

本日発表された新たな調査では、学校で使用されているアプリが子供のデータをどのように第三者と共有しているかを詳細に調査しました。調査によると、学校で使用されるアプリの大部分がデータを送信しており、AndroidはiOSに比べて「非常にリスクの高い」第三者にデータを送信する可能性が8倍高いことが明らかになりました。
この新たな調査は、「テクノロジーによる人々への敬意ある対応を促進する」ことを目標とする非営利団体Me2Bアライアンスによって実施・発表されました。この調査には、38校で使用されている73のモバイルアプリが無作為に抽出され、「これらのアプリを使用する少なくとも50万人(生徒、その家族、教育者など)をカバー」しています。
iOS と Android の両方を含む全体像では、Me2B は 10 個の学校用アプリのうち 6 個が生徒のデータを第三者に送信しており、平均して「各アプリは 10.6 個の第三者データ チャネルにデータを送信している」ことを発見しました。
分析の結果、学校アプリの大多数(60%)が生徒のデータを様々な第三者に送信していることが判明しました。これには、Googleなどの広告プラットフォーム(アプリの約半数(49%)が生徒のデータを送信していた)やFacebook(14%)が含まれます。平均して、各アプリは10.6の第三者データチャネルにデータを送信していました。
しかし、さらに具体的に調査を進めると、Android が iOS よりもはるかに大きな原因となっていることが明らかになりました。
Android アプリの 91% が高リスクの第三者にデータを送信しているのに対し、iOS アプリではわずか 26% です。また、Android アプリの 20% が極めて高リスクの第三者にデータを送信しているのに対し、iOS アプリでは 2.6% です。
つまり、Android では、生徒のデータを高リスクの第三者と共有する可能性が iOS よりも 3.5 倍高く、非常に高リスクの第三者と共有する可能性が 8 倍高くなります。

Me2Bによると、iOS 14.5で導入されたAppleの新しいApp Tracking Transparency(ATT)機能は、Appleデバイス上でサードパーティによるプロファイル構築のリスクを軽減し、「iOSアプリとAndroidアプリ間の『尊重のギャップ』を拡大する」可能性があるという。しかし、iOSのATTは「プロファイル構築のリスクを完全に排除できない可能性がある」とも指摘されている。
もうひとつの懸念は、Me2B の研究者が「ユーザーがサインインしていない場合でも、サードパーティのデータ チャネルの 95% 以上がアクティブである」と考えていることです。
報告書ではまた、GoogleとAppleの両社が、アプリがどのようなサードパーティとデータを共有しているかを詳細に説明していないと批判している。
さらに、Google Play ストアにも Apple App Store にも、どのサードパーティがデータを受け取っているのかについての詳細が記載されていないため、ユーザーは自分のデータが誰に送られているのかを実際に理解することができません。これは、ユーザーがアプリの使用について十分な情報に基づいた決定を下すために最も重要な情報である可能性があります。
Me2B による調査からの主な成果:
- 学校のアプリでは、生徒のデータが第三者(特に広告主や分析プラットフォーム)と共有されるケースが多々あります。
- 学校アプリ(iOS または Android、公立または私立の学校を問わず)には、サードパーティのデータ チャネルを含めないでください。
- iOS アプリは Android アプリよりも安全であることが判明しており、継続的な改善により、Google が何らかの変更を加えない限り、iOS アプリと Android アプリ間の「プライバシー ギャップ」は拡大すると予想されます。
- ユーザーがどの第三者とデータを共有しているかについての情報がまだ不足しており、アプリストア(Apple と Google Play)はこの情報をより明確にする必要があります。
調査全文はMe2Bのウェブサイトでご覧いただけます。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
