Mysk、iOS フィンガープリント可視化ツール Loupe を公開──アプリが取得可能な端末情報を 3 段階で表示
サードパーティアプリがユーザーの許可なく取得できる「パッシブ信号」や、Keychain を利用した再インストール後の追跡手法を実機で確認できるオープンソースの iOS アプリ。
リリース: 2026-06-12 · 読了 3 分何が起きた
Loupe は iOS/iPadOS 上で動作し、公開 API を通じて取得可能な端末識別(フィンガープリント)情報を生データで表示する。
取得情報を『Passive(無許可)』『Needs Permission(要許可)』『Advanced(サイドチャネル攻撃等)』の 3 カテゴリに分類している。
Keychain を利用したアプリ削除後の永続的な追跡や、canOpenURL を用いた他アプリのインストール状況調査など、高度な手法も網羅する。
アプリのソースコードは MIT ライセンスで公開されており、ほぼ全編が AI コーディングツールによって作成された。
なぜ重要
Apple のプライバシー規制を回避してユーザーを特定する『フィンガープリント』の具体的手法をエンジニアが手元で検証できる。
AI ツールのみで実用的なセキュリティ/プライバシー確認ツールを構築できる開発効率の高さが示されている。
👁️ 開発者
iOS アプリ開発者やセキュリティ担当者は、自社アプリが意図せず収集している情報や、SDK が裏で実行している可能性のあるフィンガープリント手法を Loupe で即座に特定・監査できる。
🇯🇵 日本
国内の広告配信プラットフォームや大規模 B2C アプリを運営する事業者は、Apple のトラッキング規制(ATT)に対するコンプライアンス遵守状況を技術的に再点検する際のデバッグツールとして活用できる。