ロシア企業Yandexがユーザー情報をロシアのサーバーに送信していることが明らかになりました。これにより、Yandexは現地の法律を遵守し、ロシア政府に情報を提供する可能性があります。

本日の報道によると、ロシアのテクノロジー企業Yandexが、iOSアプリユ​​ーザー数百万人分のユーザーデータをロシアに送信しているとの警告が出ています。「ロシアのGoogle」として知られるYandexは、ユーザーが同社のアプリを使用しているかどうかに関わらず、データを送信しています。ロシアの現行法の下では、Yandexがこれらの情報を政府に提供する方向に傾く可能性があります。

Yandexがユーザー情報を取得

様々なサードパーティ製アプリでユーザーが保有するデータは、Yandexに取得される可能性があります。これは、開発者がYandexが開発したツールを使用していることが原因です。Yandexは、ソフトウェア開発キット（SDK）「AppMetrica」を通じてデータ分析を提供しています。これにより開発者の時間と費用を節約できますが、その代わりにYandexはデータのコピーを受け取ります。

フィナンシャル・タイムズ紙は、このコードがセキュリティ研究者のザック・エドワーズ氏によって発見されたと報じています。エドワーズ氏は、非営利団体Me2Bアライアンスが実施していたアプリ監査キャンペーン中にこのコードを発見しました。発見後、フィナンシャル・タイムズ紙が雇用した4人の独立した専門家が、この作業を検証しました。

Yandexは、ユーザーデータを収集し、ロシアのサーバーに送信していることを認めました。しかし、同社は収集した情報に基づいて「ユーザーを特定することは極めて困難」であると主張しています。しかし、専門家はこれに反論しています。Appleの元グローバルセキュリティ担当主任ソフトウェアエンジニアであるシェール・スカーレット氏は、情報がロシアのサーバーに送信された場合、Yandexは現地の法律に従い、情報を引き渡す必要がある可能性があると述べています。さらに、専門家は、Yandexが収集しているメタデータによって、個々のユーザーを特定できる可能性があると指摘しています。

ヤンデックスは、ロシアとウクライナの紛争におけるニュースの検閲についても厳しい批判を受けている。同社の元ニュース部門責任者は先日、元同僚に退社を促した。西側諸国の制裁を受けて、複数の取締役が正式に辞任した。

AppMetricaのリーチは不明

AppMetricaの影響力は現時点では不明ですが、おそらく広範囲に及ぶでしょう。ゲーム、メッセージングアプリ、位置情報共有ツール、そして開発者が開発したVPNはすべて、Yandexのデータ分析を利用できます。ウクライナ国民向けに特別に設計された7つのVPNには、AppMetricaの痕跡が見られます。アプリ情報グループAppfiguresによると、AppMetricaを含むアプリのインストール数は数億に上ります。

最近、一部のアプリ開発者がAppMetricaを自社のアプリから削除しました。さらに、ウェブブラウザOperaはYandexのソフトウェア開発キットを無効化し、近日中に完全削除の準備を進めると発表しました。