あなたの位置情報も売られているかもしれない 多くのアプリによって収集された個人情報は第三者に販売されている

    BuzzFeed Newsが入手した電子メールを見れば、データマーケティング会社がどのようにアプリ開発者を誘惑し、あなたのデータを売らせているかがわかる。

    Gilles Lambert / Via unsplash.com

    あなたが持っているデバイスは、いつもあなたを追跡している。あなた自身がまだ、その事実を知らないだけだ。

    多くの人気アプリで、あなたがデータ共有に同意すれば、開発者があなたのデータを収集し、第三者に販売することを許可することになる。データトラッカーは広告主に対して、あなたの住所や仕事、買い物に関する詳細な情報を提供する。

    イェール大学プライバシー研究所は2017年11月、Androidアプリ300件を分析し、その75%以上からトラッカーを検出した。Androidの無料アプリ16万件を対象とした3月の調査でも、トラッカーの55%以上が、ユーザーの現在地の取得を試み、30%がデバイスの連絡先リストにアクセスしていた。さらに、人気の無料モバイルアプリ110件を分析した2015年の調査でも、iOSアプリの47%が位置情報を第三者と共有し、ユーザーの氏名(iOSアプリの18%が提供)など、個人を特定できる情報も提供していることがわかった。

    アプリからトラッカーが検出されたからといって、必ずしも開発者がルール違反を犯しているわけではない。しかし、BuzzFeed Newsが入手した電子メールを見ると、データマーケティング会社がどのように開発者を説得し、アプリにトラッカーを組み込ませているかがわかる。その手段とは、金だ。

    2月に発表されたある論文では、「ほとんどのサードパーティーサービスはバックグラウンドで動いており、アプリ内に視覚的な手がかりはない。つまり、目に見えない状態を維持しながら、気づかれることも、同意を得ることもなく、効果的にユーザーを追跡している」と書かれている。こうして収集したデータは、データブローカーからマーケティング会社、さらにその先へと渡され、事実上、追跡不可能だ。

    アップルグーグルのポリシーでは、アプリ体験の改善あるいはアプリ内での広告表示と無関係な場合、ユーザーデータを第三者と共有したり、第三者に販売してはならないと定められている。

    アップルの広報担当者は、BuzzFeed News宛てに電子メールで声明を出し、ポリシー違反には「素早く対処」すると述べている。一方、グーグルの担当者は、「Google Playのポリシーでは、不正なアプリや個人情報を悪用するアプリを禁止しており、ポリシー違反のアプリは排除しています」と述べた。

    しかしアプリ開発者にとっては、検出の回避は容易なことだ。トラッカーはアプリのコードベースに隠されているし、開発者はユーザーデータをサーバーにアップロードすることで、アプリの外側で共有できる。

    @charlesproxy also: turns out some stargazing app I installed many years ago has been sending my location to their servers every couple of minutes for the last 4 years 🤯 https://t.co/1n31O1YkKa

    Twitter: @lukas_kollmer

    「何年も前にインストールした天文関連アプリのいくつかが、過去4年間、数分ごとに私の現在地をサーバーに送っていました」

    現在地追跡の仕組みを説明しよう。マーケティング会社はアプリ開発者に対して、アプリに数行のコードを実装してくれたら報酬を支払うと持ちかける。「ソフトウェア開発キット(SDK)」と呼ばれるコードだ。アプリがアクセスしたユーザーデータすべてをSDKが吸い込み、開発者は1カ月ごとに報酬を受け取る。マーケティング会社は入手した位置情報を使い、ユーザーの現在地にぴったり合った広告キャンペーンを用意し(例えば、ドーナツ店のすぐそばにいる場合、ドーナツのクーポンが表示される)、オンライン広告を見たユーザーが店舗に足を運んだかどうかを確かめる。目的は、ユーザーの習慣を理解し、最終的に何かを買わせることだ。

    広告を目的としたデータ収集は、長文のプライバシーポリシーの中で説明されているか、まったく説明されていないかのどちらかだ。そのため、どのアプリにトラッカーが含まれているかを見分けるのは難しい。

