新たな報告によると、分析データは Apple がユーザーに信じさせようとしているほど匿名ではないようだ。

セキュリティ研究者による新たな報告によると、iOS はユーザーの共有に同意するかどうかに関わらず分析データを Apple に送信しており、プライバシーに関する重大な懸念を引き起こす可能性があるという。

さらに、同じ研究者らは、Apple が ID をユーザーの iCloud アカウントにリンクすることで、そのデータをユーザーにリンクできる可能性があることを示唆するデータも提供している。

Apple iOS、分析データを追跡することでプライバシー懸念を呼ぶ

ユーザーが初めてiPhoneを設定する際、分析データをCupertinoと共有するかどうかを尋ねられます。Myskの報道によると、Appleはユーザーの同意の有無にかかわらず、データを取得しているとのことです。

9to5Macが発見したGizmodoのレポートによると、App Store アプリは、アプリの検索、閲覧した広告、そのアプリの見つけ方、さらにはアプリのページを閲覧した時間の長さに基づいて、リアルタイム データを送信しているとのことです。

さらに、このデータはユーザーにとってセンシティブな情報となる可能性があります。Gizmodoが指摘しているように、中絶やLGBTQIA+関連のアプリを検索したユーザーも、この情報をAppleに送信されます。Mysk氏は当初、この問題を古いバージョンのiOSで発見しましたが、他のアプリにも影響が出ている可能性があります。

事態をさらに複雑にしているのは、Mysk氏が他のApple純正アプリでも同様の問題が発生していると述べたことです。Mysk氏はさらに詳しく調査した結果、Apple Music、Apple TV、Books、そして株価アプリがユーザー情報をAppleと共有していることを発見しました。例えば、Gizmodoは株価アプリがユーザーがフォローしている銘柄情報をCupertinoと共有していると報じています。また、株価アプリはユーザーの検索履歴も閲覧します。

さらに、Mysk はより詳しい情報を提供するビデオを共有しました。

9to5macの報道によれば、この問題は集団訴訟を引き起こしたとのこと。

さらなる問題

報告書で言及されているように、Appleは、分析データの収集に同意した場合でも、ユーザーのデータを匿名に保つことを約束しています。さらに、報告書では、AppleがユーザーのApple IDを「同意したすべてのデバイスからの分析データを相関させる」ために使用する可能性があると言及していることをユーザーに改めて伝えています。ただし、この場合も、ユーザーを特定することはできません。

収集された情報は、個人を特定するものではありません。個人データは、一切記録されないか、差分プライバシーなどのプライバシー保護技術の対象となるか、Apple に送信される前にレポートから削除されます。

ユーザーは、[設定] > [プライバシーとセキュリティ] > [分析と改善] > [分析とプライバシーについて]からこれらのポリシーを自分で再度確認できます。

Appleはプライバシー重視の理念を維持していますが、Myskの調査結果は、必ずしもそうではない可能性を示唆しています。報道によると、MyskはAppleに直接送信されるデータを取得し、Apple IDを通じてiCloudユーザーを識別するデータと比較しました。

Mysk氏によると、Appleのアナリティクスデータには「dsId」（ディレクトリサービス識別子）と呼ばれるIDが含まれています。このIDはiCloudアカウントを一意に識別することができ、Appleがアナリティクスデータを通じてユーザーを識別する方法となっています。Mysk氏によると、Appleに送信されるすべてのアナリティクスデータにはこのdsIdが含まれています。

9to5Macが指摘しているように、Apple はプライバシーをマーケティング戦略の主要部分として宣伝していますが、これはかなり大規模なレベルでプライバシーを維持できなかったように思われます。

これは Apple が早急に対処する必要がある問題です。

Appleのプライバシー問題についてどう思いますか？コメント欄で教えてください。