ギズモードジャパン

いやあ...　先週から炎上してますねぇ...
今日はTwitterおまえもか、な新展開で、ついにアップルも重い腰あげましたよ。

ソーシャルネットワークのPathがiPhone、iPadの連絡先情報をユーザーに無断で収集していたことが先週発覚し、「どのアプリもやってることだ」と開き直ったCEOがボコボコに叩かれて謝り、アクセス許諾を求める方向で急きょアップデートを出しました。

悪いのはもちろん許諾をとる手間はしょって欲張ったPathだけど、それを許したAppleもプライバシー保護の脇が甘過ぎ。現にこうしている今もPathに限らず、どのアプリでもアレと全く同じことが起こり得るわけで、今日はTwitterまでもが自社サーバーに連絡先（メアドと電話番号）をユーザーに無断でなんと1年半も保存していることをLAタイムズに認め、騒ぎは他のアプリにまで飛び火しています。

早いとこなんとかしないと、「その辺はアップルしっかりやってるよ」って豪語していたジョブズが草葉の陰で泣いてますよ！

iPhoneの何が問題なの？

iPhone、iPad、iPod touchのアドレス帳に保存されたユーザーの連絡先情報（名前・電話番号・メールアドレスなど）が、アプリのサーバーにユーザーの許可なしに保存されている、ということ。アドレス帳はAppleがiOSで提供しているサービスなのに、それを第三者のアプリが勝手に使っちゃってるって問題ですね。

i端末のOSに保存されてる情報と言えば位置情報もありますけど、あっちはアドレス帳と違って、ユーザーが許諾しないとアプリからはアクセスできません。AppleのOSではアプリが位置情報を要求してくる度に許可を取らなきゃいけないし、アプリはその障壁を回避することはできません。ゲームからフラッシュライトの無料アプリまで、使ってる本人に気づかれぬままスパイすることは許されていないんです。

それなら非の打ちどころもないのですが、なんせアドレス帳には同じ許諾のメカニズムが採用されてないものですから、誰でも自由に拝借できちゃうんですね。ならば...ということでPathなどが抜け穴を利用していたんです。詳しい人の間では、結構そのコードを書くのは大変なので「うっかり」ってことはないだろうって言われてます。

ただ現状、これはどのアプリもやろうと思えばできることです。どのアプリが何をどのように盗用してるかはわかりませんが、現にTwitterもやってたわけで、それ思うと怖いですね。

特に今回これを問題視してる反政府運動の人たちとかは、連絡先から仲間が一網打尽にされたりするので、その扱いには非常に神経を尖らせてます。連絡先にはそういう怖さがあるっていうこと、Appleも事前に考えておいて欲しかったな、と思います。

その都度、許諾をとる

というか、2010年のD8カンファレンス（動画下）でジョブズは、GoogleやFacebookはその辺がルーズで全くけしからんね、シリコンバレーの他社はAppleのようにプライバシーを真面目に考えてない、と苦りきっているんですよね...。

アップルではAppStore承認審査の段階でアプリの分析を行い、連絡先情報を盗んで「クラウドに吸い上げる」不届きなアプリがあればそこで弾けるようになっておるんじゃよ、とまでジョブズは言ってるんですけど、今回Pathがやったのはまさにコレ。ジョブズの話が本当なら、審査の段階で摘発し損ねたことになります。

情報を悪用するアプリは審査で却下した、そういうところが「ちゃんとキュレートされてるAppleストアならではの利点」のひとつだ、と豪語してるのだけど、今回のPath騒動でわかったのは、ジョブズの話は事実ではなかった、ということ。それかジョブズが考える以上に審査はザルだった、ということになります。
　

（動画の訳。聞き手はWSJのウォルト・モスバーグ氏）

0:53 いや、シリコンバレーを全部一緒くたにされちゃ困るよ。うちは常にプライバシーに対してはバレーの他社と違う態度で臨んできた。プライバシー保護を真剣に考えている。

1:22 例えば写真の撮影場所にも相当神経尖らせているし、うちの携帯が原因で14歳の子がストーカー被害とか遭わないように、それも相当気を遣ってる... だから位置情報を入手したがるアプリがあれば、いくらルールつくって「ユーザーに警告出して許可もらえ」って言ってもルール破られたらそれまでだから、うちの位置情報サービス呼び出してもらって、我々の方からユーザーに警告出して許可もらうようにしてるんだよ。「このアプリはあなたの位置情報を使いたがってます、使わせてよろしいですか？」ってね。 これは使うたびにやる。

あと、アプリの内容もなるべくユーザーに詳しく教えるよう、努力してるんだよ。

2:02 　それもあって、AppStoreにはキュレート入れてるのね。ユーザーの個人情報うんと盗んでクラウドに吸い上げるアプリは沢山却下した。

だから、うちのことオールドスクールだって言う人もバレーには大勢いるけどね。

[...]

プライバシーとは要するに、サインアップしたらそれで何が起こるかちゃんと相手に知らせるってことだ。簡単に言ってしまうとね。これは何遍言い直しても同じ。そういう意味なんだ。

自分はオプティミストだ。人は賢いものだし、人よりもっと多くの人の情報を共有したいと思う人もいる。だから毎回その都度彼らに聞けばいい。何度も聞くな、鬱陶しいって思ったら、聞くの止められるようにすべき。あと彼らのデータを何に使うのか、きちっと伝えることだよね。

そう我々は考えている。

このプライバシー方針に従わないところ（今回のPathや2010年当時のGoogleとFacebookなど）は全くダメだと言い切るジョブズは、100%正しかった...。

今こそ墓石蹴飛ばして、iPhoneのアドレス帳に抜け穴残したままこの世を去った現実を知るべきです。GPSサービス同様、アドレス帳もデベロッパー任せではなく、OSがユーザーにアクセス許諾とるようにしないと、Path騒動でわかったように、中にはジョブズのプライバシー方針や個人情報共有に対する理念なんて意にも介さないデベロッパーがいますからね...。たぶんアップル社内にもいる。じゃないとなぜこんなことが起こったかの説明がつきませんから。

アドレス帳も位置情報ぐらい厳格にアクセス制限すべきだということは誰が見ても明らかだし、きっとこの原稿が出たら早急に対処していただけるんじゃないでしょうか。

--

以上の原稿公開後、アップルが1週間の沈黙を破って「近々アップデートで対処する」と発表しました！　ふ～良かった。長くかからないこと願ってます。

[Noted via Dave Winer]

JESUS DIAZ（原文1、原文2／satomi）