Appleが収集するすべてのデータとその制限方法

過去10年間、Appleはプライバシーを最優先する企業としての地位を確立してきました。人々の電話、メッセージ、FaceTime通話の暗号化をめぐって法執行機関と衝突し、Facebookの不気味な広告トラッキング行為をめぐって争ってきました。しかし、Appleのビジネスモデルも変化しつつあります。

長年にわたり、クパチーノはiPhone、iPad、Macといった高価なハードウェアの販売で収益を上げてきました。しかし近年、Apple Music、iCloud、Apple TVといったサービスの拡充によって利益の拡大を図っています。そして、広告事業も急速に成長しています。

その結果、AppleのユーザーはAppleのアプリ内でより多くの広告を目にするようになりました。Appleは他の企業と同様に、常に顧客に関するデータを収集してきましたが、サービスと広告への進出を加速させることで、より多くのデータ収集が可能になる可能性が高まっています。 

「プライバシーについて語る時、Appleは前向きなゲームチェンジャーだと私は考えています」と、デンマークのシンクタンクData Ethics EUの共同設立者、ペルニール・トランバーグ氏は語る。トランバーグ氏によると、AppleはブラウザでサードパーティのトラッキングCookieをブロックした最初の企業であり、議論の余地はあるものの、概して人々のプライバシーを最優先に考えてきたという。「Appleは多くの前向きな（プライバシーに関する）変化の担い手だと思います。法律で義務付けられる前から、実際に行動を起こしてきたのです。」

しかし、Appleが広告事業を拡大するにつれ、同社の活動やユーザーに関する情報に対する監視が強化される可能性があります。Appleのデータ収集について知っておくべきことをご紹介します。

Appleがデフォルトであなたについて知っていること

Appleがユーザーについて収集するデータは、約4,000語に及ぶプライバシーポリシーに概説されています（これは他の大手IT企業と同程度の長さです）。このポリシーは、Appleがユーザーについて収集するデータの概要を概説しており、これにはユーザーが提供する情報に加えて、一部のサードパーティから収集するデータが含まれる場合があります。 

Appleは、個々の製品やアプリ向けに複数のプライバシーガイドを用意しており、データの収集と利用方法をより具体的に説明しています。こうしたプライバシーガイドは、Appleの広告や調査プログラムからApple Booksやスポーツまで、約80種類あります。ガイドはアプリ内でリンクされており、オンラインでも利用できます。一部の情報は重複していますが、合計で約7万語、つまり小説1冊分に相当する法律用語に相当します。

Appleのプライバシーポリシーと追加情報ガイドは、どれも同じような書き出しで始まります。いずれも、同社が「基本的なプライバシー権を強く重視」しており、収集するデータの量を最小限に抑えるよう努めていると宣言しています。（概して、AppleはGoogleやFacebookよりもはるかに少ない情報を収集しており、プライバシー重視という主張を裏付けています。）

Apple製品の使用を開始すると、Appleはお客様に関する情報を収集します。これには、サービスへの登録や製品の購入に必要なデータ（氏名、メールアドレス、作成したApple ID、お支払い情報など）が含まれます。こうした情報は、お客様が商品を購入するほぼすべての企業によって収集されています。 

Appleのプライバシーポリシーでは、デバイスの使用状況に関するデータも収集できることが明記されています。これには、使用したアプリ、App StoreなどのAppleアプリ内での検索、分析データやクラッシュデータなどが含まれます。Appleが収集できるその他の情報には、位置情報、健康情報、フィットネス情報などがあり、多くの場合、事前にユーザーの許可を得た上で収集されます。「Appleが要求する個人データの提供は必須ではありません。ただし、提供されない場合、多くの場合、Appleは製品やサービスを提供したり、リクエストにお応えしたりすることができません」とAppleのプライバシーポリシーには記載されています。つまり、Apple独自のアプリを使用する場合は、アプリが機能するためにある程度のデータを提供する必要があるということです。 

Appleは、多くの場合、ユーザーのデータの大部分をiPhoneやiPad上で処理し、Appleのサーバーに送り返さないようシステムを設計していると述べている。例えば、Game Centerはユーザーの携帯電話上の情報に基づいて友達を推薦するが、その情報はAppleには送信されない。Apple Cardはユーザーの取引履歴に基づいて支出明細を作成するが、これはユーザーの携帯電話上で行われるとAppleは述べている。

