午後3時15分更新: TechCrunchの新しいレポートによると、GoogleはAppleのエンタープライズ開発者プログラムのガイドラインを悪用した同様のプログラムを実行しているとのこと。
AppleはFacebookに我慢の限界を迎えている。火曜夜、TechCrunchがFacebookがApp Storeを迂回して「リサーチ」アプリをユーザーに配布していたと報じたことを受け、AppleはFacebookの開発者ライセンスを取り消し、App Storeで承認されていないiOSアプリを事実上すべて停止させた。
この措置は、iPhoneを使って投稿したり友達にメッセージを送信したりする機能には影響しませんが、Facebookの従業員は間違いなくその影響を感じるでしょう。開発者証明書がなければ、Facebookの社内iOSアプリ(おそらく消費者向けアプリのベータ版やFacebook独自のリソースを含む)は動作しなくなります。Appleは、これが一時的な禁止なのか、今後どのようにFacebookの活動を監視するのかを明らかにしていませんが、明確なメッセージを送っています。「私たちのルールに従わなければ、代償を払うことになる」ということです。
これがなぜ重要なのか: FacebookとAppleは世界有数の大企業ですが、生き残るためには互いに必要としています。この争いがAppleがApp StoreからFacebookを削除するという段階にまで発展すれば、両社ともその影響を受けることになるため、ある程度の駆け引きが行われていると言えるでしょう。しかしながら、現時点ではAppleの評判はFacebookよりもはるかに危険にさらされているため、これはおそらく最後の警告と言えるでしょう。
開発のない研究
論争の中心となっているアプリは、火曜の夜、TechCrunchによって公開されました。「Facebook Research」と呼ばれるこのアプリは、基本的にFacebookとそれを運営する企業との間にポータルを開く仮想プライベートネットワークで、報道によると、Facebookはこれを利用して「ユーザーの通話とウェブ上のアクティビティのすべて」を収集していました。Facebookは、制限のないアクセスを提供する見返りとして、ユーザー(最年少は13歳の子供も含む)に月額最大20ドルを支払っていました。
トーマス・ウルリッヒ (CC0)Facebook は何年も前から、Apple の目の前で iPhone 上で「リサーチ」アプリを運用してきた。
このプログラムのメリットについては議論の余地があるものの、その不正な配布方法については議論の余地がありません。Appleは、エンタープライズ開発者プログラムの参加者が社外でアプリを配布できないことを明確に規定しています。「当社のエンタープライズ開発者プログラムは、組織内でのアプリの配布のみを目的として設計されています」とAppleの広報担当者は述べています。「Facebookは、メンバーシップを利用してデータ収集アプリを消費者に配布しており、これはAppleとの契約に明確に違反しています。エンタープライズ証明書を使用して消費者にアプリを配布する開発者は、証明書を取り消されます。これは、ユーザーとそのデータを保護するため、今回のケースで私たちが行った措置です。」
FacebookはAppleのサンドボックスを回避するため、AppleのTestFlight以外のベータテストサービス(Applause、BetaBound、uTestなど)を利用し、アプリの正体を隠蔽した。このアプリの主な機能は、Appleが8月に過度なデータ収集を理由にApp Storeから削除したOnavo VPNに類似している。
しかし、iPhoneユーザーを利用してデータを収集しているのはFacebookだけではありません。TechCrunchの続報によると、Googleも「Screenwise Meter」というアプリを用いて同様のプログラムを実行しており、このアプリもEnterprise Developer Programを利用してiPhoneユーザーから密かにデータを収集しているとのことです。TechCrunchによると、このアプリは2012年から稼働しており、Facebook Researchと同様に、データ共有と引き換えに報酬を受け取っています。Googleはすぐに声明を発表し、このアプリについて謝罪し、「間違いだった」と述べ、アプリを無効化していたことも明らかにしました。Appleはこの報道に対してまだ公式に回答していません。
厳しい罰
Appleは確かに強硬な姿勢を見せているものの、Facebookに対してはある程度の免責を与えている。ライセンスの取り消しはFacebookとその従業員にとって一時的な頭痛の種となるものの、AppleはFacebookがApp Storeを通じて自社アプリを配信することを引き続き許可する。また、問題の根本である「iPhoneで起こったことはiPhoneにとどまる」というAppleの主張にもかかわらず、Facebookが2年以上もの間、リサーチアプリを検知されずに運用できたという問題にも対処していない。これは実質的に、軽い罰に過ぎない。
マーク・ハックマン/IDGAppleはCES期間中に自社のプライバシーに対する姿勢を宣伝するため、ラスベガスに巨大な看板を設置した。
Facebookはアプリの運用を認めているものの、メディアの報道には異議を唱えている。苦境に立たされているこのソーシャルメディア大手は声明の中で、「アプリに関して『秘密』な点は何もない」とし、「参加者は本人(または保護者)の許可を求める明確なオンボーディングプロセスを経て、参加費を受け取った」と主張している。FacebookはiOS版アプリを自主的に停止したと述べているが、Androidスマートフォン版では引き続き運用されている。
しかし、Appleにとって、この件は明白だ。Facebookは利用規約に重大な違反を犯したのだ。TechCrunchによると、FacebookはAppleの審査プロセスを回避しただけでなく、「ソーシャルメディアアプリ内のプライベートメッセージ、インスタントメッセージアプリのチャット…メール、ウェブ検索、ウェブ閲覧履歴、さらには位置情報」まで、膨大な量のデータを収集しているという。Facebook Researchアプリがこれほどの膨大なデータを入手するには、ユーザーのiPhoneに新しいプロフィールをインストールし、ルート証明書にアクセスする必要があった。これは、Facebookへのオープンポータルに加えて、iPhoneをマルウェアに感染させる可能性もあった。
ティム・クック氏は今回の暴露について個人的にはコメントしていないが、過去にもフェイスブックのデータ収集慣行について暗に批判してきたことがある。