    あらゆる種類のアプリがトラッカーを含んでいる。フェイスブックやその傘下にあるInstagram、GmailやYouTubeといったグーグルのアプリなど、広告収入でビジネスが成り立っている大企業は、詳細なユーザーデータを収集している。ただし、フェイスブックやグーグルは独自の広告エコシステムを持っており、ユーザーデータを共有しないことで、競争上の優位性を保っている。一方、小さな企業には、第三者とデータを共有する金銭的な動機がある。

    BuzzFeed Newsは、パリのマーケティング会社ティーモ(Teemo)が2017年3月に送った電子メールを入手した。この電子メールはアプリ開発者に宛てられたもので、データと引き換えに報酬を支払うプランが具体的に書かれていた。プランの名前は「ピュア・データ・プレイ」。開発者がティーモのSDKをアプリに実装したら、毎月1000ユーザー当たり4ドルを支払うという内容だ。「(1カ月当たりのアクティブユーザーが)100万人だったら、4000ドルを受け取ることができます」と電子メールには書かれている。「すべてあなたの懐に収まります」とも。

    BuzzFeed News

    スドー・セキュリティー(Sudo Security)の研究者ウィル・ストラファッチは2月、米国で開発されている人気のiOSアプリ3つが、ティーモにユーザーの位置情報を送っていることを発見した。具体的には、キム・カーダシアンもセルフィーの加工に使っている「パーフェクト365」や、局地的な気象情報を提供してくれる「Weather Live」(天気アプリ部門で第4位)、「クーポン・アップ」の3つだ。これらは、現在地の経緯度、座標ごとの到着時刻と出発時刻をティーモのサーバーに送信していた。ストラファッチはBuzzFeed Newsの取材に対し、いずれも最新版のアプリにティーモのコードが埋め込まれていると述べている。

    BuzzFeed Newsがアップルに問い合わせると、パーフェクト365とクーポン・アップはApp Storeから削除された。ティーモにも取材を申し込んだが、コメントは得られなかった。

    パーフェクト365の広報担当者は、「私たちは(位置情報の共有を)許可したユーザーからしかデータを収集していません」と述べている。クーポン・アップのアーロン・ルザドクジンスキーCEOは電子メールで取材に応え、ユーザーは「インストール前とインストール後の両方で、完全匿名の位置情報の受動的な収集に」同意していると説明した。

    これらのアプリはいずれも、位置情報を利用することをユーザーに伝えている。しかし、第三者と共有するとは明言されていない。

    BabyBus / Via play.google.com

    ベイビーバスのアプリ「BabyPanda's Farm」のスクリーンショット。

    たとえアプリ上で位置情報へのアクセスを制限しても、現在地の特定を阻止できるとは限らない。ストーニーブルック大学の研究者アッバース・ラザグパナは、581のAndroidアプリがWi-Fiのアクセスポイント名とMACアドレス(ルーターなど、すべてのネットワークデバイスに割り当てられる識別子)を共有していることを発見した。これらを公共データベースと照合すれば、現在地を特定できる。ベイビーバス(BabyBus)が開発した、就学前の子供向けのアプリにも10以上のこうしたコードが含まれていた。ベイビーバスにコメントを求めたが、回答は得られなかった。

    米連邦取引委員会(FTC)は2016年、小さな子供を含む億単位の消費者に同様の手口を使ったとして、広告会社インモビ(InMobi)に罰金を科している

    位置情報が、個人的な情報の推測に利用されることもある。コプリー・アドバタイジング(Copley Advertising)は電話の位置情報を使い、人工妊娠中絶手術を行う「プランド・ペアレントフッド」のような医療機関の近くにいる若い女性に、中絶反対派の広告を見せていた。マサチューセッツ州検事総長はこうした行為を違法と判断し、両者は4月、和解に達した。

    マーケティング会社がデータを取得しているかどうかを確かめるのは難しい。多くの場合、データ転売を可能にするポリシーが定められているためだ。ある調査では、追跡型広告会社トップ10のうち8社が、第三者にデータを販売あるいは共有する権利を保有していることがわかった。

