スマートフォンアプリは私たちを裏切っている、と報告書

ウォール・ストリート・ジャーナルの調査によると、iPhoneとAndroidアプリの半数以上がユーザーの個人データを外部の企業と定期的に共有していることが判明した。

具体的には、本紙が調査した人気スマートフォンアプリ101個のうち56個が、ユーザーの認識や同意なしに、携帯電話の固有のデバイスIDを他社に送信していることが判明しました。47個のアプリは携帯電話の位置情報を送信し、5個のアプリは年齢、性別などの個人情報を第三者に送信していました。

調査によると、iPhoneアプリはAndroidアプリよりも多くのデータを送信していた。最も悪質だったのは、iPhoneのテキストメッセージアプリ「TextPlus 4」で、このアプリは携帯電話の固有ID番号を8つの広告会社に送信し、さらに携帯電話ユーザーの郵便番号、年齢、性別を2つの広告会社に送信していた。

「Appleは、iPhoneアプリは『ユーザーの事前の許可を得ず、データの使用方法や使用場所に関する情報へのアクセスをユーザーに提供することなく、ユーザーに関するデータを送信してはならない』と述べている」とWSJは報じている。しかしながら、「WSJがテストした多くのアプリがこの規則に違反しているように見えた」という。また、Appleはこのポリシーをどのように解釈し、どのように適用しているかについてもコメントを拒否した。

年齢、性別、場所、固有ID

音楽アプリPandoraもまた、iPhone版とAndroid版の両方で、年齢、性別、位置情報、電話番号のIDを様々な広告ネットワークに送信していたという重大な違反行為を犯していた。一方、ウォール・ストリート・ジャーナルの報道によると、Paper Tossの両バージョンは、携帯電話のID番号を「少なくとも5社の広告会社」に送信していた。また、ゲイ男性をターゲットにしたiPhoneアプリGrindrは、性別、位置情報、電話番号のIDを3社の広告会社に送信していた。

アップルはアプリは情報を公開する前に許可を求めなければならないとしているにもかかわらず、例えばパンプキンメーカーのiPhoneアプリは許可を求めずに位置情報を広告ネットワークに送信していることがウォール・ストリート・ジャーナルの調査でわかった。

Apple や Google のプラットフォームでは、一部の形式のデバイス ID にアクセスしたり、それを外部に送信したりするには許可は必要ありません。

「今回の調査結果は、オンライン追跡企業が人々の詳細な記録を充実させるために個人データを収集しようとする侵入的な取り組みを明らかにしている」とウォール・ストリート・ジャーナルは土曜日に報じた。

書面によるプライバシーポリシーなし

同紙によると、関係するアプリ開発会社数社は、送信するデータは個人名と結びついておらず、年齢や性別などの詳細はユーザーが自発的に提供しているものだと述べている。

しかし、調査した101個のアプリのうち45個は書面によるプライバシーポリシーすら提供していないことが判明した。実際、AppleもGoogleもそれを義務付けていない。

全体的に見て、最も多く共有された情報は、各携帯電話に割り当てられた固有のID番号でした。これはiPhoneでは「UDID」と呼ばれています。このようなIDは通常、ブロックしたり削除したりすることはできません。

「予防はほぼ不可能」

では、企業や個人ユーザーはこうした情報漏洩に対して何ができるでしょうか？ウォール・ストリート・ジャーナルによると、「できることはあまりない」とのことです。

「携帯電話のアプリが携帯電話とその所有者に関する情報を送信するのを防ぐのはほぼ不可能だ」と同誌は書いている。

位置情報による追跡を制限するために、ユーザーは携帯電話の位置情報サービスをオフにすることができますが、その場合、地図などの機能も制限される可能性があります。また、一部のモバイルマーケティング企業が提供する「オプトアウト」機能は、通常、アプリには適用されないとウォール・ストリート・ジャーナルは指摘しています。

iPhoneユーザーは「設定」から「一般」を開いて位置情報の送信を阻止できるとされており、iOS 4ユーザーは「位置情報設定」をクリックしてアプリのリストを下にスクロールすることで、さらに細かくアクセスを制御できるという。