5,400個のアプリトラッカーがiPhoneから外部へデータを送信していた

 
米紙The Washington Postが監視ソフトウェアを使って調査を行った結果、iPhone向けの5,400個以上のアプリが、iPhone内のデータを外部に送信していたことが判明しました。中には位置情報や電話番号などのデータも含まれていたとのことです。

監視ソフトウェアを使って実験

同紙のフェフリー・ファウラー記者とプライバシー保護企業Disconnectが協力、監視ソフトウェアをiPhoneにインストールし、同記者のiPhoneで「いつ、何が行われているか」を観察しました。
 
アプリがトラッカーを利用し、ユーザーデータを共有しているのは周知の事実ではあるものの、設定→一般で「Appのバックグラウンド更新」をオンにしておくと、驚くほど頻繁に、大量のデータをiPhoneから送信していることが判明した、とファウラー氏は報告しています。

1週間で5,400以上のトラッカー

たとえばある月曜の晩から明け方にかけて、10社を超えるマーケティング企業、調査会社などにiPhoneからデータが送られていました。午後11時43分にはAmplitudeという企業がファウラー氏の電話番号、メールアドレス、位置情報を収集し、翌朝3時58分には、Appboyという会社がデジタル指紋を入手、そして同じ午前6時25分には、DemdexというトラッカーがiPhone識別方法を入手し、ほかのトラッカーの一覧を送信してきたそうです。
 
そして驚くことにたった1週間で、同氏のiPhoneでは5,400以上ものトラッカー(ほとんどがアプリのもの)が動作していたのでした。調査に協力したDisconnectによれば、これらトラッカーは月に1.5ギガバイトものデータ通信量を消費する計算になるとのことです。

多くは無害なものだが…

とはいえ、こうしたアプリ内トラッカーの多くは無害なものだ、と米メディア9to5Macは指摘しています。たとえば配車サービスのUberやLyftのトラッカーが収集するのはユーザーがアプリを使用しているときの現在位置情報だけです。クレジットカードやEコマース系アプリのトラッカーは、詐欺や不正利用防止が目的です。またアプリが正しく機能するために不可欠なものもあります。
 
しかしその一方で、気になるアプリ内トラッカーも存在します。たとえばフードデリバリーサービス・アプリのDoorDashは9個ものアプリ内トラッカーを使用しており、端末の機種名、広告ID、配送先住所、ユーザーの氏名、メールアドレス、電話番号などの情報を共有していました。
 
さらにDoorDashにはFacebookとGoogle Ad Servicesのトラッカーも含まれていました。これはDoorDashのサービスを利用するたびに、Facebookとその情報が共有されることを意味します。アプリのApp Storeの説明にはFacebookと情報を共有していることは記されていません。

元NSA研究者「監視ソフトをiOSに追加すべき」

国家安全保障局(NSA)の元研究者で、現在はDisconnectの最高技術責任者(CTO)を務めるパトリック・ジャクソン氏は、これらアプリトラッカーについて、最大の問題は「透明性」だと指摘しています。つまりこれらトラッカーによって収集されたデータが誰の手に渡り、どのように使用されているのかが不明だということです。
 
またジャクソン氏は、収集されたデータを保護する方法が確立されていない現状に警鐘を鳴らします。氏はAppleが、今回の調査に用いたような監視ソフトウェアをiOSに追加し、データの動きをユーザーの目に見えるようにすべきと述べています。

 
 
Source:The Washington Post via 9to5Mac
(lunatic)