一部の人気iPhoneアプリは、アプリのトラッキングを許可していない場合でも、巧妙な手法を使ってユーザーを識別しています。収集されるデータには、iPhoneの最終再起動時刻から15桁の有効数字で計測された画面の明るさ設定まで、あらゆるものが含まれます。

元 iCloud エンジニアは、この種のプライバシー回避策により、Apple の App Tracking Transparency ルールは「失敗作」になると述べています...

アプリトラッキング

App Trackingは、Appleがデバイスに固有の識別子を割り当てることで機能します。この識別子によってユーザーの詳細は一切明らかになりませんが、例えばiOSユーザー30255BCE-4CDA-4F62-91DC-4758FDFF8512がガジェット系のウェブサイトにアクセスしたこと、つまりガジェット系広告のターゲットとして適切であることを把握できます。また、iOSユーザー30255BCE-4CDA-4F62-91DC-4758FDFF8512が特定のウェブサイトで特定の商品の広告を表示され、その後特定の販売サイトにアクセスしてその商品を購入したことも把握できます。つまり、その広告は（おそらく）成功した​​と言えるでしょう。

App Tracking Transparency（アプリ追跡の透明性）では、アプリ開発者はユーザーに追跡を許可するかどうかを尋ねなければなりません。もしユーザーが「いいえ」と答えた場合（ほとんどの人がそう答えます）、アプリはそのシステムを使用できなくなります。

デバイスフィンガープリンティング

広告業界は懸念を抱きましたが、すぐに回避策があると判断しました。具体的には、特定の種類のデバイスフィンガープリンティングです。

ウェブサイトにアクセスするたびに、ブラウザはデバイス上でサイトが正しく表示されるようにするために、大量のデータを渡します。例えば、ウェブサイトはiMacとiPhoneでは表示が大きく異なります。時が経ち、ウェブサイトがより洗練されるにつれて、ブラウザが渡すデータの量も増加しています[…]

お使いのデバイスが一意に識別されるかどうか確認したいですか？こちらのウェブサイトかこちらのウェブサイトにアクセスしてテストを実行してください。もし不安な場合は、 どの ウェブサイトでも同じことができることを覚えておいてください。これらのサイトとの唯一の違いは、あなたのデータが表示されることです。もしご安心になりたい場合は、amiunique.orgがソースコードを公開しており、PanopticlickはEFFが運営しています。

Appleは「いいえ、それもできません。ユーザーが追跡を拒否した場合、いかなる方法を使っても追跡することはできません」と回答しました。しかし、一部の人気アプリはルールに違反しています。

人気のiPhoneアプリは、非常に巧妙な方法でこれを行っています

ワシントン・ポスト紙によると、複数の人気iPhoneアプリを分析した結果、これらのアプリがユーザーのデバイスに関する膨大なデータを広告会社に送信していることが判明しました。このデータの特異性は、ユーザーのデバイスを識別できるように設計されていることは明らかです。

App Storeで「絶対にプレイすべき」ゲームの一つに挙げられているアプリ「Subway Surfers」を開いたとしましょう。すると、アプリがあなたを「追跡」することに同意するかどうかを尋ねられます。これは、Appleによるプライバシー強化の一環として、iPhoneが4月から表示し始めた質問です。「いいえ」と答えることで、「Subway Surfers」やFacebookなどのアプリが、他のアプリやウェブサイトでのあなたの行動を把握するのを止められるはずです。

しかし、プライバシーソフトウェアメーカーのLockdownとワシントン・ポストの研究者による調査によると、ユーザーが追跡を拒否した後、奇妙なことが起こるという。Subway Surfersは、Chartboostという外部広告会社に、ユーザーのiPhoneに関する非常に具体的な29のデータポイントを送信し始める。これには、インターネットアドレス、空きストレージ容量、現在の音量レベル（小数点以下3桁まで）、さらにはバッテリー残量（小数点以下15桁まで）が含まれる。これは、広告主がユーザーのiPhoneを特定するために使用できる固有のデータであり、ユーザーが他にどのようなアプリを使用しているか、どのようにユーザーをターゲティングするかを知る手がかりとなる可能性がある。[…]

少なくとも 3 つの人気 iPhone ゲームが、追跡しないように依頼したにもかかわらず、大量の個人識別情報を広告会社と共有していることが判明しました。

Appleはこれは許可されていないと主張しているが、WPは数週間前にiPhoneメーカーに特定のアプリと漏洩したデータについて通知したにもかかわらず、何の措置も取られていないと述べている。元Appleエンジニアは、これではルールが意味をなさなくなると述べている。

サードパーティのトラッカーを阻止することに関しては、「App Tracking Transparency」は役に立たない。さらに悪いことに、「アプリに追跡しないように要求する」ボタンをタップするオプションをユーザーに提供することで、ユーザーに誤ったプライバシーの認識を与えてしまう可能性がある」と、Lockdownの共同創設者で元Apple iCloudエンジニアのジョニー・リン氏は述べている。

論文によると、関係するアプリ開発者の誰も、なぜこれほど多くのデータを収集し、広告会社に送信しているのかを説明できなかったという。

「ゲームが正常に機能するために、一部のデータは広告ネットワークに送信されます」と、サブウェイ・サーファーズの開発元であるSybo社はメールで回答した。「当社は、ユーザーの同意なしに広告目的でユーザーを追跡することはありません。」Sybo社は、正常に機能するためにこれほど多くの個人情報を広告会社に送信する必要がある理由については明言しなかった。

現在のバッテリーレベルや音量設定などの一部のデータは、デバイスをその時点でのみ識別しますが、より永続的なデータを組み合わせて、永続的なデジタル署名を作成することもできます。

写真：サンドロ・クラドルファー/アンスプラッシュ

havebin.com を Google ニュース フィードに追加します。