Appleはプライバシーポリシーを刷新し、自社ウェブサイトに全文を掲載することで、ユーザーのデータ利用方法を明確にしています。同時に、Appleは他のテクノロジー企業といかに異なるのかを明確に示しています。
Appleは1年前に顧客のプライバシー保護への取り組みを表明しており、火曜日のアップデートではiOS 9とOS X El Capitanの新機能がすべて網羅されています。同社はプライバシー保護の素晴らしさを陳腐に語るだけでなく、さまざまなサービスがユーザーのデータをどのように利用し、保護しているかについて、実に詳細な説明を行っています。
ハイライトは次のとおりです。
強化された暗号化: iOS 9では、Touch ID対応iPhoneで6桁のパスコードが新たなデフォルトになりました。これにより、パスコードを推測するだけで解読される可能性が大幅に低減されます。
りんご 6桁のパスコードは解読が困難です。
Appleのプライバシーポリシーには、「SafariのSSLとTLS、MacのFileVault、そしてiOSに組み込まれた暗号化技術によって、私たちは10年以上にわたりお客様のデータを保護してきました」と記されています。「また、当社が構築した保護機能を損なうため、いかなる製品にもバックドアを追加することを拒否しています。そして、お客様固有のパスワードという鍵はお客様がお持ちであるため、私たちはお客様のデバイスのロックを誰にも解除させることはできません。」
デバイスのセキュリティ保護にパスコードを使用していない方は、もう一度よく考えてみてください。Appleは、iOSヘルスケアアプリで収集・保存される情報など、デバイス上のデータをパスコードで保護された暗号鍵で暗号化します。iMessageとFaceTime通話もエンドツーエンドの暗号化で保護されているため、パスコードなしで他人がiMessageにアクセスすることはできません。
プロアクティブSiri: iOS 9では、Siriがさらに便利になり、ユーザーの習慣や時間帯に基づいて、使用するアプリを提案してくれます。Appleによると、これらの予測機能はクラウドではなくデバイスに保存されるため、同じ暗号化が適用されます。
Appleが、カレンダーの予定に間に合うには何時に家を出るべきかといった提案を提供するために自社のサーバーから情報を取得する必要がある場合、位置情報や検索内容がユーザー個人に追跡されないように、匿名化されたローテーション識別子を使用する。(プロアクティブ機能による位置情報へのアクセスを完全にオフにすることもできる。)
マップ: AppleがGoogleを本気で追及しているのは、まさにこの点です(もちろん、名前は伏せます)。Googleは、Googleマップにログインしているユーザーの位置情報をすべて取得し、ユーザーの所在地と行き先に関する完全な情報を作成します。この情報は広告主にとって非常に有益です。Appleのマップアプリは、ユーザーをランダムな数字としてしか認識しておらず、この数字は頻繁にリセットされるため、データが完全に消去されてしまいます。
「マップは、公共交通機関のルート案内を含む移動に関するデータをセグメントに分割するように設計されており、Appleやその他の第三者がユーザーの移動の全体像を把握できないようにしています」とポリシーには記されている。「A地点からB地点までの移動を支援することは私たちにとって非常に重要ですが、すべてのA地点とB地点の履歴を把握することはそれほど重要ではありません。」
Safariコンテンツブロッカー: iOS 9では、Safariのコンテンツブロッカー機能がiPhoneに搭載され、ウェブ閲覧中に広告をブロックするアプリをインストールできるようになりました。Appleによると、Safariはコンテンツブロッカーをサポートしており、コンテンツブロッカーがユーザーの閲覧習慣に関する情報を開発者に送信するのを防止しています。
Apple Music: Apple は、ストリーミングの選択内容に基づいて他のサービスで広告を表示することはありません。
りんごニュースアプリ: iOS 9のニュースアプリで読んだ記事は、特定のユーザーに関連付けられるのではなく、ニュースアプリ固有の匿名識別子にリンクされます。この識別子はいつでもリセットできます。ニュースアプリはiCloudを使用して、ニュースを読んだすべてのデバイスにおすすめを表示しますが、これらの情報はデバイス上に保存され、Appleには表示されません。
AppleはNewsアプリに広告を掲載し、ユーザーの読書アクティビティに基づいて表示する広告を決定します。ただし、その情報はNewsアプリ以外で他のアプリに広告を表示するために利用されることはありません。Apple自身も、Newsアプリで閲覧している出版社も、この情報を利用することはありません。また、「追跡型広告を制限」をオンにすることで、AppleがNewsアプリでのアクティビティに基づいて広告をターゲティングするのを防ぐことができます。
りんご Apple が政府から受け取る情報要求の大部分は盗難されたデバイスに関するものだ。
政府からの要請:世界各国の政府は、Appleに定期的に情報提供を求めている。通常は、デバイスが盗まれたと報告され、追跡に協力してほしいという事情からだ。しかし、政府からの要請の6%は、ユーザーの個人情報を求めている。Appleが開示できるのは、iCloudアカウントの情報だけだ。デバイスがパスコードで保護されている場合(iOS 8およびiOS 9を実行しているデバイスではそうなっているはずだ)、それらのデバイス上のファイルはパスコードに紐づく暗号化キーで保護されているため、Appleは捜索令状に応じることができない。つまり、2014年7月1日から2015年6月30日までの間に米国で行われたアカウント情報要請の6%のうち、Appleが応じたのはわずか27%にとどまる。Appleは受け取った要請の総数は明らかにしていないが、要請の影響を受けた顧客は0.00673%未満だと述べた。
「Appleは、いかなる国の政府機関とも協力して、当社の製品やサービスに『バックドア』を作成したことはありません」と、政府情報開示請求ポリシーには明記されています。「また、政府機関による当社のサーバーへのアクセスを許可したこともありません。今後も許可することはありません。」
Apple のセキュリティの詳細を知りたい場合は、大人の飲み物を手に取り、ソファにゆったりと座りながら、60 ページに及ぶ iOS 9 セキュリティ ホワイト ペーパーをじっくり読んでみてください。
