VPNアプリを開発するHotSpot Shield社に対する新たな訴訟は、VPNサービスやアプリにおけるユーザープライバシーの難しさを如実に物語っています。たとえAppleのApp Storeからダウンロードした場合でも、VPNプロバイダーはリスクと同じくらい多くのメリットをもたらすことがあります。

ZDNetが明らかにした新たな提出書類の中で、プライバシー擁護団体Center for Democracy & Technologyは、Hotspot Shieldはユーザーが信じているほど匿名性が高くないと主張しました。同団体はカーネギーメロン大学と協力し、このアプリケーションとサービスが様々な広告ネットワークと様々なデータ共有方法を利用していることを発見しました。

提出書類より：

Hotspot Shield の iOS および Android モバイル アプリケーションの説明では、「ログなし」ポリシーを宣言していますが、Hotspot Shield サービスも対象とするプライバシー ポリシーでは、より詳細なログ記録方法について説明しています。

Hotspot Shieldのポリシーにおける「ログ」の定義とユーザーへの説明は、明確化する必要があるかもしれません。申請書には、「VPNプロバイダーは通常、接続ログと使用ログの2種類のログを作成します」と記載されています。後者はユーザーの閲覧データへの侵入度がはるかに高いです。Hotspot Shieldは、使用ログと「ユーザー接続データ」を「[ユーザーの]大まかな位置情報の特定、サービスの改善、またはサービスを通じて表示される広告の最適化」のために取得しているようです。

CDTによるHotspot Shieldのデータ共有慣行の発見は、議会がFCCによって制定されたプライバシー規則を廃止した後に起こりました。2018年に施行される予定のこの規則は、ISPに対し「機密性の高い個人情報の収集と共有について顧客の許可を得る」ことを義務付けるものでした。ISPがユーザーの閲覧データを販売し始めるのではないかと多くの人が懸念しており、その頃、多くのVPNプロバイダーが「安全な代替手段」としての自社の宣伝を強化しました。Hotspot Shieldも例外ではありませんでした。

その会話を続け、iPhoneとiPadに最適なVPNサービスの選び方について触れました。無料サービスやApp Storeで入手できるアプリについても具体的なポイントを挙げました。

…まず最初にお勧めするのは、 無料のVPNサービスプロバイダーを利用しない ことです。VPNデータサーバーの維持には実際に費用がかかるため、ユーザーに無料のVPNサーバーを提供する企業は、ユーザーデータを販売している可能性が高いです。

通常、iOS App Storeは、問題解決に役立つアプリケーションを見つけるのに最適な場所ですが、ここでは特に注意が必要です。VPNアプリケーションの場合は、徹底的に審査されたものを選ぶ必要があります。That One Privacy Siteのようなサイトは、できるだけ多くのVPNプロバイダーを詳細に比較することを目指しています。大統領のFCC規則に従い、データ使用に関するログを保持しないVPNプロバイダーを探すことは、良い第一歩です。

FTCによるHotspot Shieldの欺瞞行為疑惑に関する調査が終息すれば、VPNサービスの透明性が高まることが期待されます。CDTのプライバシーとデータプロジェクトのディレクター、ミシェル・デ・ムーイ氏は、「多くのインターネットユーザーにとって、VPNが閲覧データをどのように扱っているかを完全に理解することは困難です。だからこそ、明確かつ正確な情報開示と実践が不可欠です」と述べています。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。