GoogleとAppleはモバイルプライバシーを矛盾語にしている

Google と Apple はセキュリティについて語っているが、最近の暴露は携帯電話ユーザーが端末の電源を入れるとどれほど多くの制御を放棄するかを痛感させるものとなっている。

クラウドベースのソフトウェアの本質は、コンテンツをリモートサーバーと共有することです。Google、Apple、その他の企業は、私たちがコンテンツのセキュリティをどれほど信頼しているかを改めて認識させてくれましたが、その兆候は以前からありました。

嵐の雲

昨春、クラウドバックアップサービスのDropboxが、自社のコンテンツが実際よりも安全であると主張したことで、消費者は大きな警鐘を鳴らされました。連邦取引委員会（FTC）は、Dropboxがパスワードなしではユーザーコンテンツにアクセスできないと主張していたにもかかわらず、実際にはDropbox自身がコンテンツにアクセスできていたことを摘発しました。

しかし、Dropboxはバックアップサービスであるため、Dropbox以外の主要な記憶領域を持つことになります。Dropboxのコンテンツは、自宅のパソコン、ノートパソコン、または他のデバイスに保存されている可能性があります。

モバイルではセキュリティの問題がさらに重要になります。

Apple、Google、Microsoft、あるいはBlackberryのメーカーであるRIMが提供するサーバーにアドレス帳を保存しているユーザーはどれくらいいるでしょうか？携帯電話にはかつてないほど大容量のメモリが搭載されていますが、モバイルデバイスの脆弱性により、メモリカードやデバイス自体ではなく、リモートから貴重なデータにアクセスする可能性が高まっています。

Apple iCloud、Google Sync、Microsoft Private Cloud はすべて、モバイルデータが失われることへの恐怖心を利用しています。

家庭用コンピュータと比較すると、携帯電話ではデータ処理チェーンに関与する企業が多く、ユーザーが自分の情報に誰がアクセスしているのか、そしてさらに重要なことに、その情報を使って何をしているのかを知ることが制限されています。

数百万台の携帯電話にインストールされているパフォーマンス監視ソフトウェア「Carrier IQ」を例に挙げましょう。昨年、セキュリティ専門家のトレバー・エッカート氏は、このソフトウェアがウェブ閲覧からキー入力まで、携帯電話でのあらゆる行動を追跡していることを発見しました。さらに悪いことに、大手4キャリアが追及された際、各キャリアはそれぞれ異なる説明をし、このソフトウェアの存在理由や機密情報の取り扱いについて説明しました。PC Worldのジャレッド・ニューマン氏が指摘するように、Carrier IQに関する明確な回答は必要です。しかし、数か月が経過した現在でも、このソフトウェアがどれほどの被害をもたらしたかは依然として不明です。

過剰なコントロール

最近の開発により、モバイルセキュリティの問題に関するさらなる証拠が明らかになりました。

ウォール・ストリート・ジャーナルによると、GoogleはAppleのSafariのモバイルセキュリティを回避し、数百万のiPhone、iPod、iPadユーザー（そして、それほどではないがPCとMacユーザーも）を追跡することに成功した。GoogleはGoogle +1ボタンのようなオンライン広告にウェブCookieを隠しておき、ユーザーがアイコンをクリックするとCookieが削除されるようにしていた。PCWorldの報道によると、この静かなCookieは通常のCookieが12時間から24時間保持するのをはるかに超えて保存され、Googleは貴重なユーザー行動情報を入手できたという。

今週初め、Appleは米国政府から、同社が承認したアプリがユーザーデータの保護を怠っているかどうかについて質問を受けました。ソーシャルネットワーキングアプリ「Path」は、アドレス帳全体を無断でアップロードしていたことが発覚しましたが、ユーザーはFacebook、Twitter、その他の人気アプリが以前から同様の行為を行っていたことに気付きました。

ワシントンの議員からの働きかけを受け、Appleは直ちにポリシーを施行し、すべてのiOSアプリに権限の更新を義務付けました。しかし、なぜ最初から施行しなかったのでしょうか？おそらく、Googleが密かに私たちを追跡してきたのと同じ理由でしょう。情報共有が自主的に行われるようになった昨今、Appleはそれを無視しても良いと考えているのでしょう。