Appleの分析データは同意の有無にかかわらず送信され、訴訟が提起された

Appleの分析データは同意の有無にかかわらず送信され、訴訟が提起された
Appleの分析データは同意の有無にかかわらず送信され、訴訟が提起された

セキュリティ研究者が、設定プロセス中にユーザーの同意の有無にかかわらず、Appleの分析データがiPhoneから収集・送信されていることを発見しました。収集されたデータの量は「衝撃的」だと研究者は述べています。

現在、集団訴訟が起こされており、Apple のプライバシーに関する約束は「完全に幻想である」と主張している…

背景

この発見は開発者兼セキュリティ研究者のトミー・ミスク氏によってなされた。同氏は以前、多くのAppleアプリがAppleにデータを送信する際にVPN接続をバイパスすることを発見していた。

彼は独自のテストを実行し、VPN がアクティブなときにどの IP アドレスがアクセスされているかを確認したところ、多くの標準の Apple アプリが VPN トンネルを無視し、代わりに Apple サーバーと直接通信していることを発見しました。

つまり、これらのサーバーとの間で送受信されるすべてのデータは、ISP によるスヌーピングや、簡単に作成できる偽の Wi-Fi ホットスポットを使用した中間者攻撃を実行するハッカーによるスヌーピングの危険にさらされることになります。

Mysk氏は以前、Apple Watchのメールアプリがメールプライバシー保護機能を使用していないことを発見しました。その後、Appleはこれを修正しました。

新しいiPhoneを設定するたびに、Appleによる分析データの収集に同意するかどうかを尋ねられます。同意しない場合は、当然ながら分析データがAppleに送信されないことが予想されます。

しかし、ミスク氏は、Appleアプリがこの設定に関わらずデータを収集・送信していることを発見しました。実際、ユーザーが許可を選択したか拒否したかに関わらず、送信されるデータに全く違いは見られませんでした。

Mysk は当初、App Store アプリでこの動作を発見しました。

AppleがApp Storeの広告に最近行った変更は、多くの#プライバシーに関する懸念を引き起こすはずです。iOS 14.6の#AppStoreアプリは、アプリ内でのタップ操作をすべてAppleに送信しているようです。👇このデータは1回のリクエストで送信されます(データ使用量とパーソナライズ広告はオフになっています)。

ユーザーがApp Storeアプリを閲覧すると、同時に詳細な使用状況データがAppleに送信されます。このデータには、行動をプロファイルにマッピングするためのIDが含まれています。

ミスク氏は、たとえ同意があったとしても、データの量と詳細度はどちらも過剰だと述べた。デバイスフィンガープリンティングに必要な情報がすべて含まれているからだ。デバイスフィンガープリンティングは、Metaなどの企業がApp Tracking Transparency(ATT)の回避策として用いる手法である。Appleは開発者ガイドラインでこのような回避策を明確に禁止していることに留意すべきである。

App Storeアプリは、アプリの検索内容、閲覧した広告、閲覧したアプリの見つけ方、さらにはアプリページの閲覧時間に関するリアルタイムデータを送信していました。Gizmodo、こうしたデータでさえも機密情報となる可能性があると指摘しています。例えば、LGBTQIA+関連や中絶に関するアプリの検索などです。これは以下の動画でご覧いただけます。

同サイトはMysk氏に、他のApple純正アプリも試してみるよう勧めました。すると、Apple Music、Apple TV、ブック、株価アプリでも同様の結果が出ました。例えば、株価アプリは、あなたがウォッチしている銘柄情報だけでなく、検索または閲覧した銘柄名、そしてアプリ内で読んだニュース記事もAppleと共有していました。

集団訴訟提起

Gizmodoは、カリフォルニア州で集団訴訟が起こされたと報じている。

この訴訟は、Appleがカリフォルニア州プライバシー侵害法に違反していると主張している。「プライバシーは、Appleが自社製品を競合他社と差別化するために利用する主要な要素の一つです」と、原告のエリオット・リブマン氏は訴状の中で述べている。訴状はBloomberg Lawで閲覧可能だ。「しかし、Appleのプライバシー保証は全くの幻想です。」同社は全米各地に「プライバシー。それがiPhoneです。」というスローガンを掲げた看板を掲げている。

アップルはコメント要請にすぐには応じなかった。

ミスク氏は、たとえ同意があったとしても「アップルのような企業にとって、その詳細さのレベルは衝撃的だ」と述べたが、合意の有無にかかわらずそれが起こったということがさらに懸念される。

「Appleとの分析情報の共有を無効にする方法が分かりにくい」と彼は語った。「パーソナライズされた広告、パーソナライズされたおすすめ、そしてiPhoneの分析情報の共有といった機能があります。これらのオプションをすべてオフにするのは簡単ではありません。すべてオフにしても、Appleと同期されるデータの量や詳細に変化は見られませんでした。」

アップルは、広告事業の拡大をめぐってすでに批判にさらされているが、これは広告で資金を得るビジネスにおいては顧客が商品であるという同社の立場と矛盾しているように思える。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。