スマホアプリとプライバシーの「越えてはいけない一線」 − @IT(情報元のブックマーク数)
AppLogやapp.tvは序の口で、それだけで良いのか?それ以上のものを取得しているターゲット広告業者なんかも多々あるらしいので、そこまで目を向けないとね。
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。
スマホアプリとプライバシーの「越えてはいけない一線」 − @IT
位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。
この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインストール数に応じて、収益が還元される。
一方のapp.tvは「動画コンテンツ視聴アプリ」として配布されていた。アニメなどの動画を配信する一方で、バックエンドでAndroid端末の個体識別番号やAndroid OSのバージョン、機種名に加え、端末にインストールされているアプリケーション一覧や起動履歴一覧などの情報を収集し、ユーザーの許諾を得ずにミログに送信する仕様となっていた。
ミログでは、こうした行為はプライバシーに反するものとの指摘を受け、10月10日にいずれのサービスも停止した。そして10月26日夜になって、AppLogSDKに関するすべてのサービスを中止し、これまでに収集したデータを破棄すると発表している。
だがミログのやったことは、まさに「自社の広告の貼ってあるサイト以外の履歴まで取ってしまうこと」に相当すると高木氏はいう。
スマホアプリとプライバシーの「越えてはいけない一線」 − @IT
ユーザーへの説明責任は果たしているか
スマホアプリとプライバシーの「越えてはいけない一線」 − @IT
最後に、ユーザーに対し「どんな情報を、何のために、誰に対して提供しているのか」が、分かりやすく説明されているかどうかもポイントとなりそうだ。説明責任を果たすとともに、オプトアウトの手段を用意するなどして、ユーザーに選択権を持たせることが必要だろう。
現に、グーグルの「Android マーケット デベロッパー販売/配布契約書」には、以下のような記述がある。
4.3 デベロッパーは、マーケットを使用して対象製品を販売/配布するにあたり、ユーザーのプライバシーおよび法的権利を保護するものとします。ユーザーからデベロッパーにユーザー名、パスワード、またはその他のログイン情報または個人情報が提供される、またはデベロッパーの対象製品によってそのような情報へのアクセスまたは使用が行われる場合、デベロッパーは、情報がデベロッパーの対象製品に提供されることをユーザーに認識させ、当該ユーザーについてプライバシーに関する法的に十分な通知および保護を行わなければなりません。また、デベロッパーの対象製品による当該情報の使用については、ユーザーがデベロッパーに対して許可した、限定された目的のための使用のみが認められます。
(出典:Android マーケット デベロッパー販売/配布契約書)
高木さんその通りです!Androidがセキュリティ的にまずいというのに短絡で考えるのではなく、一部を全部と思わないでほしいですね。
あるAndroidアプリ開発者も、「こういった事例が生じることで、『Androidアプリは怖い』という認識が広がることが怖い」と述べる。
スマホアプリとプライバシーの「越えてはいけない一線」 − @IT
逆に、ミログが公開したアプリによって今回の議論が巻き起こったことは、コミュニティが健全に機能している証拠とも言える。今後、スマートフォン市場が広がる上でも、どういった情報ならば収集してもよく、どこからはだめなのかについての合意を、ユーザーと開発者の間で作っていくことが必要だろう。
ぶっちゃけ、端末IDどころだけじゃないって、この前聞きましたけど、本当にいろいろ取る人はいるのですねぇ・・・
ではなぜ、端末固定IDを使うべきではないのか。理由は大きく分けて2つある。
スマホアプリとプライバシーの「越えてはいけない一線」 − @IT
1つめはセキュリティ上の問題だ。他人の端末IDが分かれば、簡単になりすましが可能となり、情報漏えいなどにつながってしまう。
パスワードのような秘密情報であれば、第三者に知られること自体が問題となるが、「端末ID自体は必ずしも秘密情報ではない。半公開情報であり、第三者が知ることができる」(徳丸氏)。特にスマートフォンの場合、フィーチャーフォンより容易になりすましや改ざんが可能で、その結果、端末IDにひも付いた情報が漏えいする恐れがある。
同時に、特にAndoridアプリの場合、アプリに付与する「権限」を、本当に必要なもののみにとどめることも求められるだろう。「本当に必要なものだけではなく、『将来必要になるかもしれない』『もしかしたら要るかもしれない』というだけの理由で付けてしまっている権限が多い」と徳丸氏。だがユーザーからすれば、「何でこの機能を提供するアプリで、『ほかのアプリの情報を収集する』といった権限が必要なんだ」ということになる。疑いを掛けられないようにするためにも、最小限の権限にとどめるべきという。
スマホアプリとプライバシーの「越えてはいけない一線」 − @IT
PCに近付いたスマートフォンの普及によって、以前にはなかった状況が生まれつつある。ユーザー、開発者、広告配信事業者それぞれに重心は異なるだろうが、この新しい時代の「コンセンサス」を作り上げる作業が求められている。
