2019年05月29日 12時30分 セキュリティ

「iPhoneアプリの多くがユーザー情報を第三者に送信している」との報道

by Youssef Sarhan



Appleは度々プライバシー面への注力をアピールしており、「iPhone上で起きたことは、iPhone上に留まる」としてユーザー端末から情報が収集されプライバシーを侵害するようなことはないとアピールしてきました。しかし、The Washington Postが独自に調査を行ったところ、iOSアプリの中には秘密裏にユーザー情報を送信する追跡機能を有するものが複数存在しており、これらが夜な夜な外部へ個人情報を送信しているのだそうです。



Apple promises privacy, but iPhone apps share your data with trackers, ad companies and research firms - The Washington Post

https://www.washingtonpost.com/technology/2019/05/28/its-middle-night-do-you-know-who-your-iphone-is-talking/





The Washington Postの技術コラムニストであるジョフリー・A・ファウラー氏が調査を行ったところ、iPhoneから外部のマーケティング会社や調査会社などに、個人情報が送信されていることが確認できたとのことです。ファウラー氏が自身のiPhoneを用いて調査を行ったところ、Amplitudeという会社が同氏の電話番号・メールアドレス・位置情報を、Appboyという別の企業は同氏の使用する端末名・広告識別子・メモリサイズといったデータを、さらにDemdexという追跡業者は同氏の端末を識別するための情報をiPhoneから秘密裏に入手していたことが明らかになっています。



驚くべきことに、これらの情報はたった一晩でiPhoneから送信されており、Demdexに至っては別の追跡業者と端末の識別情報を共有していた模様。これに加えて、ローカルビジネスレビューサイトとして世界的に有名な「Yelp」のアプリは、ファウラー氏のIPアドレスを含むメッセージを5分に1度受信し続けていたそうです。つまり、YelpアプリはAmplitudeやAppboyやDemdexといった「ユーザーを追跡することが可能な情報」を取り扱うマーケティング企業や追跡業者から、追跡情報を受け取っていたということになります。



ファウラー氏によると、iPhoneアプリの中で外部の第三者に秘密裏にデータを送信し「ユーザーを追跡可能」としていたのは、「Microsoft OneDrive」「Mint」「Nike」「Spotify」、The Washington PostとIBMにより開発された「Weather Channel」などのアプリです。ただし、これらのアプリはあくまでも独自のプライバシーポリシーに則る範囲で情報を第三者に提供していた模様。しかし、犯罪警告アプリの「Citizen」は、プライバシーポリシーに違反する「個人を特定できる情報の共有」を行っていたそうです。



by Przemyslaw Marczynski



ファウラー氏はプライバシー企業のDisconnectと協力してiPhoneアプリのデータ追跡を調査していたそうで、同氏によるとユーザーを追跡できるだけの情報を外部に送信しているアプリは実に5400種類以上も存在するそうです。そして、Disconnectの見積もりによると、これらのアプリが秘密裏に送信するユーザー情報は、1端末・ひと月あたり1.5GBにものぼるとのこと。



DisconnectのCTOを務め、アメリカ国家安全保障局(NSA)の元研究者でもあるパトリック・ジャクソン氏は、「(アプリから送信されているのは)あなたのデータです。なぜそれらのデータがあなたのスマートフォンを離れなければならないのでしょう？」と語り、秘密裏にユーザー情報が送信されることを危惧しています。





ジャクソン氏はこういったアプリから送信される情報を識別してブロックする「Privacy Pro」というアプリを開発しており、そのためデータブローカーの世界では恐れられる存在でもあります。ファウラー氏は「もしも少し技術的な知識を持っていてiPhoneが秘密裏にデータを送信していることが気になるなら、無料のiOS版Privacy Proを試してみることを勧めます」と記しています。



Privacy Pro SmartVPN on the App Store





iOSだけでなくAndroidでもこういった追跡機能を有したアプリが多数存在します。ただし、Android用のアプリストアであるGoogle Playの場合、DisconnectのPrivacy Proのような追跡情報をブロックしてしまうアプリはそもそも配信を許可されないとのこと。これは、追跡情報をブロックする行為が、Googleの禁止する「広告を表示する別のアプリに干渉すること」に抵触するため。



