企業にとって、一般ユーザーに関連するデータは重要であり、それを入手するには多額の費用を支払うことになります。
そして残念なことに、多くのアプリ、サービス、そして製品は、そうしたデータを収集して販売することに積極的です。例えば、最近、ウイルス対策ソフトウェアのAvastがユーザーを追跡し、そのデータを第三者に販売していたことが発覚したというニュースがありました。そして今、新たな報告によると、Amazon傘下のRingドアベルアプリも同様のことを行っているようです。
電子フロンティア財団(EFF)が今週発表した報告書では、Android版Ringアプリにサードパーティ製のトラッカーが多数搭載されていることが詳述されています。収集されたデータは、MixPanelやAppsFlyerなど最大4社に送信されます。GoogleとFacebookも収集データの受信者として挙げられています。
収集されるデータは多岐にわたりますが、最悪の要素には Ring 所有者の個人 IP アドレスや名前などが含まれます。
例えばAppsFlyerは、何らかの理由で、デバイスのジャイロスコープと磁力計に関する情報に加え、Ring Androidアプリからの一般的なデータも受信します。Facebookは、Ringユーザーがアプリを開くたびに、またアプリ内で操作を行うたびに通知を受け取ります。
一方、データ分析会社MixPanelは、Ring所有者の名前だけでなく、アプリがインストールされているデバイスのデータ、アプリの設定、メールアドレスも取得しています。CrashalyticsはGoogleが所有しており、情報はGoogleにも送信されますが、EFFは送信されるデータの量や種類を特定できませんでした。
EFFは、個人に関する少量のデータでも、はるかに大きなものを構築するのに十分であり、基本的にはユーザーの個別の「指紋」につながる可能性があると警告しています。
たとえわずかな情報であっても、送信することの危険性は、分析・追跡企業がこれらの情報を組み合わせて、ユーザーのデバイス固有の情報を作成できることです。この情報は、ユーザーが他のアプリを操作したりデバイスを使用したりする際にユーザーを追跡する指紋となり、追跡者はユーザーのデジタルライフにおける行動とその時間を追跡できるようになります。これらはすべて、ユーザーへの適切な通知や同意なしに行われ、ほとんどの場合、被害を軽減する方法はありません。たとえこの情報が悪用されず、本来の目的(多くの場合はマーケティング)に正確に利用されたとしても、様々な社会悪につながる可能性があります。
ここで注目すべきは、この調査はAndroidアプリに関するものであり、iOS版Ringアプリに関するものではないということです。AppleはApp Store内でこのような事態を抑制するためのポリシーを設けていますが、EFFの報告書にはiOSアプリに関する記述がないため、同様の状況がiOSアプリでも発生しているかどうかは不明です。
AppleInsiderはEFFのこの報告に関してRing社から回答を得ました。同社は、他の多くのアプリと同様に、「モバイルアプリの利用状況を評価するサードパーティのサービスプロバイダー」を利用していると述べています。この件に関する同社の回答全文は以下のとおりです。
多くの企業と同様に、Ringはモバイルアプリの利用状況を評価するため、サードパーティのサービスプロバイダーを利用しています。これは、機能の改善、顧客体験の最適化、マーケティング効果の評価に役立っています」とRingは述べています。「Ringは、サービスプロバイダーが提供したデータの使用が、契約上、当社に代わってこれらのサービスを実行するなど、適切な目的に限定され、他の目的には使用されないことを保証しています。」
どう思われますか?たとえ自社アプリの利用状況 を確認するためだけの場合でも、Facebookのような大手サードパーティ企業がこのデータを取得するべきだと思いますか?Ringにオプトインオプションがあればもっと良いと思いますか?コメント欄で教えてください。
![iOS 8で今すぐ使える10の素晴らしい脱獄テクニック [動画]](https://image.milawo.com/kabmbfjj/bc/f1/iOS-8-Jailbreak-Screenshot.webp)
