最近、アプリがユーザーの位置情報や個人情報をどのように追跡しているかについて、深刻なプライバシーに関する懸念が高まっています。ウォール・ストリート・ジャーナルは、AndroidとiOSの両方で複数の多様なアプリを対象に調査を実施し、多くのアプリがユーザーの明示的な許可なしに情報(デバイスの位置情報など)を送信していることが明らかになりました。
特に、「Pumpkin Maker」と呼ばれるアプリは、ユーザーに一切の許可を求めることなく、デバイスの大まかな位置情報を追跡していました。ウォール・ストリート・ジャーナルはこのアプリの開発者に連絡を取り、アプリユーザーの密かな追跡がどのように、そしてなぜ行われているのかについて貴重な情報を得ました。
Pumpkin Makerは、バーチャルにカボチャを彫って友達とシェアできる無料アプリです。一見無害そうに聞こえますが、ジャーナル紙がランダムかつステルス性の高いアプリの挙動に関する調査を実施したところ、Pumpkin Makerがユーザーの位置情報と一般的な人口統計情報を、事前の通知なく広告代理店に送信していることが判明しました。ジャーナル紙によると、
アプリ開発者のアンソニー・カンピティ氏は、広告ネットワークのグレイストライプ社からソフトウェア「キット」を組み込んだと述べています。これはアプリ開発者の間では一般的な手法で、彼らはこうした既製のキットを使って広告を掲載し、収益を上げています。アプリによっては複数のキットを使用しているものもあり、ウォール・ストリート・ジャーナルがテストした101個のiPhoneおよびAndroidアプリのうち1つは、8つの広告ネットワークに情報を送信していました。
これらの「キット」こそが、今回のプライバシー問題の主犯のようです。今回のケースでは、Greystripe Inc.がインターネットアドレスを特定することで携帯電話を追跡しました。これはウェブサイトでは一般的な手法ですが、モバイルデバイスではそれほど一般的ではありません。ほとんどのアプリは、Wi-FiまたはGPSを使用してデバイスの位置を特定しています。
ジャーナルは次のように報じている。
グレイストライプの方法は特に正確ではありませんでした。アプリは、ウォールストリート・ジャーナルの契約先であるデンバーオフィスから約3マイル(約4.8キロメートル)離れた緯度と経度の座標を報告しました。ウォールストリート・ジャーナルがテストした他のアプリは、25フィート(約7.6メートル)以内の携帯電話の位置を特定しました。
チャン氏(グレイストライプ最高経営責任者)は、「グレイストライプの方法は、携帯電話自体のGPSシステムやその他の位置情報を使用しないため、Appleの規則に違反しない」と述べている。
この抜け穴が、一部のアプリが第三者に送信する情報を必ずしもユーザーに知らせる必要がない理由のようです。ウォール・ストリート・ジャーナルの調査結果は様々で、デバイスが所在する都市などごく一般的な情報のみを送信するアプリもあれば、半径25フィートといった正確な情報を送信するアプリもありました。
パンプキンメーカーの場合、アプリ開発者はジャーナルに対して無知を主張した。
パンプキンメーカーの開発者であるキャンピティ氏は、携帯電話の位置情報の盗聴にユーザーの許可を求めるというAppleのポリシーを知らなかったと述べ、「私たちはそんなことはしていない」と付け加えた。キャンピティ氏は、グレイストライプの手法は「効果的な広告展開のためには許可が必要」であるため許容できると述べている。
アプリが個人データをどのように管理しているかについて、今後さらに解明が進むことを期待したい。興味深いことに、ウォール・ストリート・ジャーナルの質問に対し、Appleはこの件についてコメントを拒否した。
今、あなたにできる最も重要なことは、アプリが要求している情報に注意を払うことです。
iPhoneの「設定」>「一般」>「位置情報サービス」で、GPS位置情報を許可するアプリを管理できます。位置情報サービスを完全にオフにすることも可能です。
この問題についてどうお考えですか?市場全体があなたについてできるだけ多くの情報を得ることで利益を得ているのは事実ですが、どこに線引きする必要があるのでしょうか?
[ウォール・ストリート・ジャーナル経由]