ジャクソン氏はマーケティングやターゲティング広告のために使用されている、「ユーザーを追跡可能となる情報」が、どこからどこへ流れているのかがわからないという点が問題であると指摘しています。加えて、ユーザー情報を送信するための追跡機能は本来のアプリの動作を遅くし、端末のバッテリーを浪費し、不気味なターゲティング広告が表示される原因となると指摘。なお、多くの追跡機能が真夜中にアクティブになる理由は、iOSではデフォルトで「Appのバックグラウンド更新」がオンになっているからだそうです。





ファウラー氏はユーザー追跡機能を有しているアプリの配信元に問い合わせを行っており、Yelpからは「(追跡機能は)意図しない問題だ」と回答があったそうです。加えて、Yelpはファウラー氏らが発見したYelpの追跡機能により影響を受けるのは「ユーザーの1％のみ」と答えたそうです。ただし、ファウラー氏は「Yelpアプリはアプリを使用していない場合でも、人々がどこに旅行に行ったかをマッピングすることができるデータセットを蓄積していた」と記しています。



他にも、食品配達サービスの「DoorDash」アプリは、アプリを起動すると9つのサードパーティー追跡業者にユーザーデータを送信していたことが確認されているそうです。DoorDashの場合、Sift Scienceという追跡業者に対してユーザーの使用する端末名、広告識別子、メモリサイズ、加速度センサーの動作データなどを流し、別の3つの追跡業者にユーザーの住所、名前、メールアドレスなどを含む情報を送信するとのこと。DoorDashは他にFacebookやGoogle Ad Servicesなどにもユーザー情報を流しているそうです。



ファウラー氏によると、Microsoft、Nike、Weather Channelはアプリのパフォーマンス向上のために追跡機能をアプリに仕込んでいるとコメントしたそうです。MintはAdobeのマーケティング追跡機能を使い、アプリユーザーに広告を出しているとコメント。Spotifyはプライバシーポリシーに沿ったデータ運用を行っているとだけ回答したそうです。



前述の犯罪警告アプリ・Citizenはプライバシーポリシー上で「ユーザーの名前やその他の個人情報を共有することはない」としていますが、ファウラー氏らのテストでは何度も電話番号・メールアドレス・正確なGPS座標を含むデータが追跡業者のAmplitudeに送信されていたとのこと。なお、ファウラー氏がCitizenに問い合わせを行ったところ、即座にアプリのアップデートが配信され、追跡機能が取り除かれていたそうです。



by dhe haivan



ファウラー氏は、「問題は個人情報が送付される先が増えれば増えるほど、悪意のある企業(個人情報を不正に利用する企業)に責任を負わせることが難しくなることです」と記しています。



また、ファウラー氏は「私が発見したこれらの動作がすべてiPhone上で起こっているということにガッカリしました。Appleはプライバシー面で優れているはずではなかったのか？」と記し、Appleが大々的にプライバシー面の取り組みをアピールする割には、その成果が得られていないと指摘。もちろん、Appleはデータの暗号化など一部の要素ではプライバシー性の高さを誇っており、近年ではアプリがカメラ・マイク・位置情報・健康情報・写真・連絡先などにアクセスする場合はユーザーに通知するようアプリ側に徹底させるなど、「アプリのプライバシー面」にも注力していることがうかがえます。しかし、ファウラー氏は「Appleは我々ユーザーが提供するデータを使ってアプリが何をしているのか、あるいは何を生成しているのかについては盲目的だ」と批判しています。



Appleは「App Storeのガイドラインの中で、アプリが独自に作成するデータとサービスの利用方法についてはプライバシーポリシーの中で明確に記載するようにアプリ開発者に求めています。そしてアプリがガイドラインに準拠していないことが明らかになった場合、アプリは変更を余儀なくされるか、App Store上から削除されることとなります」とコメントしていますが、ファウラー氏は「我々がアプリの中で見つけた追跡機能は、それらがどのようにユーザーデータを保護しているのかなどを明らかにしていません」と指摘。これらの情報がプライバシーポリシーから抜け落ちているとして、アプリ開発側は明確に説明する責任があるとしています。

