Havebin

Vision

報道:FacebookがOnavo VPNを「リサーチ」アプリとして再パッケージ化し、10代の若者にこっそりサイドロードさせる目的で月額20ドルを支払っているc

Havebin
qlamk
0 Comments
報道:FacebookがOnavo VPNを「リサーチ」アプリとして再パッケージ化し、10代の若者にこっそりサイドロードさせる目的で月額20ドルを支払っているc
報道:FacebookがOnavo VPNを「リサーチ」アプリとして再パッケージ化し、10代の若者にこっそりサイドロードさせる目的で月額20ドルを支払っているc

8月、AppleはFacebookに対し、Onavo VPNがデータ収集ポリシーに違反しているとして、App Storeから削除するよう要請しました。しかし今、TechCrunchは、FacebookがApp Storeを迂回し、10代や成人に「Facebook Research」VPNをデバイスにインストールさせるよう金銭を支払っていると報じています。

報道によると、Facebookは13歳から35歳までのユーザーに、Facebook Researchアプリのインストール料として月額最大20ドルに加え、紹介料を支払っている。同社はこのプロセスにおいてApp Storeを完全に回避し、ベータテストサービスであるApplause、BetaBound、uTestを通じて管理している。

昨年Onavo VPNがApp Storeから禁止された後、Facebookはこれを「Project Atlas」と呼び、SnapchatとInstagramに広告を掲載し始めました。これらの広告ではFacebookの名前は一切出ていません。

Applauseの広告ではFacebookについては一切触れられておらず、「有料ソーシャルメディア調査」という魅力的な宣伝文句が使われている。Facebookについて言及されるのは、18歳未満のユーザーが登録しようとする際のみで、この場合は保護者が同意書に記入する必要がある。

一方、BetaBoundも同様の売り込みを行っており、アプリをインストールしてバックグラウンドで実行すると月額20ドルが付与されると述べています。さらに、紹介した友人1人につき20ドルが追加で付与されるという約束もされています。

Applause はウェブサイトで、この「研究」調査の一環として収集されたデータの概要を説明しています。

ソフトウェアをインストールすることにより、お客様は当社のクライアントに対し、お客様の携帯電話からデータを収集する許可を与えることになります。このデータは、お客様がどのようにインターネットを閲覧し、インストールしたアプリの機能をどのように使用しているかを把握するために使用されます。つまり、お客様は、お客様の携帯電話にインストールされているアプリ、その使用方法とタイミング、アプリ内でのアクティビティやコンテンツに関するデータ、アプリ内で他のユーザーがお客様やお客様のコンテンツとどのようにやり取りしたかなどの情報を収集することを当社のクライアントに許可することになります。また、お客様は、お客様のインターネット閲覧アクティビティ(アクセスしたウェブサイトや、お客様のデバイスとウェブサイト間で交換されるデータを含む)やその他のオンラインサービスの使用状況に関する情報も当社のクライアントに収集させることになります。アプリが暗号化を使用している場合や、セキュアブラウザセッション内からでも、当社のクライアントがこの情報を収集する場合があります。

TechCrunchは、このVPNをインストールするとFacebookが「ユーザーのデバイスに無制限にアクセスできるようになる」と的確に表現しています。場合によっては、ユーザーはAmazonアカウントにアクセスして注文履歴のスクリーンショットを撮り、Facebook Researchのウェブサイトにアップロードすることが求められることもあります。

Facebookはこのアプリにおいて、Apple独自のベータテストシステムTestFlightを完全に回避しています。代わりに、ユーザーはr.facebook-program.comにアクセスし、「エンタープライズ開発者証明書とVPN」をインストールし、「Facebookに自分の携帯電話へのルートアクセスと、そこから送信されるデータの大部分を委任する」ように指示されます。

この証明書は社内アプリケーションを配布する開発者のみが使用することになっており、Facebook の実装は明らかにそのガイドラインに違反しているようです。

TechCrunchによると、Appleはこの問題を「認識している」とのことだが、Facebookによるエンタープライズ開発者証明書の使用を禁止するかどうかは不明だ。一方、Facebookは奇妙なことに、自社の使用はAppleのガイドラインに違反していないと主張しているものの、その主張を裏付ける証拠を提示していない。

TechCrunch の完全な調査は一読する価値があり、こちらからご覧いただけます。

関数名、セレクタ名、さらには「ONV」クラスプレフィックスさえも変更されていません。文字通り、UIが異なるだけのOnavoコードです。pic.twitter.com/ruqH69pUfq

— ウィル・ストラファック (@chronic) 2019年1月29日

これは私が今まで見た App Store 開発者の最も反抗的な行為です。衝撃的です。これは @JoshConstine による素晴らしいスクープです。Facebook がこれを逃れられると考えていることに、私はいまだにどれほど驚いているか、どううまく表現したらよいかわかりません。

— ウィル・ストラファック (@chronic) 2019年1月30日

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

https://www.youtube.com/watch?v=IquF13sLvS

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like