( 更新、2006 年 1 月 11 日、東部標準時 10:30: : この記事が掲載された後、Apple の担当者は Macworld に対し、iTunes MiniStore 機能はユーザーからいかなる情報も収集しないと述べました。この記事は、プライバシーと透明性に関するより広範な懸念事項を引き続き取り上げつつ、この点を明確にするために更新されました。—編集者注)
昨日、Apple の iTunes 6.0.2 アップデートがリリースされ、Read Me によると、次の機能が提供されました。
iTunes 6.0.2 では、iTunes 6.0.1 に比べて安定性とパフォーマンスが向上しています。
また、iTunesインターフェースにスパイウェアの危険性が少しだけ追加されていたものの、公表はされていませんでした。since1968.comで最初に報じられ、その後boingboingなどのサイトでも続報がありましたが、メインのiTunesウィンドウの曲リストエリアのすぐ下に表示される新しいiTunes MiniStoreは、iTunesでクリックした曲を監視し、その情報をWeb経由でリモートサーバーに送信します。ライブラリまたはプレイリストで曲をダブルクリックして再生すると、ミニストアの表示が、選択された曲に基づいて「一致」したものに変わります(下図参照)。
これを実現するには、ミュージックストアは当然ながら、ユーザーが何を聴いているかを把握している必要があります。この情報は、ユーザーがダブルクリックで曲を再生するたびに送信される情報パケットから取得されます。このデータはユーザーの明示的な許可なしに送信され、私の知る限り、Appleのプライバシーポリシーには、この情報転送に関する規定はありません。また、送信されるデータが具体的に何なのかも不明です。(曲名とタイトルだけでしょうか?それとも、曲情報と個人データが直接結びつくAppleミュージックストアのIDが含まれているのでしょうか?)Appleは現在、データは収集されないと保証していますが、iTunesを使い始める際に、その情報はユーザーに明確に説明されていません。
MiniStoreは簡単に無効化できます。Shift+Command+Mを押すか、「編集」→「MiniStoreを隠す」を選択するだけで非表示になります。一度非表示にすると、それ以上のデータは送信されません。これは、Kirk McElhearn氏がUnixプログラムを使って確認しています。
tcpdump
は、ネットワーク接続を介して送信されるトラフィックを監視します。MiniStoreを無効にすると、プライベートな視聴習慣はそのまま維持されます。
しかし、これはMiniStore自体の問題ではありません。Appleが、舞台裏で何が起こっているのかを一切明かさずに、この変更を何百万人ものiTunesユーザーに展開するという姿勢の問題です。例えば、MicrosoftがOfficeのマイナーアップデートで同様のことを行ったとしましょう。編集中のファイル名のデータを収集し、将来の同様のプロジェクトに役立つように、フォーマット済みのテンプレートを販売しようとしていたとします。もしMicrosoftがこれをマイナーアップデートで、しかもデータが送信されることを誰にも告げずに行えば、プライバシーへの潜在的な侵害として、世界中で激しい非難が起こるでしょう。そして今、Appleがまさにそれと全く同じことを行ってしまったのです。
個人的には、今回の件における Apple の意思決定には非常に憤慨しており、他の人もそう思っていることを願っています。
たとえAppleのように私が尊敬する企業(私はそこで5年近く働いていました)であっても、私の明確な許可と、その使用目的の明確な説明なしに、インターネット上で個人データを送信し始めるべきではありません。さらに、企業が こうした情報を収集している場合 、私は何が収集されているのか、そして企業が私の個人情報をどのように利用しようとしているのかを正確に知る権利があります。
幸いなことに、Appleは実際には情報を収集していないと明言しています。送信されたデータはMiniStoreの更新に使用され、その後破棄されます。考えてみれば、これは当然のことです。何百万人ものユーザーと、毎日何億曲もの曲が再生されれば、どれほどのデータファイルが蓄積されるか想像してみてください。しかし、Appleは私たちにその旨を明言すべきです。そうすれば、私たちは自分の音楽習慣をAppleと共有することについて、少し安心できるはずです。
AppleはiTunesを修正し、プログラムが送信するデータとその使用方法を明確に開示すべきです。iTunesを初めて起動した際に、MiniStoreの仕組みを詳しく説明するダイアログボックスが表示されるべきです。もしAppleが昨日、この情報を記載していたら、あるいはRead Meに少しでも情報が記載されていたら、私はこれを問題視すらしなかったでしょう。少しの透明性とオープン性は、プライバシーへの懸念を和らげるのに大いに役立つでしょう。
