは隠すものがないことではない。何を誰に明かすかをコントロールすることだ。」
クイックリファレンス:完全チェックリスト
| 対策 | コスト | 手間 | 効果 |
|---|---|---|---|
| ルーター設定 | 無料 | 5分 | 中 |
| ホイルシールド | 500〜1,500円 | 30分 | 高 |
| RFカーテン | 2,000〜6,000円 | 15分 | 高 |
| 有線LAN移行 | 500〜2,000円 | 30分 | 低〜中 |
| WiFiスケジュール | 無料 | 5分 | 完全(オフ時) |
| ESP32 WiFi Fog | 1,200〜1,800円 | 15分 | 高 |
まとめ
これで、WiFiセンシングを活用する知識(正当なホームオートメーション用)と、それから身を守る知識(プライバシー用)の両方を手に入れた。僕が常に目指すバランスがこれだ:テクノロジーを理解し、それをどう使いたいかを自分で決める。
ルーターの調整は無料で5分で完了する。まずはそこから。他の対策は、あなたの脅威モデルと、このプライバシーベクトルにどれだけ関心があるかに基づいて追加しよう。
そして、WiFi Fogを作ったら、ぜひ聞かせてほしい。@thesecretchiefにあなたのセットアップやBFIプロットのビフォーアフターをタグ付けしてほしい。WiFiセンシングを時代遅れにしよう。
リソース
- ESP32 WiFi Fog: github.com/thesecretchief/esp32-wifi-fog-
- パート1: あなたのWiFiはあなたの動きを見ている:それを証明する週末プロジェクト
- ESP32 Arduinoセットアップ: 公式Espressifガイド
- ESPHome: Home Assistantでの始め方
- ファラデーファブリック: Amazonで「Mission Darkness」または「TitanRF」を検索