また、Appleはユーザーに関する過剰な情報収集を防ぐ技術も導入したと述べている。多くのマップ機能（位置情報、リクエスト時間、デバイスのモデルとソフトウェアバージョン、画面上のマップ表示、検索語句が収集される）を使用するには、Appleにリアルタイムの位置情報へのアクセスを許可する必要がある可能性が高いが、Appleによると、マップでの使用は「1時間に複数回更新される識別子」にリンクされており、Apple IDにはリンクされていないという。これにより、ユーザー個人を特定することが困難になる。「位置情報は個人を特定する可能性があるため、正確な位置情報を24時間以内により不正確な位置情報に変換します」と、Appleのマップに関するプライバシー文書には記されている。

Apple Booksでは、書籍をダウンロードする際に、携帯電話のハードウェアIDやIPアドレスなどの「識別子」に加え、Apple IDも記録されます。ただし、読書アクティビティ自体には固有の識別子が割り当てられるため、「Appleが特定のユーザーの読書アクティビティを把握することはありません」。

Appleがあなたについて収集するデータ—あなたが許可した場合

Appleは2016年にApp Store内で広告販売を開始しましたが、現在ではApple News、株価、Apple TVアプリにも広告展開を拡大しています。これらの広告は、App Storeの「Today」タブで検索した際や、アプリを閲覧している際に表示される可能性があります。Appleによると、毎週6億人以上がApp Storeを利用しており、これはApp Storeにとって最高の広告スペースとなっています。

これらの広告には2つの形式があります。コンテキスト広告（ToDoリストアプリを検索している場合、このタイプの広告が表示される可能性があります）と、ユーザーの興味やデータに基づいたパーソナライズ広告です。Appleのポリシーでは、自社のデータと他社のデータ（サードパーティデータ）を統合することはないとされています。Appleは収集したデータのみを使用して広告を表示します。広告業界の多くの人々は、このファーストパーティデータが広告の次のフロンティアになると考えています。「競争はファーストパーティCookie、つまりファーストパーティデータに関するものになるでしょう。そして、Appleはまさにそれを大量に収集しています」とトランバーグ氏は言います。「サービスに登録したり、サービスを利用したりする際に、企業に自ら提供するデータはこれだけです。」

Appleによれば、アプリ内のコンテキスト広告は、ユーザーのデバイス情報（キーボードの言語や携帯電話会社など）、アプリと共有している位置情報データ、App Storeでの検索、ニュースアプリや株価アプリで読む「記事の種類」に基づいて表示されるという。

一方、パーソナライズ広告をオンにしているユーザーは、「類似した特徴を持つ」少なくとも5,000人のグループにまとめられ、広告が表示されます（GoogleはChromeブラウザ向けにほぼ同様のシステムを構築しています）。これらのセグメントは、氏名、住所、年齢、性別、Apple IDに登録されているデバイスに基づいて分類されます。また、ダウンロードした音楽、映画、書籍、テレビ番組、アプリの情報も利用されます。

パーソナライズ広告をオンにしたところ（以前はオフにしていました）、Appleの広告ターゲティング情報によると、年齢（生年月日に基づく）、性別（Appleに伝えていない場合は推測される可能性があります）、居住地（登録郵便番号に基づく）に基づいてセグメント化されているとのことです。また、Appleは私の興味関心を、生産性、スポーツ、ニュース、ビジネスなど、アプリごとに10のカテゴリーに分類して幅広くリストアップしていました。映画に関しては、「アクション＆アドベンチャー」に加え、「SF」と「ファンタジー」のカテゴリーにも含まれていました。

同社の資料には、App Storeの「閲覧アクティビティ」も、ユーザーに表示される広告の決定に利用されると記載されています。「App Storeの閲覧アクティビティには、App Storeを閲覧中にタップして表示したコンテンツやアプリが含まれます。この情報はユーザー間で集約されるため、個人が特定されることはありません」と、同社の資料には記されています。

このデータは膨大な量になる可能性がある。「すべてがほぼリアルタイムで監視され、Appleに送信されます」と、アプリ開発者でセキュリティ研究者のトミー・ミスク氏は語る。彼はソフトウェア会社Myskを、仲間の開発者タラル・ハジ・バクリ氏と共に経営している。11月、Myskの研究者たちは、App Storeの利用時に画面のタップがどのように記録されるかを実証した。その後の追跡調査では、分析データが個人を特定するために利用できる可能性があることが示された。 

