次々出てくるなあ…。
AppleがどのようにiPhone利用データを収集しているのか、米ソフトウェア会社のMyskが調べてみたところ、収集したデータに個人を特定できる情報が含まれていることがわかりました。
個人特定ができるDSIDが含まれていた
「収集データには個人を特定できる情報は含まれていない」というAppleのプライバシーポリシーとは裏腹に、実働では恒久的に変更不能なID番号(DSID:Directory Services Identifier)も含まれていました。Appleは同じ番号をApple IDの個人情報と一緒に収集しているため、DSIDを辿れば利用者のフルネーム、電話番号、生年月日、メールアドレスなどまで丸わかりなんですね。
「個人情報は最初から記録されないか、段階的プライバシーなどのプライバシー保護技術で処理されるか、Appleに送信する前にレポートから削除される」とAppleの解析関連ポリシーにはありますが、実際には、個人名と直接紐づけられるDSIDがすべての解析データと一緒のパケットでAppleに送信されていました。
パートナーのTalal Haj Bakryさんとテストを実施したアプリ開発者兼セキュリティ研究員のTommy Myskさんは「DSIDがわかれば個人の名前もわかって、1対1で個人が特定できてしまう」と言います。「詳細なアナリティクス情報すべてが個人に直接つながる。しかもこれをOFFにする方法がないのだから問題です」
Myskといえば、つい先日も、iPhoneの「解析データの共有」をOFFにしてもAppleによる追跡が止まらないという調査結果を発表したばかりですよね。あちらの件では、共有をOFFにすれば「デバイス解析データの共有すべてが無効になる」というAppleの説明と矛盾することから、顧客を欺く行為なのではないかと、米Gizmodoの記事公開から数日後に集団訴訟が起こってもいます。
矛盾点と集団訴訟についてAppleにコメントを求めましたが、まだ回答は得られていません。
「ID番号は個人特定情報じゃない」という説明も成り立ちそうですが、国際標準となっている欧州プライバシー保護法GDPRの定義では、個人特定情報とは「直接的または間接的」に個人を特定できる情報を差しますので、ID番号も個人特定情報に含まれます。
「みんな怒っていい話だ。Googleならいざ知らず、iPhoneはこの種のことが起こらないと思ってみな選んでいる」「Appleには利用者の行動を見張る権利などないはずだ」(Mysk)
Mysk社の調査結果はTwitter上に11月20日付けで公開されました。
🚨 New Findings:
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV
どんなデータが収集されているのか
気になるのはAppleが収集している解析データの中身ですが、たとえば、App Storeの場合は、何をタップして、何を検索し、どの広告を見て、アプリを何秒見て、どう感じたかといったところまでリアルタイムで行動が追跡され、Appleに共有されていました。
2台の異なるiPhoneを使ってデータの比較調査
なお、テストで使ったのは前回と同じ2台です。ひとつは脱獄iPhone(iOS 14.6)で、トラフィックの暗号化を解除し、どのデータが送られたか見れる端末。もう1台は通常のiPhoneです。
AppleはiOS 14.5で「ATT(アプリトラッキングの透明性)」をローンチし、 「アプリが追跡することを許可しますか?」 と確認画面を表示して「Appにトラッキングしないように要求」するか「許可」するか選択させる仕様になってから、GoogleやFacebookは追跡が困難になり広告収入が激減り中なわけです。使用する脱獄iPhoneはこのATT導入後のOSです。
通常のiPhoneのOSは最新のiOS 16。こちらは送信データが暗号化されるため中身まで確認はできませんでしたが、テストでは脱獄版との類似点が見られることから、同じようなパターンが通用するものと推測できそうです。
プライバシー設定にプライバシー効果はないかもしれない
調査班によると、脱獄版と通常版とで送られる情報が異なる可能性は考えにくいとのことですが、いちおうiOS 16でも同じアプリから類似のデータパケットが同じAppleのウェブアドレスに送られており、データが送信される条件も送信のタイミングも同じなら、プライバシー設定で共有をONにしてもOFFにしても変化が見られないのも同じでした。
Apple側がデータを受理した段階でDSIDから個人特定情報を除外するような処理を施している可能性もゼロではありません。Appleからは何の説明もないので詳細は不明ですけどね。
また、プライバシー設定で共有OFFを選んだ利用者については「個人特定情報を受理はするけど利用はしない」ということも考えられます。無論、それだと「デバイス解析とプライバシー」の記述と食い違ってしまいますが…。
いずれにしてもプライバシーを守る企業を前面に出してきたAppleにとってはイメージダウン必至だし、「プライバシー。これがiPhone」という特大ビルボードも虚しく響きそう。
世界数十億人の個人データを収集し、これを武器に広告分野にも進出したいAppleですが、Google、Facebook、Microsoftはユーザーが追跡をOFFにすれば以降の利用データは追跡できなくなるのにAppleだけできちゃうのは、どう否定しても競争阻害と言われても仕方ないような…。
調べたTommy Myskさん自身、この結果は相当驚きだったようす。「これまでは解析データをAppleに共有してもいいかとアプリに問われれば、少しでもアプリの役に立つならと思って毎度許可していた。でもデータは匿名化されて送信されるものだとばかり思っていたよ」と語っていました。
