多くの人気iOSアプリが隠れてスクリーンを記録していることが判明


     
    ホテル・航空券予約のExpediaやエア・カナダなど、多くの人気iOSアプリに、デバイスのスクリーンを隠れて記録してデータ分析企業に送るアクセス解析ツールが埋め込まれていることがTechCrunchの調査で明らかになりました。

    アプリの画面を勝手に記録するセッションリプレイとは?

    「Glassbox」と呼ばれるカスタマー体験分析企業は、アプリのスクリーンを隠れて記録して送信するアクセス解析ツールを開発しており、Expediaやシンガポール航空などが利用していることがわかりました。
     
    Glassboxには、「セッションリプレイ(session replay)」と呼ばれる、現在開いているアプリの画面を記録して送信する機能があり、パスワードを入力しているときなど、センシティブな情報が含まれる場合でもスクリーンショットが撮られていることが判明しました。
     
    Glassboxの最近のツイートには、「もしあなたのWebサイトもしくはモバイルアプリで、どのようにカスタマーが見ているか、なぜそれを行ったかがリアルタイムでわかるとしたら?」との意味深な投稿がみられます。
     

    顧客情報が守られていない場合も

    アプリの分析ブログ「The App Analyst」の運営者は、エア・カナダのiOSアプリのGlassboxツールが、カード番号などのセンシティブな情報をそのままスクリーンショットに撮り、送信していることを暴きました。
     
    エア・カナダは昨年8月末に2万人の顧客のデータブリーチ(漏洩)を起こしたことでも知られています。

    ユーザーにまったく知らされていないのが問題

    The App Analystによれば、Glassboxツールを使用しているアプリは、ユーザーのスクリーンを記録し、アプリの運営企業またはGlassboxのクラウドに送信していることをユーザーにまったく知らせていないとのことです。
     
    App Storeに提出されるアプリにはプライバシーポリシーが必要ですが、Glassboxツールを使用しているアプリはそのことをポリシーにいっさい記載していないことがわかっています。なお、Glassboxツールを使用するのにApp Storeから特別な許可は必要ありません。

    Glassboxの他にもセッションリプレイサービスは存在する

    ユーザーがアプリを使用している際にスクリーンショットを撮って送信するセッションリプレイを行うサービスは、Glassbox以外にも存在するとされています。
     
    Glassboxツールを使用するエア・カナダは、「我々は顧客から提供されたデータを、旅行のニーズがサポートされていること、旅行に影響を与えかねない問題が解決されていることを確かめるために使用している」とコメントしています。
     
     
    Source:TechCrunch, The App Analyst
    Photo:William Hook/Flickr
    (lexi)

    この記事がお役に立ったらシェアお願いします
    目次