「App Storeが特別なのは、他に選択肢がないからです」とミスク氏は言う。「他に選択肢がないんです。Apple Musicのプライバシーステートメントが気に入らないなら、構いません。Spotifyを使えばいいんです。他に選択肢はあります。App Storeに勝るものはないんです。」  

この調査は、Appleに対する2件の集団訴訟につながりました。また、フランスのデータ規制当局は、Appleの広告慣行を理由に罰金を科しました。Appleの広報担当者であるシェーン・バウアー氏は、同社はフランスの決定に「失望」しており、控訴する予定だと述べています。「Apple Search Adsは、私たちが知る限り、他のどのデジタル広告プラットフォームよりも一歩進んでおり、ユーザーにパーソナライズされた広告を希望するかどうかを明確に選択できるようにしています」とバウアー氏は述べます。「さらに、Apple Search Adsはサードパーティのアプリやウェブサイトでユーザーを追跡することはなく、広告のパーソナライズにはファーストパーティデータのみを使用します。」

バウアー氏は、プライバシー保護がすべてのアプリに組み込まれていると付け加えた。「個人を特定できる情報は第三者と共有されることはなく、アプリやウェブサイト間でユーザーを追跡するために使用されることもありません」とバウアー氏は述べた。「広告目的で使用されるすべてのデータは個人識別子とは切り離されており、Apple Advertisingは匿名化されたデータに基づいて運営されています。」

Appleによれば、昨年の第1四半期、App Storeで広告が表示される可能性があった検索の78%は、パーソナライズ広告がオフになっているデバイスからだったという。広告主にとっての「コンバージョン率」は、パーソナライズ広告とコンテキスト広告で基本的に同じだという。

AppleのSiriに関するポリシーでは、Siriを使用する場合、リクエストはApple IDではなくランダムな識別子に関連付けられるとされています。Appleはまた、ユーザーをより深く理解するために、「Siriへのリクエストのコンピュータ生成トランスクリプト」も作成しています。Appleによると、このランダムな識別子は、ユーザーの他のAppleデータとは一切関連付けられておらず、販売されることもなく、「マーケティングプロファイル」の作成にも使用されていません。

Appleが収集するデータを制限する方法

App Store、ニュース、TV、株価アプリでAppleがパーソナライズ広告を表示しないように設定できます。iOSでAppleのパーソナライズ広告をオフにしたい場合は、「設定」 >  「プライバシーとセキュリティ」 >  「Apple広告」に移動し、 「パーソナライズ広告」をオフにして ください。パーソナライズ広告をオンにしている場合は、このメニューで、Appleが特定の広告を表示するために使用する広告ターゲティング情報を確認することもできます。 

Appleが広告掲載のためにデータを使用する2つの場所、Apple Newsアプリと株価アプリでは、個別の設定を調整することで、ユーザーに関連付けられる識別子を変更できます。 設定画面から各アプリの詳細画面を開き、パブリッシャーに報告される識別子をリセットするオプションをオンにできます。 

Appleの設定にある「プライバシーとセキュリティ」セクションで 、 「分析と改善」も検討する価値があるかもしれません 。この設定では、AppleによるiPhoneとiCloudの分析データの収集を停止できます。Appleによると、これらのデータは製品とサービスの向上に役立てられているとのことです。Appleが保有するあなたのデータを入手したい場合は、同社のダウンロードツールからアクセスできます。

公民権とプライバシー保護を訴える団体「監視技術監視プロジェクト」のエグゼクティブディレクター、アルバート・フォックス・カーン氏は、Appleは最近発表されたiCloudの暗号化バックアップをもっと強調すべきだと述べている。「多くのユーザーは、iCloudデータ（デバイスのバックアップやメッセージを含む）がデフォルトでどれほど脆弱であるかを認識していません」とカーン氏は指摘する。

同様に、 「プライバシーとセキュリティ」セクションで、他のアプリやデバイスのセンサーへの権限を確認するのも効果的です 。位置情報の設定を変更して、どのアプリがいつ位置情報を確認できるかを確認したり、Facebookなどのサードパーティ製アプリによるiPhone上での追跡を阻止したり、どのアプリにどのような権限を与えているかを確認したりできます。