プライバシー侵害?そんな時に役立つアプリがあります。ウォール・ストリート・ジャーナルの報道によると、iOSやAndroid端末向けの人気スマートフォンアプリの多くが、ユーザーの許可なく少なくとも一部の個人データを共有しているそうです。
こうしたプライバシー侵害がどれほど深刻かは、侵害を受けた当事者の目によって異なるようだ。ウォール・ストリート・ジャーナルが人気アプリ101種類をテストしたところ、半数以上が携帯電話の固有デバイス識別子(ID)を他社に送信していることが判明した。ウォール・ストリート・ジャーナルが報じているように、携帯電話の固有IDを変更したり無効にしたりできないのは事実だが、そのIDが秘密のままであるかどうかを気にする人は必ずしも多くない。
しかし、他のプライバシー漏洩はより深刻であるようだ。ウォール・ストリート・ジャーナルは、47のアプリが携帯電話の位置情報に関する詳細情報を送信し、5つのアプリが年齢、性別、その他の「個人情報」を共有していることを発見した。
ウォール・ストリート・ジャーナルは、「この調査結果は、オンライン追跡企業が人々の個人情報を収集し、詳細な記録を充実させようとする侵入的な取り組みを明らかにしている」と述べている。このテストではiPhoneアプリがAndroidアプリよりも多くのデータを共有していることが判明したが、ウォール・ストリート・ジャーナルは、サンプル数が少ないため、どのプラットフォームのアプリがより多くのデータを共有しているかについて真の結論を導き出すことは不可能だと認めている。
なぜこれらのアプリはあなたの個人データを共有しているのでしょうか?答えは、よくあるように、広告です。ジャーナル紙は、Pandoraのような一見無害なアプリが、年齢、性別、位置情報、電話番号の識別子を複数の広告ネットワークと共有していることを発見しました。カジュアルゲームのPaper Tossは、少なくとも5つの広告会社とユーザーのデバイスの識別子を共有しているとジャーナル紙は述べています。これらの詳細情報を入手すれば、広告ネットワークは理論的には、ユーザーに関する情報に基づいて、よりカスタマイズされた広告を配信できる可能性があります。
位置情報に関して言えば、Appleはそもそもアプリが情報にアクセスする際、許可を求めることを義務付けています。iOSユーザーなら誰でも、この許可を求めるダイアログボックスが何度も表示されるのを目にしたことがあるでしょう。ウォール・ストリート・ジャーナルによると、Pumpkin Makerというアプリは、ユーザーの位置情報を特定するために許可を求めることは全くないにもかかわらず、広告ネットワークと位置情報を共有していたことが判明しました。
iPhoneをトイレに放り投げてオフグリッド生活を始める前に、Macworld寄稿者でiOS開発者のMarco Tabini氏が、そうした懸念はおそらく誇張されすぎており、「位置情報」の定義がやや広義すぎると述べている事実に慰めを見いだしましょう。Tabini氏によると、Pumpkin MakerはiOSの位置情報サービスを使用していないようだとのことです。つまり、IPアドレスを使って位置情報を特定しようとしていた可能性が高いということです。これはデバイスの位置情報を取得する方法として、特にGPSなどと比べると非常に不正確なことで有名です。GPSはAppleのApp Storeポリシーに違反しておらず、Web上では毎日のように行われています。(これらのサービスがIPアドレスに基づいて位置情報を正確に特定している場所については、こちらのサイトをご覧ください。)
ウォールストリート・ジャーナルのいわゆる暴露記事の真の意義は、記事の論調から想像されるほどセンセーショナルではないようだ。基本的に、これらのアプリは、あなたがこれまで利用したほぼすべてのウェブサイトと同じようなデータを共有している。アプリは、あなたが性別を申告しない限り(あるいは、あなたが持っているジャスティン・ビーバー中心のプレイリストの数に基づいて大まかな一般化を行わない限り)、あなたの性別を共有できない。もちろん、ウェブ上ではブラウザのクッキーを削除することで、広告主による追跡をいくらか困難にすることはできるが、この戦術は完璧とは言い難い。次回ログインした時には、ウェブサイトの広告主は再びあなたの情報をすべて把握していることになるからだ。
モバイルアプリにはCookieを削除するのと同等の機能は存在しないのは事実です。しかし、ウォール・ストリート・ジャーナルは、これらのアプリが個人を特定できるデータ(例えば、名前)を広告主と共有しているという証拠を見つけられなかったことも事実です。デバイスの固有識別子を特定したとしても、広告ネットワークはユーザーを特定できません。ユーザーが複数の特定のアプリを同時に使用していることが分かるかもしれませんし、アプリに特定の情報を提供すれば、広告主はユーザーの年齢、性別、大まかな位置情報も知る可能性があります。しかし、ウェブサイトは長年このようなことを行っており、お気に入りのテレビ番組の途中で流れる広告の人口統計ターゲティングとそれほど変わりません。
おそらく、ウォールストリート・ジャーナルが明らかにすべき本当のスキャンダルは、DVR のようなアプリ内広告をスキップする機能がないことだ。
