Facebookのおかげで、アプリの権限設定が再び人々の意識に浮上しました。先月、Android 4.1 Jelly Bean以前の時代に連絡先の共有を選択したAndroidユーザーの通話ログをFacebookが保存していたことが発覚しました。そして今週、マーク・ザッカーバーグの議会証言中に、2人の議員がFacebookが携帯電話のマイクを通してプライベートな会話を盗聴し、その情報を使って不気味なほど具体的な広告を配信しているのではないかと質問しました。
ザッカーバーグ氏は、マイクに関する陰謀論についての質問に対し、「ノー」と明確に答えた。その後、ユーザーがデバイスでFacebook向けに動画を録画した場合、Facebookは音声にアクセスできると付け加える必要性を感じた。「それはかなり明白だと思います。ただ、念のために念を押しておきたいと思っただけです」と彼は述べた。
フェイスブック
フェイスブック
しかし、ザッカーバーグ氏と議会の対立は、明確かつ網羅的というよりは、スマートフォンアプリがアクセスできるデータとできないデータについて、人々が依然として真に混乱していることを露呈した。その一因はアプリの権限設定にある。権限設定は過度に簡素化されており、データへのアクセスを求めている最中に、最小限の情報しか提供しない設計になっている。アプリと同様に権限設定も改善されてきたものの、今や私たちを取り囲むデータ収集技術の高度化に追いつくには至っていない。
ここまで読んで当然のことのように思えるかもしれませんが、Facebookに限らず、モバイルアプリはあらゆるインタラクションで膨大な量のデータを吸い上げてしまう可能性があります。(ウォール・ストリート・ジャーナルが解説しているように、ピザを注文すると何が起こるか考えてみてください。)iOSアプリもAndroidアプリも、携帯電話のマイク、カメラ、カメラロール、位置情報サービス、カレンダー、連絡先、モーションセンサー、音声認識、ソーシャルメディアアカウントにアクセスできます。
こうしたアクセスの一部は必須です。写真アプリはスマートフォンのカメラにアクセスできないと動作しません。Uberのような配車アプリも位置情報がないと動作しないのと同じです。これらの権限を拒否すると、機能しなくなります。しかし、センサーデータは、特にパターンが現れ始めた場合、一部の人が認識している以上に多くのことを明らかにする可能性があります。
匿名を条件に会社を代表して発言したあるAndroidアプリ開発者は、位置情報へのアクセスを許可すると、アプリ開発者は位置情報オブジェクトに加えて、方位や高度の情報も取得できるようになると指摘した。つまり、アプリは「高層ビルの大まかな何階に住んでいるか」を把握できるのだ。独立系iOS開発者のイシュ・シャバズ氏は、アプリに位置情報への常時アクセスを許可すると、「ユーザーが特定の場所をどのくらいの頻度で訪れたかを追跡するAPIが使えるようになる」と述べている。(iPhoneでは、このリストは「位置情報サービス」→「システムサービス」→「重要な場所」で確認できる。)
「このデータは、合法的かつ友好的な方法で利用されることもあります」とシャバズ氏は言う。「しかし、悪意のある人物であれば、その情報が役に立たない方法で利用される可能性もあるでしょう。」
元ヤフーのエンジニアリング・ディレクターで、現在はシリコンバレーの分析会社Aurycを経営するアモド・セトゥル氏は、彼のクライアントの一つである旅行アプリが、携帯電話の持ち方から顧客に関する興味深い行動パターンを学んだと語る。
「夜間にアプリのトラフィックが急増すると、デバイスの回転が頻繁に発生していることがわかりました」とセトゥル氏は語る。「最初はこのようにして、次にこのようにスマホを横向きにしていました。ベッドに横になりながら、スマホを横向きにして写真を見ながら、次の旅行の計画を立てようとしている人たちがいることに気づきました。」
これらはマーケティング担当者を激怒させるような洞察に過ぎませんが、アプリ内では明らかに権限の逸脱行為も発生しています。Pathはユーザーのアドレス帳をサーバーに無許可でアップロードし、Pokemon GOは「Googleアカウントのほぼすべての情報を閲覧・変更」でき、MeituはGPSとSIMカード情報へのアクセスを要求しました。通常、アプリの権限が新たな注目を集めるのは、こうしたプライバシー侵害やFacebookのニュースがきっかけです。
アプリの権限は、アプリ開発者とスマートフォンのデータの特定の部分との間の実質的な障壁として存在するはずです。アプリからの権限要求が表示され、それを受け入れるかどうかはスマートフォンユーザーの判断に委ねられます。権限要求には説明が付いている場合もあり、実際、アプリプラットフォームはこれを推奨しています。「requestPermissions() を呼び出す前に、アプリが権限を必要とする理由をユーザーに説明することをお勧めします」と、Android開発者向けドキュメントには記載されています。
