ユーザーのアドレス帳を明示的に許可を求めることなくサーバーにアップロードしたことで最近非難を浴びたモバイル ソーシャル ネットワークの Path は、ユーザーのアドレス帳からデータを盗み取る唯一のモバイル アプリではない。
VentureBeatによると、Facebook、Twitter、Instagram、Foursquare、Foodspotting、Yelpなどのアプリは、ユーザーのアドレス帳から名前、電子メールアドレス、電話番号などを自社のサーバーにアップロードしており、場合によっては明示的な許可を得ずにアップロードしているという。
これらのアプリは主に、企業のデータベースに登録されている電話番号やメールアドレスと照合するために情報をアップロードします。アプリは、あなたの友人が自社のサービスにアカウントを持っているかどうかを確認しようとします。そうすることで、皆が繋がり、起きている時のあらゆる詳細を共有できるようになるのです。
FoodspottingやYelpなどの一部のアプリは、アップロードしたデータを保存しないと主張しています。しかし、VentureBeatが指摘しているように、アプリがデータを安全に送信していないのであれば、これはあまり意味がありません。Foodspottingは、暗号化されていないHTTP接続を介して平文でデータを転送すると報告されており、たとえデータが保存されていない場合でも、第三者が簡単に傍受できる可能性があります。
他のアプリは許可を求めますが、アドレス帳をサーバーにアップロードして保存していることをユーザーに通知しません。ロサンゼルス・タイムズによると、Twitterはアドレス帳全体をアップロードし、そのデータをサーバーに18ヶ月間保存します。Twitterの現在のプライバシーポリシーでは、Twitterがこれを行っていることは明確に記載されていません。ただし、「ログデータ」の一部のカテゴリは最大18ヶ月間保存されると記載されています。
Path の失敗以来、Instagram と Foursquare は、アドレス帳にアクセスする際にアプリが何をしているのかを説明する追加のダイアログ画面を追加しました。
Instagramの許可画面には、「友達を見つけるために、安全な接続を使用してアドレス帳情報をInstagramのサーバーに送信する必要があります」と書かれている。
Foursquareも同様ですが、より明確にこう述べています。「お友達を見つけるために、アドレス帳の情報を当社のサーバーに送信します。ご安心ください。情報は安全に送信され、当社では保存しません。」
デザイナーのダスティン・カーティス氏は、人気iOSアプリの開発者15社に簡単なアンケートを実施したと報告しています。「そのうち13社が、数百万件もの連絡先データベースを保有していると回答しました。ある企業のデータベースには、マーク・ザッカーバーグの携帯電話番号、ラリー・エリソンの自宅電話番号、そしてビル・ゲイツの携帯電話番号が登録されていました。」
Path の失敗後のブログ投稿で、Instapaper の作成者 Marco Arment は、Instapaper がユーザーのアドレス帳情報をどのように使用するか、そしてその情報を取得するのがいかに簡単かを明らかにしています。
「これらの機能を実装する際、iOSがユーザーに確認を求めることなく、アドレスブックへのアクセスをあまりにも多く許可しているように感じました」とアーメント氏は書いている。「少し不潔な感じがしました。」
アーメント氏によると、Apple はアドレスブック API を変更して、まずユーザーの許可を求める必要があるとのことです。
「その結果、どれだけ多くのアプリケーションが壊れても構わない」とアーメント氏は書いている。「これまでユーザーの許可を必要としなかったことは、セキュリティホールとして扱われ、速やかにパッチが当てられるべきだ。」
Twitter、Facebook、または Google+ で Sarah をフォローしてください。
