Appleは、GoogleやMetaに比べて、何よりもプライバシーを重視する企業であると、自身の振る舞いを誇っているが、ある調査によると、この巨大テクノロジー企業はApp Storeのデータ収集に関しては、どうやら真実は異なるのではないかという報告が挙がっている。App Storeではユーザーを特定して自分の iCloud アカウントに関連付けることができるようになっているが、Apple は全くそのようなことはないと述べているのだ。
アプリ開発・調査チームMyskが公開したTwitterのスレッドで、AppleがApp Storeの分析結果と一緒に「Directory Services Identifier」、つまり「dsId」を送信していることが判明した。このユニークな識別子は、ユーザーのiCloudとも結びついており、名前、メールアドレス、その他の認証情報を結びつけることができる。憂慮すべきは、スレッドで報告された暴露によると、ユーザーが「設定メニュー」でデバイス解析をオフにしても、AppleはこのdsIdを他のアプリにも送信していることだ。
なお、Appleのデバイス解析とプライバシーのドキュメントでは、収集されたユーザー情報はいずれもその個人に結びつかないとしており、ユーザーとしては匿名で表示されることが示唆されている。
収集された情報によって個人が特定されることはありません。個人情報は、ログに全く記録されることはない、ディファレンシャルプライバシーのようなプライバシー保護技術の支配下にある、またはAppleに送信される前にレポートから削除されるかのいずれかになります。iOSデバイスで“設定”>“プライバシーとセキュリティ”>“解析と改善”に移動して、“解析データ”をタップすることで、この情報を確認できます。
Appleは、ユーザーデータを収集会社に売らないと言い続けているが、それが何であれ、自社の目的のために「Directory Services Identifier」を利用することは可能だ。今月初め、われわれは、Appleがユーザーのプライバシーを侵害する一方で、そこから金銭的な利益を得ているとする原告が、Appleを相手取って訴訟を起こしたことを報告した。この訴訟はMyskの調査に基づいて行われたが、AppleInsiderによると、iOS 16のデータは暗号化されているため、研究者は調べることができなかったという。
同社がプライバシーの保護について、同社がどれ程腐心しているか、そしてそれを大々的に宣伝している事を考えると、多くのユーザが、同社の行うトラッキングに驚くだろう。Appelがそのデータを第三者に送信していないことに、まだ安心しているユーザーもいるかもしれないが、今回の調査結果を踏まえ、同社は早急に「デバイス解析とプライバシー」のドキュメントを変更した方がいいかもしれない。
コメントを残す