データ経済は、Facebookがユーザーが気づかないうちにデータを共有したり、目に見えないトラッカーがユーザーの知らないうちにウェブ上でユーザーを追跡したりと、あまりにも頻繁にユーザーを裏切ってきました。しかし、本日iOS App Storeでリリースされる新しいアプリは、ユーザーの生活を困難にすることなく、ある程度のコントロールを取り戻すお手伝いをします。
Guardian FirewallアプリはiOSデバイスのバックグラウンドで動作し、データトラッカーや位置情報トラッカーの展開を阻止しながら、アプリがトラッカーを展開しようとしたすべての時刻をリスト化します。アプリの機能を損なったり、使用不能にしたりすることなく、この処理を行います。さらに、詳細なリストにより、スマートフォンがバックグラウンドで何を行っているかについて、通常よりもはるかに深い洞察が得られます。Guardian Firewallは、データマシン自体の歯車の一つにならないように細心の注意を払っています。ファイアウォールを実行するためにアカウントを作成する必要はなく、アプリは開発者がユーザーデータに完全にアクセスできないように設計されています。
「IPアドレスのログは取っていません。有害だからです」と、iOSのジェイルブレーカーとして長年の経験を持ち、Guardian Firewallを開発するSudo Security Groupの創設者であるウィル・ストラファック氏は語る。「私たちにとって、データは資産ではなく負債です。しかし、そう考えるには既成概念にとらわれない発想が必要です。なぜなら、多くの場合、エンジニアリングの問題に対して最も単純な解決策を選ぶだけでは十分ではないからです。しかし、時間とリソースを惜しみなく投入すれば、プライバシーに悪影響を与えない解決策を見つけることができるはずです。」
ブロックパーティー
Guardian Firewallの開発チームには、著名な脱獄開発者のジョシュア・ヒル氏も参加しており、現在4人のエンジニアと2人のセキュリティ研究者で構成されています。このアプリは、App Storeのサービスに関する彼らの知識を結集し、侵入の可能性があるとされるアプリ内のモジュールを自動ブロックする仕組みです。このサービスは月額10ドル、または年額100ドルで利用できます。Apple IDを使ったアプリ内課金で支払うため、Guardian Firewallは取引やそれに関連するデータを管理しません。開発チームはiOSに特化した専門知識を持っているため、Androidへの展開は当面予定していません。
Guardian Firewall を使い始めるには、メイン画面の大きなボタンをタップするだけです。ボタンが緑色に変わり、「保護がオン」と表示されます。ユーザーにとっては、これで完了です。アプリは内部的に仮想プライベートネットワーク接続を確立し、ランダムな接続IDを作成して、ユーザーの個人情報を一切把握せずにデータを追跡します。Guardian Firewall の保護をオフにしてから再びオンにすると、アプリは新しい接続と新しい接続IDを確立します。つまり、セッション間のつながりを断ち切ることはできません。
リリー・ニューマン(ガーディアン紙より)
リリー・ニューマン(ガーディアン紙より)
アプリはVPN接続を使用してクラウド上のデータをフィルタリングしますが、ストリームは完全に暗号化されます。Guardian Firewallは、アプリの動作、特にマーケティング分析会社などのサードパーティへのデータ送信の有無を評価する自動機械学習メカニズムを備えています。アプリが自身のインフラストラクチャを超えて通信しようとすると、警告を発します。Guardian Firewallは、モバイルポップアップを表示するページハイジャッカーなど、侵入の可能性があるその他の種類の動作も検出してブロックできます。
Apple自身も既に同様の保護機能をiOSに直接組み込む取り組みを進めており、特にSafariで複数のサイトでユーザーの指紋を記録する可能性のあるウェブトラッカーをブロックする点が注目されています。しかし、Guardian Firewallはさらに一歩進んで、すべてのアプリに適用することを目指しています。
試乗
Guardian Firewall を数ヶ月間断続的にテストしてきましたが、バックグラウンドで実行したままでも問題なく使えることが分かりました。接続によってスマートフォンの動作が遅くなったりバッテリーを消費したりすることはなく、アプリがブロックしたトラッカーのリストは増え続けています。これまでに位置情報トラッカー310個、ページハイジャッカー7個、データトラッカー3,200個をブロックしました。最初はバックグラウンドで何かが常に動作しているのに少し違和感がありましたが、iPhone上で常に起こっている様々な悪ふざけを見るのは興味深いものでした。ベータテスターの中には、Guardian Firewall が自動ブロックだけでなく、カスタマイズ可能なブラックリスト機能を提供してくれると良いのにという意見もありました。しかし、個人的にはアプリのカスタマイズに時間をかける気にはなれませんでした。私にとってアプリの価値は「設定して忘れる」ことにあるのです。
Guardian Firewallは、限定的なプレリリース期間中に、少なくとも1つのプライバシー問題を既に回避しています。何者かが、大量の接続リクエストを一斉に開始することで、事実上サービス拒否攻撃を仕掛けたのです。しかし、Guardian FirewallはIPアドレスを記録しないため、リクエストの送信元IPアドレスを確認できませんでした。チームは、デバイスが接続を確立するわずかな時間内にIPアドレスにアクセスし、その後データを削除するようにポリシーを変更することで、この問題を解決できたはずです。しかし、「それは私たちの価値観に反すると判断しました」とStrafach氏は述べています。
