フェイスブックのMessengerアプリ、謎のデータを大量収集

140912_fbdata.jpg

ほんとにそこまで必要なのか。

フェイスブックは最近、チャット機能をMessengerアプリとして本体と切り離そうと躍起になっています。でもセキュリティ研究家のJonathan Zdziarski氏によると、Messengerアプリは驚くほど多くのデータを収集しているようです。そのデータを悪用している様子でもありませんが、一見利用目的がよくわからないデータまで集めているらしいのです。

クレジットカードの詳細をObjective-Cのオブジェクトとして常駐メモリに保存、必ずしもベストな設計ではない。あ、そう。

ZdziarskiさんはiOSのセキュリティの専門家で、Messengerアプリのバイナリを分解して見つけたものをMotherboardを通じて以下のように公開しています。

メールの中でZdziarski氏は、Messengerアプリがユーザのあらゆる行為を記録していると指摘した。たとえばどこの何をタップしたかとか、デヴァイスがポートレートモード・ランドスケープモードでそれぞれ何回保持されたか、Messengerアプリ内で経過した時間・バックグラウンドで動作していた時間といったことまでが記録されているのだという。

「(略)(フェイスブックは)私も知らなかった、非公開のAPIを使っている。それはサンドボックス内で利用可能で、Wi-FiのSSIDを引き出したり(これはユーザーが接続しているWi-Fiネットワークを覗くために使える)、プロセスリストを参照してデヴァイスのいろいろな情報を見たりもできる」と彼はメールで述べている。

この種のデータのトラッキングは多くのアプリがいろいろな理由(たとえばトラブルシューティング)のためにしています。でも、過去に監視ソフトウェア企業で働いていたZdziarski氏でも、この種のデータにアクセス可能だとは気づいていませんでした。

なんとなく気分の良くない話ですが、フェイスブックが悪さをしている証拠は何もありません。一部のバイナリには「DO_NOT_USE_OR_YOU_WILL_BE_FIRED(使用不可、使ったらクビ)」なんて物騒なフレーズが書かれているのですが、フェイスブックの開発者はZdziarski氏に対しこれはジョークだと言ったそうです。とはいえ、それを信じる理由もありません。

メッセンジャーアプリは、ユーザーがどの向きで一番多くスマートフォンを持っているかについてのデータまで集めている。

フェイスブックはMotherboardへのコメントを拒否しました。ただ、Messengerアプリの開発者はZdziarski氏に対し「我々がユーザーの利用状況を理解し、アプリを早く、効率良くするためにデータを分析するのは多分意外なことではない」と言ったそうです。

なお、このZdziarski氏の発見について、フェイスブックの広報担当者から以下のコメントが寄せられました。

これらの指摘はまったく不当なものです。プライヴァシーはMessengerアプリに関する我々のアプローチのコアであり、他のデヴェロッパーと同様、私たちはアプリをより良く、速く、効率的にするためにユーザーの利用状況のトレンドを分析しています。たとえばユーザーがタップする場所のデータから、ユーザーが「いいね!」ステッカーをよく使っていることを認識できたので、そのステッカーをより少ないタップ数で送信できるようアプリを改善しました。

アプリ改善のためのデータ収集なら、最終的にはユーザー側にもメリットのある話です。でも、フェイスブックは先日も、70万人近いユーザーを対象に無断で心理実験を行い、議論を巻き起こしていました。

またZdziarski氏がTwitterで指摘しているように、アプリが動作し続けることによるバッテリ消費も気になるところです。iOS 8ではアプリごとのバッテリ使用状況もわかるようになるので、アップデートしたらチェックしてみたいですね。

source: Motherboard

Ashley Feinberg - Gizmodo US[原文

(miho)