iOSのプライバシーに関する懸念が深まる。分析データはApple IDに紐付けられている。
Mac orucgm 0 Comments

iOSのプライバシーに関する懸念が深まる。分析データはApple IDに紐付けられている。

iOSのプライバシーに関する懸念が深まる。分析データはApple IDに紐付けられている。 先週、セキュリティ研究者らが、許可を与えるか拒否するかに関わらず、iPhone は同じ分析データを Apple に送信していることを実証したため、iOS のプライバシーに関する懸念が浮上した。 同じ研究者らは

By Ymnue

Content specialist and expert writer at Ymnue.

iOSのプライバシーに関する懸念が深まる。分析データはApple IDに紐付けられている。
iOSのプライバシーに関する懸念 | 抽象画像

先週、セキュリティ研究者らが、許可を与えるか拒否するかに関わらず、iPhone は同じ分析データを Apple に送信していることを実証したため、iOS のプライバシーに関する懸念が浮上した。

同じ研究者らは、Apple が(反対の保証にもかかわらず)このデータを個々のユーザーにリンクできることを実証しました。これは、iCloud アカウントと同じ ID が使用されているためです…

背景

新しい Apple デバイスを初めてセットアップするときに、分析データを Apple と共有するかどうかを尋ねられます。

毎日の診断データと使用状況データを自動送信することで、Apple の製品とサービスの向上に役立てていただきます。データには位置情報が含まれる場合があります。

これに同意するか拒否するかは選択できるが、トミー・ミスク氏は、同意の有無に関わらず、まったく同じ分析データが Apple に送信されている可能性があることを発見した。

App Storeアプリは、アプリの検索内容、閲覧した広告、アプリの見つけ方、さらにはアプリページの閲覧時間に関するリアルタイムデータを送信していました。Gizmodo 、 こうしたデータでさえも機密情報となる可能性があると指摘しています。例えば、LGBTQIA+関連や中絶に関するアプリの検索などです。 

同サイトはMysk氏に、他のApple純正アプリも試してみるよう勧めました。すると、Apple Music、Apple TV、ブック、株価アプリでも同様の結果が出ました。例えば、株価アプリは、あなたがウォッチしている銘柄情報だけでなく、検索または閲覧した銘柄名、そしてアプリ内で読んだニュース記事もAppleと共有していました。

これに関して集団訴訟が起こされました。

Appleは分析データは匿名であると約束

Apple がデバイスから分析データを収集することに同意した場合でも、同社はすべてのデータが匿名であることを約束しています。

収集された情報は、個人を特定するものではありません。個人データは、一切記録されないか、差分プライバシーなどのプライバシー保護技術の対象となるか、Apple に送信される前にレポートから削除されます。

同社はさらに、ユーザーが同意したすべてのデバイスからの分析データを相関させるためにユーザーのApple IDを使用する可能性があることを示唆しているが、ユーザーを特定することはできないと再度述べている。

同じiCloudアカウントを使用する複数のデバイスからAppleにアナリティクス情報を送信することに同意された場合、エンドツーエンドの暗号化を使用して同期することにより、Apple製アプリの使用状況データをそれらのデバイス間で相関させる場合があります。これは、Appleがお客様を特定できない方法で行われます。

これらの保証は iPhone で確認できます:

  • 設定アプリを開く
  • プライバシーとセキュリティを選択
  • 一番下までスクロールして「分析と改善」をタップします
  • 冒頭の段落にある「アナリティクスとプライバシーについて」をタップします

しかし、Mysk 氏は、Apple に送信されたデータをキャプチャし、それを iCloud ユーザーを Apple ID で識別するために使用されるデータと比較することで、この匿名性の保証が虚偽であることを実証しているようです。

Appleのアナリティクスデータには「dsId」と呼ばれるIDが含まれています。「dsId」は「ディレクトリサービス識別子」であり、iCloudアカウントを一意に識別するIDであることが確認されました。つまり、Appleのアナリティクスは個人を特定できる可能性があるということです[…]

App StoreがAppleに送信する分析データには、常に「dsId」と呼ばれるIDが含まれています。これがiCloudアカウントを一意に識別するIDであるDSIDと同じものかどうかは不明でしたが、同じIDであることが確認されました。

これは以下のビデオでご覧いただけます。

私たちは Apple に連絡しており、返答があれば更新します。

9to5Macの見解

古い諺にもあるように、「無能で十分に説明できるものを、悪意に帰するな」。ハンロンの剃刀はまさにこのケースに当てはまると私は確信している。Appleの保証が虚偽であるように見えるのは、故意に欺こうとしたのではなく、誤りによるものだ。同社は、この種の悪質な行為によって失うものがあまりにも大きく、得るものがあまりにも少ないのだ。

しかし、無能さという点では、これはかなり深刻な問題と言えるでしょう。プライバシーはAppleのマーケティングメッセージの大きな部分を占めており、プライバシー保護を一つだけでなく二つも怠っているというのは、非常に大きな問題です。

Apple はこれを修正する必要がある。しかも早急に修正する必要がある。

写真: Guillaume Boardages/Unsplash

ymnue.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Research Analysis Tutorial Insights

Related Articles