欧州とワシントンの議員らが最近疑問を呈し始めたことを受けて、Apple は iOS 位置情報追跡データベースをめぐって Google 並みのプライバシー問題に直面することになるようだ。
アル・フランケン上院議員(民主党、ミネソタ州選出)とエドワード・J・マーキー下院議員(民主党、マサチューセッツ州選出)はそれぞれ、アップルのCEO、スティーブ・ジョブズ氏に書簡を送り、同社の顧客追跡ポリシーについて説明を求めました。一方、ニューヨーク・タイムズ紙の報道によると、ドイツとイタリアのプライバシー規制当局はこのポリシーを調査しており、フランスもこれに追随する可能性があるとのことです。
Appleのプライバシー問題は、2人の研究者が「iPhone Tracker」というオープンソースアプリケーションをリリースしたことから始まりました。このアプリケーションは、PC上の暗号化されていないバックアップファイルからiOSデバイスの位置情報履歴を読み取ります。このアプリケーションは、位置情報を地図上にプロットし、日時のスタンプ付きで位置情報履歴を再生することができます。位置情報履歴が記録されたiOSファイル「solidated.db」の存在は以前から知られていましたが、水曜日以降、大きな注目を集めています。
Appleの常として、同社は追跡ポリシーとsolidated.dbに関する数日間の報道機関からの問い合わせに対し、まだ声明を発表しておらず、回答もしていません。同社からの公式声明がない現状では、なぜAppleが携帯電話基地局、そしておそらくはWi-Fiアクセスポイントからの三角測量に基づいて、ユーザーのデバイスの位置履歴を記録しているのか疑問に思います。
Apple から意味のある声明が出されていないため、Apple の iTracking の悩みについて答えが必要な 5 つの質問を以下に示します。
Apple は具体的にどのような情報を収集しているのでしょうか?
Appleは2010年7月、エドワード・J・マーキー下院議員(マサチューセッツ州選出、民主党)とジョー・バートン下院議員(テキサス州選出、共和党)宛ての書簡の中で、一部ユーザーのデバイスから匿名の位置情報を取得していたことを認めました。Appleは、この取り組みは独自の携帯電話基地局とWi-Fiアクセスポイントの位置情報データベースを構築するためだと説明しました。このデータベースは、FoursquareやFacebook Placesなどの位置情報サービスでスマートフォンの位置情報を迅速に特定するために活用されています。これまでAppleは、携帯電話基地局とWi-Fiアクセスポイントの位置情報取得にGoogleとSkyhookのデータを利用していました。Appleの回答はこちらでご覧いただけます。
木曜日に私が提唱した見解とは反対に、ほとんどの専門家はAppleがデバイスからconsolidated.dbに保存されている情報を取得していないという点で一致しているようです。問題は、Appleがconsolidated.dbに含まれる情報と同様の情報を収集していることを認めていることです。では、Appleがこのファイルから情報を収集していないとしたら、Appleがデバイスから取得しているファイルはどこにあり、それらのファイルは具体的にどのような情報をAppleに送信しているのでしょうか?
デバイス上のファイルはどのように保護されますか?
このファイルはPCだけでなく、iPhoneや3G iPadにも保存されており、アップデートも可能です。では、デバイスに保存されているこのファイルはどのような保護を受けているのでしょうか?暗号化されているのでしょうか?ハッカーがデバイスからファイルを復元するのはどれほど難しいのでしょうか?Macworldのダン・モレン氏は、携帯電話からファイルを削除するのはかなり難しいと述べていますが、Appleはこの懸念にもっと明確に答えるべきです。
なぜApple?なぜ?
Appleは、このデータベースが存在する理由と、デバイスがそれを必要とする理由を明確に説明する必要があります。一部のアナリストは、このファイルは、Appleのサーバーと継続的に通信するよりも早くデバイスの位置を特定するのに役立つと考えています。しかし、本当にそうでしょうか?もしそうなら、なぜこのファイルはリストから位置情報ポイントを読み取るのではなく、ユーザーの履歴を記録するのでしょうか?また、iOSが数時間ごとにこのデータを削除するのではなく、ソフトウェアのバグによって記録しているのではないかと推測する人もいます。
法執行機関がこれを使用していたことをご存知ですか?
いくつかの報道によれば、法執行機関は少なくとも1年間、法医学的手法を使ってiPhoneの位置情報データベースにアクセスしていたという。
Appleはこのことを認識していたのでしょうか?もしそうなら、ユーザーデータを不当な侵入から守るために、なぜこのデータベースへのアクセスを困難にする対策を取らなかったのでしょうか?
もっと幅広い議論をすべき時ではないでしょうか?
現時点ではユーザーの位置情報を追跡する責任を負っているのはAppleかもしれませんが、現在流通しているほぼすべての携帯電話が同じ目的で利用される可能性があります。ウォール・ストリート・ジャーナルの最近の報道によると、GoogleのAndroidスマートフォンも同様のことを行っているとのことです。携帯電話会社は長年にわたり、ユーザーの位置情報を法執行機関に提供してきました。2010年3月、電子フロンティア財団の上級弁護士であるケビン・バンクストン氏は、NPRの「オン・ザ・メディア」に対し、スプリント社が法執行機関が携帯電話にGPSで位置情報を送信し、位置情報を特定できるウェブポータルを構築したと述べました。バンクストン氏によると、法執行機関は1年間でこのサイトを800万回以上利用したとのことです。
あなたの位置情報を追跡できるのはAppleだけではありません。Google、Sprint、Verizon、AT&T、そして(今のところは)T-Mobileも同様です。携帯電話の位置情報プライバシーについて真剣に考えたいのであれば、Appleの取り組みだけでなく、モバイル業界のすべての企業、特に無線通信事業者が何をしているのかを問うことが重要です。そしてさらに重要なのは、これらの企業があなたの携帯電話の位置情報データを法執行機関にどれほど迅速に提供しているのかということです。
最新のテクノロジー ニュースと分析については、Twitter で Ian Paul (@ianpaul) および Today@PCWorld をフォローしてください。
