本日より、 MacおよびiOS App Storeのアプリには、プライバシーポリシーの概要を示すラベルの表示が義務付けられます。これは、アプリの「栄養成分表示」のようなものだと考えてください。各アプリがどのようなデータを収集し、アクセスし、そしてどのように活用するのかについて、分かりやすく詳細に提供するという、Appleのこれまでで最も目立った取り組みです。
一般の人向けにプライバシーやセキュリティの内訳を示すラベルを開発するというアイデアは新しいものではありません。2010年代初頭には、学術研究者がモバイルアプリのプライバシーラベルのプロトタイプを既に開発していました。最近では、フィンランド、シンガポール、イギリスなどの国々が、IoT製品向けのセキュリティ重視のラベルを推進し始めています。しかし、この戦略をこれほど大規模に採用し、推進している世界的なテクノロジー企業は、Appleが初めてと思われます。
「Appleのアプローチは非常に有望に見えるが、実際にどれだけのユーザーテストが行われたかは不明だ」と、カーネギーメロン大学CyLab(ユーザブル・プライバシー&セキュリティ・ラボ)の所長、ロリー・クレイナー氏は言う。「実際のアプリとユーザーを対象に展開していく中で、何が機能し、何が機能しないかが明らかになるだろう。開発者が情報を正確に入力する方法を理解しているかどうか、実際に真実を伝えているかどうか、そして消費者がそれが何を意味するのか理解しているかどうか、これらはすべて未解決の問題だ」
Apple提供
ラベルには、「ユーザー追跡に使用されるデータ」、「ユーザーに関連付けられるデータ」、「ユーザーに関連付けられないデータ」の3つのカテゴリーがあり、それぞれに箇条書きでアプリの背後で何が行われているかが示されています。ラベルには、アプリがユーザーの位置情報、財務情報、連絡先情報を収集し、それらすべてをサービス内アカウントやデバイスのID番号などの識別子に関連付けようとしていることが示されている場合があります。また、アプリがさらに一歩進んで、その情報を他の企業と共有し、それらの企業のウェブサイトやサービスでもユーザーを追跡していることがラベルに表示されている場合もあります。
情報を提出済みの多くのアプリのラベルは本日公開されますが、すべてのアプリに適用されるまでにはしばらく時間がかかります。プライバシー情報の提出は、開発者がAppleに新規アプリまたはアップデートを審査のために提出した場合にのみ必須となり、多くのアプリはアップデートサイクルが不定期です。しかしAppleは、一部の開発者は情報を隠蔽しているという印象を避けるためか、既に情報を追加していると説明しています。
今日のアプリ業界の現実では、少なくとも何らかのリンクとトラッキングを行わない主流のソフトウェアを見つけるのは困難です。プライバシーラベルはこの点を強調するのに役立ちますが、その普及により、情報から実用的な情報を見つけるのが難しくなる可能性もあります。ラベルに必要なデータの提供はiOSおよびmacOSのApp Storeで義務付けられていますが、事実に基づいた情報を提供し、継続的に修正していくことも開発者の役割です。
Appleは開発者ガイドラインの中で、「回答を正確かつ最新の状態に保つ責任があります」と述べています。同社はWIREDに対し、アプリ審査プロセスの一環として情報を精査すると述べていますが、Google PlayやApp Storeなどのアプリストアは、長年にわたり、監査・審査プロセスをすり抜ける悪質アプリに悩まされてきました。この問題が現在も続いていることを考えると、少なくとも研究者や懸念を抱くユーザーが矛盾点に気づいて報告するまでは、誤解を招くようなプライバシー情報が紛れ込む可能性も高いでしょう。
ワシントン大学のプライバシー研究者で、クレイナー氏らとIoTセキュリティラベルの開発に携わったパルディス・エマミ=ナエイニ氏は、嘘をつくことだけが障害ではないと指摘する。開発者の中には、何が求められているのかを完全に理解していない者や、そもそもアプリがどのようにデータを収集・管理しているのかを正確に理解していない者もいるかもしれない。これは当然のことのように思えるかもしれないが、実際には、開発者は情報の流れを具体的に把握するよう指示されることなく、指示された通りに開発を進めることが多い。例えば、アプリは既存のオープンソースコードを当然のことながら組み込んでいることが多く、その中には開発者が完全には認識していないデータ収集メカニズムやトラッカーが含まれている可能性がある。Appleにプライバシー情報を提供するプロセスは、開発者にとって、自社のソフトウェア内部で何が起こっているかを真に理解するための良い機会となる可能性がある。しかし、一部のアプリ開発者が適当に済ませ、重要な詳細を見落としている可能性も容易に想像できる。
特定の種類のデータ収集は、「開示が任意」とされています。これは、データが追跡に使用されない、または収集頻度が低いためです。この文言は、例えばアプリが一度限りの位置情報の収集はするものの、それをどこにも共有せず、ユーザーに拒否する明確な選択肢を与えるといった、問題のない状況もあるため、物事を分かりやすくするためのものです。しかし問題は、「任意の開示」というカテゴリーが、抜け穴や回避策を容認する格好の場所のように感じられることです。
「すべてのパラメータを満たしていれば、収集した特定の情報を開示する必要がないというのは、あまり良い考えではないように思えます」とエマミ・ナエイニ氏は言う。「アプリ開発者は『すべてを満たしています』と簡単に言ってしまいがちです。」
エマミ=ナエイニ氏は、複雑で不透明なプライバシーポリシーを面倒に読むことなく、消費者に優しい情報開示を標準化するための大きな一歩を踏み出したAppleを称賛している。しかし同時に、Appleがラベル情報の信憑性をどのように監視するのかについても懸念を抱いていると強調する。食品の栄養成分表示と同様に、多くのユーザーはラベルを無視したり、自分が関心のある基準の一つだけを確認したりするだろう。しかし、ラベルを実際に確認し、考える人にとって、情報が役立つためには正確な情報を提供する必要がある。
「これらのラベルが実際にかなり役に立つことになるだろうと、私は慎重ながらも楽観しています」とカーネギーメロン大学のクラナー氏は言う。
Appleは、ラベルに関しては依然として積極的に意見を聞いており、フィードバックを吸収し、適切な変更に反映させる予定だと述べている。しかし、エマミ=ナエイニ氏とクラナー氏が指摘するように、真の効果を上げるには、Appleだけでなく政府の規制当局による厳格な執行が必要だ。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学、その他の最新情報を知りたいですか?ニュースレターにご登録ください!
- 中古ファッションをオンラインで売って金持ちになるか、それとも泣くか
- 大手IT企業によるAI研究への資金提供の暗い側面
- すべてを握る:ストームトルーパーは戦術を発見した
- 新型コロナウイルス感染症(COVID-19)の検査で陽性反応が出ました。これはどういう意味ですか?
- ウェブ検索を効率化する9つのブラウザ拡張機能
- 🎮 WIRED Games: 最新のヒントやレビューなどを入手
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
