多くの人気iOSアプリが隠れてスクリーンを記録していることが判明

 
ホテル・航空券予約のExpediaやエア・カナダなど、多くの人気iOSアプリに、デバイスのスクリーンを隠れて記録してデータ分析企業に送るアクセス解析ツールが埋め込まれていることがTechCrunchの調査で明らかになりました。

アプリの画面を勝手に記録するセッションリプレイとは？

「Glassbox」と呼ばれるカスタマー体験分析企業は、アプリのスクリーンを隠れて記録して送信するアクセス解析ツールを開発しており、Expediaやシンガポール航空などが利用していることがわかりました。
 
Glassboxには、「セッションリプレイ（session replay）」と呼ばれる、現在開いているアプリの画面を記録して送信する機能があり、パスワードを入力しているときなど、センシティブな情報が含まれる場合でもスクリーンショットが撮られていることが判明しました。
 
Glassboxの最近のツイートには、「もしあなたのWebサイトもしくはモバイルアプリで、どのようにカスタマーが見ているか、なぜそれを行ったかがリアルタイムでわかるとしたら？」との意味深な投稿がみられます。
 

Imagine if your website or mobile app could see exactly what your customers do in real time, and why they did it? This is no longer a hypothetical question, but a real possibility. This is Glassbox. Experience it for yourself: https://t.co/E3uXcr0Gjf pic.twitter.com/9cJ40xbSaI

— Glassbox (@GlassboxDigital) October 16, 2018

顧客情報が守られていない場合も

アプリの分析ブログ「The App Analyst」の運営者は、エア・カナダのiOSアプリのGlassboxツールが、カード番号などのセンシティブな情報をそのままスクリーンショットに撮り、送信していることを暴きました。
 
エア・カナダは昨年8月末に2万人の顧客のデータブリーチ（漏洩）を起こしたことでも知られています。

ユーザーにまったく知らされていないのが問題

The App Analystによれば、Glassboxツールを使用しているアプリは、ユーザーのスクリーンを記録し、アプリの運営企業またはGlassboxのクラウドに送信していることをユーザーにまったく知らせていないとのことです。
 
App Storeに提出されるアプリにはプライバシーポリシーが必要ですが、Glassboxツールを使用しているアプリはそのことをポリシーにいっさい記載していないことがわかっています。なお、Glassboxツールを使用するのにApp Storeから特別な許可は必要ありません。

Glassboxの他にもセッションリプレイサービスは存在する

ユーザーがアプリを使用している際にスクリーンショットを撮って送信するセッションリプレイを行うサービスは、Glassbox以外にも存在するとされています。
 
Glassboxツールを使用するエア・カナダは、「我々は顧客から提供されたデータを、旅行のニーズがサポートされていること、旅行に影響を与えかねない問題が解決されていることを確かめるために使用している」とコメントしています。
 
 
Source:TechCrunch, The App Analyst
Photo:William Hook/Flickr
(lexi)