    電子フロンティア財団(EFF)のセキュリティー研究者クーパー・クウィンティンは、「どこの誰が追跡されているかを突き止めるのはとても困難です。こうした一連の仕組みが極めて不透明なことが一因です」と話す。

    収集した情報は匿名化されている、とマーケティング会社は主張するが、複数研究によれば、匿名化された位置情報から身元を特定するのは容易だという。イェール大学プライバシー研究所のマイケル・クウェットは「匿名化の主張は疑ってかかった方がいいと思います。誤解を招くような内容だからです」と指摘する。

    クウェットによれば、セールスフォースのようなデータ管理会社は、「縫い合わせた」データセットで人々のプロフィールを作成しているという。「私たちの行動はとても個人的なものです。豊富なデータを集めたら、本当の意味で匿名化するのは不可能です」

    セールスフォースの広報担当者は電子メールで声明を出し、そもそもセールスフォースはデータ管理会社ではなく、「顧客関係管理(CRM)のリーダー」だと主張している。「セールスフォースは、人々のプロフィールを作成していません。セールスフォースの技術を利用する企業は、顧客との関係を構築して育むことを目的としています。企業はそのために、自社で集めた情報を活用しています」


    アップルやグーグルにとって、自分たちの巨大なプラットフォーム上でアプリ開発者たちの行動を取り締まるのは容易ではない。iOSのApp StoreとGoogle Play Storeはいずれも、それぞれが200万以上のアプリを販売しているのだ。その上、両社は、ユーザーのプライバシーを守るのは開発者の責任でもあると述べている。

    アップルの広報担当者は声明の中で、「データを不正使用や漏えい、第三者のアクセスから守るため、開発者も適切な措置を講じなければなりません」と述べている。一方、グーグルはAndroidアプリを自動スキャンし、悪質なコードを検出するようにしているが、ユーザーや開発者が警告を発して初めて調査を開始すると説明している。

    しかし、グーグルとアップルどちらにとっても、データマーケティング会社が報酬を提示して開発者を取り込むのを阻止するのは不可能だ。

    テキサス州に本拠を置くアプリ開発会社コントラスト(Contrast)の創業者デイビッド・バーナードは「ユーザーデータを売るのは金のためです。それ以外に理由はありません」と話す。

    バーナードは2017年2月、位置情報会社ファクチュアル(Factual)の担当者から、ある文書を受け取った。そこには、バーナードのアプリ「Weather Atlas」で収集したデータを販売するのがいかに簡単かが書かれていた。ファクチュアルはSDKの実装を求めることはなく、代わりに、ファクチュアルが運用するアマゾンのサーバーに位置情報をアップロードするよう指示していた。アップロードしたデータの量に基づいて、毎月小切手で報酬を受け取ることができるというのだ。ファクチュアルは次の電子メールで、ユーザーの広告識別子、座標、タイムスタンプがほしいと述べていた。

    Courtesy of David Barnard

    魅力的な提案だった。「この金で家族を養うことができます。…ルール違反を犯すための直接的な動機になります」

    バーナードはBuzzFeed Newsに対して、ファクチュアルの提案は断わったと述べた。「一度データを売ってしまったら、たとえ公開しただけでも、それらがどのように使われるかをコントロールすることはできません。ほかの誰かに転売されるかどうかもわかりません」

    一方、ファクチュアルは、消費者のプライバシーを守ることに尽力していると主張する。同社のマーケティング部門を率いるブライアン・クザーニーは、「私たちは特定の行動について、パートナーと共有しないと決めています。また、ベストプラクティスに従うため、「ネットワーク広告イニシアチブ(NAI)」などの業界団体と積極的に連携しています」と話す。ウェブサイトによればNAIは、「責任あるデータ収集とデジタル広告への利用」の推進に取り組むNPOだという。

    5月25日には、欧州連合(EU)で「一般データ保護規則(GDPR)」が施行される。ファクチュアルはそれに先立ち、EU市民から明確な同意なしに取得したデータを削除し、データベースを再編しようとしている。