しかし、これらの説明は簡潔だったり、曖昧だったりすることがあります。FacebookがiOSでカメラへのアクセス許可を求める際、説明は「これにより、写真の撮影と動画の録画が可能になります」と簡潔に述べられており、共有された写真データが利用する高度な技術については一切触れられていません。アプリ開発者の中には、許可の説明に「その他」を付け加えるだけの人もいます。Facebookの位置情報に関する説明では、「Facebookは、一部の機能の動作、場所の検索支援などにこれを使用します」と述べられており、Snapchatのマイクの使用に関する説明では「Snapやビデオチャットなどの音声を録音するため」となっています。
AppleとGoogleはアプリのエコシステムを運営し、アプリの権限に関するガイドラインを策定しています。しかし、両社はアプリ開発者がガイドラインを遵守することに大きく依存しています。アプリ開発者はユーザーを圧倒したいわけではなく、消費者が理解してくれることを期待しているのです。あるいは、理解しないかもしれません。
iOSとAndroidのアプリ権限は、アプリストアの進化に伴い進化してきました。3年前、Android 6.0のリリースに伴い、Googleは開発者に対し、ユーザーがアプリを初めてインストールした時ではなく、アプリの機能を使用する際にアクセス権限のリクエストを要求するようになりました(インストールした時は「承認」ボタンをクリックするだけで、せっかく渡したデータのことを忘れてしまう可能性が高いからです)。同じAndroidアップデートで、ユーザーは権限を一括管理するのではなく、個別に管理できるようになりました。Android 7.0では、開発者が権限ボックスの上にオーバーレイを構築して、ユーザーがクリックしたくなるようなオーバーレイを作成することが禁止されました。
グーグル/ウーバー
アップル/ウーバー
Appleは一般的に、アプリ開発者に対してGoogleよりもはるかに厳格です。Androidと同様に、iOSの権限はプライバシー設定とアプリレベルの両方で制御できます。昨年のiOS 11のリリースでは、Appleは写真アプリを使用するアプリ開発者に「書き込み専用」オプションを提供し、カメラロールへの読み取りアクセスをリクエストする必要がないようにしました。また、位置情報へのアクセス権限についても厳格化を開始しました。アプリ開発者は、位置情報へのアクセスをリクエストする際に「アプリ使用時のみ」オプションを表示することが義務付けられています。さらに、 ArsTechnicaが指摘したように、AppleはiOS開発者に通話履歴へのアクセスを許可したことは一度もありません。そのため、Android版Facebookをめぐる最近の騒動は、iOSでは起こり得なかったでしょう。
とはいえ、アプリの権限管理方法にはまだ改善の余地があると、カーネギーメロン大学コンピュータサイエンス学部の教授であり、プライバシー権限管理用のAndroidアプリ「Privacy Assistant」の開発者でもあるノーマン・サデー氏は述べている。サデー氏は、アプリの権限管理が「バンドル」されている現状について、依然として批判的であると述べた。
「(コントロール)設定の数は増えましたが、基本的にはたくさんの決定事項をまとめて、ユーザーに無理な選択を強いているだけです」とサディ氏は言います。「アプリは機能のためにそれを必要とするかもしれませんが、マーケターや広告主とも共有することになるかもしれません。」
また、以前に許可したアクセスを取り消した場合に何が起こるのかについても、ユーザーには十分に明確に説明されていません。例えば、写真を1枚アップロードするためだけにアプリに写真へのアクセスを許可し、すぐにオフにしてしまった場合や、何年も前に連絡先にアクセスを許可し、後になってアクセスを取り消してしまった場合などです。要約すると、アプリ開発者は、自国のデータ保護法やその他のプライバシー法を遵守している限り、ユーザーが許可を与えた時点で共有したデータを保持できるということです。
「現在、許可において本当に欠けているものの一つは、同意、それもインフォームド・コンセントだけでなく、継続的な同意です」と、電子フロンティア財団のプライバシー研究者、ジェニー・ゲブハート氏は言う。「Facebookがあなたの通話記録やテキストメッセージのログを永久に保存しようとするなら、一度のクリックスルーでは済まされないはずです。」
Googleは、最近のFacebookの問題を受けてアプリの権限について現在検討しているのか、あるいは近い将来に変更が加えられる予定なのかについてコメントを控えた。Appleも同様の質問には回答しなかった。
しかし今のところ、より厳格な規則が施行されるまでは、プライバシーに関する許可について理解を深める責任の大部分は、依然としてスマートフォンユーザーにあります。カメラ、写真、位置情報、生活へのアクセスを許可するかどうかも判断しなければなりません。そして、ほとんどのアプリ開発者が、そのデータの行き先について透明性を保っていると信頼することも重要です。昨今、この問いは計り知れないほど重く感じられます。
プライバシールール
- マーク・ザッカーバーグの約束はFacebookユーザーを守っていない。その理由はここにある。
- Facebookの許可により、Cambridge Analyticaはユーザー間の何千ものプライベートメッセージを読むことができました。
- Facebook ユーザーにプライバシー ツールを提供しても、それが見つけにくく、理解しにくいのであれば役に立ちません。