代わりに、開発者たちはAppleが提供するデバイスチェックを利用する回避策を考案しました。ただし、チェックは暗号化されているため、Guardian Firewall自体はAppleに送信されるデータを見ることができません。Guardian Firewallがプロセスの最後に確認するのは、デバイスが正規のiOSデバイスであるかどうかだけです。
他のVPNと同様に、Guardian Firewallのプライバシー保護と最小限のデータ保持へのアプローチの最終的な試金石は、召喚状であり、その後、サービス側が何も引き渡すことができない裁判を通じて公開されることになる。ストラファック氏は、同社は法律で義務付けられている限り、必要に応じて捜査官に協力する一方で、法執行機関からの要請についてユーザーに対して透明性を確保できるよう、社内およびインフラプロバイダーとの契約において予防措置を講じていると述べた。
「彼らのプライバシーポリシーを見ると、本当に良さそうです」と、電子フロンティア財団のシニアスタッフテクノロジスト、ウィリアム・バディントン氏は言う。「ログインする必要がなく、データも徹底的に最小限に抑えられています。サーバーにデータが保存されていないのであれば、侵害や買収があってもそれほど大きな悪影響はないでしょう。しかし、VPNに関しては、プライバシーポリシーや企業に関するニュースを常にチェックしておくのが一般的です。なぜなら、状況は徐々に変化する可能性があるからです。」
単なるVPNではない
もちろん、信頼性に関する多くの疑問は、他のVPNと同様にGuardian Firewallにも当てはまります。ユーザーは依然としてすべてのデータをGuardian Firewallのサーバーに送信します。しかし、少なくともGuardian Firewallは、車輪の再発明ではなく、iOSに内蔵されたVPNアプリケーションプログラミングインターフェースを使用しています。また、データを保護する暗号化方式も、独自のものではなく、同様に検証済みの業界標準に基づいています。Strafach氏はまた、Guardian Firewallの目標は、その活動について可能な限りオープンで透明性を保つことだと述べています。そして、他のアプリと同様に、ユーザーはGuardian Firewallが自分の特定のニーズに合っているかどうかを慎重に検討する必要があることに同意しています。
「ユーザーはガーディアンが何をしているのかを正確に理解するべきです。もしガーディアンが単にコンセプトを気に入らないだけだったり、私たちが彼らにとって適切なデータ管理者ではないと思われているのであれば、それはそれで構いません。『どうして信頼できるのか?』というのは、ユーザーがすべてのアプリ開発者に問いかける、まさに正当な質問なのです」と彼は言う。
Guardian Firewall が現在できないことの一つは、追跡アラートをトリガーする特定のアプリを特定することです。私自身、この機能があれば良かったと思っています。しかし、この機能がないことはむしろプライバシーの信頼性を高めることに役立っています。Strafach 氏と彼のチームは、スマートフォン上のすべてのアプリに関する、識別可能なデータセットを意図せず作成することなく、これほどのきめ細かな情報を提供する方法をまだ見つけていませんでした。今後リリースされるソリューションでは、警告と特定のアプリを直接結び付けることはできませんが、代わりに、そのタイムスタンプで実行されていたアプリのうち、アラートの原因となった可能性のあるアプリを表示するようになります。
「表示されるのは、『現時点でこのトラッカーを検出しました。原因となっている可能性のあるアプリはこれだけです』という情報だけです」とストラファック氏は言う。「つまり、原因となるアプリは1つかもしれないし、3つかもしれない。しかし、これはユーザーのプライバシーを尊重しつつ、よりユーザーが求める答えを提供する妥協案と言えるでしょう。」
「iOSの日常的なユーザーにとって最大のリスクは、アプリが密かにユーザーを追跡することです。残念ながら、ほとんどのアプリが、しかもかなり大規模に追跡しています」と、Macセキュリティ専門家のパトリック・ウォードル氏は語る。「Guardianは、そのような追跡を包括的に阻止します。元ジェイルブレーカーのウィルとジョシュがこの問題に取り組んだことは素晴らしいと思います。簡単ではなかったでしょうが、彼らの独自のスキルがあれば、おそらく、この問題を解決し、制約の多いiOS環境でシームレスに動作させることができた数少ないチームの一つでしょう。」
こうした突飛な回避策をすべて実現するのは複雑で、多くのリソースを必要とします。しかし、Guardian Firewallがそれを実現し、経済的にも実現可能であれば、Strafach氏はこのプロジェクトがプライバシーのメリットを示すケーススタディとなることを期待しています。市場にはプライバシーが守られるべきではないと確信している企業が数多く存在するため、その成功には大きな期待が寄せられています。
WIREDのその他の素晴らしい記事
- ドラマチックな展開:大麻バイオテクノロジー企業が小規模栽培業者を混乱に陥れる
- 科学がまだ解明していない月の謎
- スーパー全自動エスプレッソマシンは購入する価値があるのでしょうか?
- 最高のアルゴリズムでも黒人の顔を同じように認識するわけではない
- ハッカーたちは、主張を証明するために殺人アプリを作った
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください。
- 📩 毎週配信されるBackchannelニュースレターで、さらに多くの内部情報を入手しましょう