    米国でも、同様の法律が制定されるかもしれない。選挙コンサルティング会社ケンブリッジ・アナリティカがフェイスブックのユーザー最大8700万人分のデータに不正アクセスしたことが発覚し、人々が猛抗議したことを受け、フェイスブックのマーク・ザッカーバーグCEOは規制を受け入れると発言している。

    EFFのクインティンは、「ケンブリッジ・アナリティカが注目を集めた今こそ、自分たちのデータがあらゆる方法で収集、販売されていることについて考えるべきだと思います。この世界で悪事を働いているのはケンブリッジ・アナリティカだけだと考えるべきではありません」と話す。

    しかし、変化を起こすには、業界全体からのプレッシャーが必要だ。イェール大学のクウェットは「これは個人の問題ではなく、構造の問題です。現在地の追跡を標準化しようという動きがあり、人々を操作して集めるために利用されています。オプトアウトしたくても、簡単にはできません」と指摘する。

    手続きは人々を諦めさせるため、複雑に、そして断片的なものになっている。

    「オプトアウトの手続きは断片化されています。アプリごとにプライバシーポリシーを読み、電子メールを送り、ウェブサイトに行かなければなりません。手続きを少し複雑にすれば、人々は諦めます」

    コントラストのバーナードは、アプリ開発者が責任を持ち、ユーザーの常時監視を阻止するようになればいいと考えている。「フェイスブックやウーバーアキュウェザー(AccuWeather )のスキャンダルによって、iPhone所有者たちは何も信じることができなくなっています…私のような独立した開発者が、希望と信頼のよりどころになればいいと思っています。独立開発者は、そのようなマーケティング上の視点を持つことができます。大企業や詐欺アプリがユーザーのプライバシーを守れないとしても、私たちは信頼できる小規模業者となり、ユーザーのプライバシー尊重すべきなのです」

    自分でできる対策

    - iPhoneの場合、「設定」>「プライバシー」「広告」の順に進み、「追跡型広告を制限」を有効にする。ここで広告識別子(Advertising Identifier)をリセットすれば、それに関連したデータを削除できる。さらに、「設定」>「プライバシー」「位置情報サービス」「システムサービス」までスクロールダウンし、「位置情報に基づく広告」を無効にすれば、位置情報に基づく広告をオプトアウトできる。

    - Androidデバイスの場合、「設定」>「Google」「広告」の順に進み、「広告のパーソナライゼーションを許可しない」を選択。同時に、広告識別子(広告ID)もリセットできる。すべてのGoogleユーザーが「広告設定」ページで広告のパーソナライゼーションを無効にできる。

    - イェール大学のクウェットは、Androidユーザーに「F-Droid App Store」の使用を勧めている。厳格な審査を行った上で、トラッカーを含まないアプリのみを販売しているためだ。またAndroidユーザーは、カリフォルニア大学バークレー校の「Lumen Privacy Monitor」というアプリを試してみるのもよいだろう。デバイスにインストールしたアプリが第三者のサーバーに送信しているデータについて、詳細なレポートを作成してくれる。

    - 「Firefox」のモバイル版には、広告をブロックし、トラッキングを防止する機能を備えた「Firefox Focus」がある。ウェブブラウザーの場合、EFFが広告とトラッカーをブロックする「Privacy Badger」を提供しており、ChromeとFirefoxの拡張機能として使用できる。

    - アプリをダウンロードするとき、何かしらの許可を求められたら、それが本当に必要かどうかをよく考えてみよう。例えば天気アプリは、郵便番号さえあれば十分に機能するかもしれない。その場合、電話のGPSにアクセスすることを許可する必要はないはずだ。

    - アプリが無料の場合、ウェブサイトを隅々まで調べ、ビジネスモデルを理解した方がいい。プライバシーポリシーを表示し、「私たちが収集している個人情報」などと書かれた項目を探してみよう。それでもよくわからなければ、開発者に直接問い合わせ、情報を求めよう。


    この記事は英語から翻訳されました。翻訳:米井香織/ガリレオ、編集:BuzzFeed Japan

    BuzzFeed JapanNews

    Contact Nicole Nguyen at nicole.nguyen@buzzfeed.com.

    Got a confidential tip? Submit it here