アップル、フィンガープリント対策として、デバイスデータへのアクセスの理由・根拠を開発者らに要求開始
ウェブ上であなたを追跡し、あなたに何かの購入を促したり、あなたのデータを売ったりするモバイル広告ネットワークやその他のサードパーティにとって、アップルはより困難な状況を作り出しました。
デベロッパー向けの最新のルール変更で、アップルは「フィンガープリンティング」というものを狙い撃ちしています。
フィンガープリンティングは、一部のアプリがあなたとあなたのデバイスを密かにスパイするために使う卑劣なテクニックです。
アップルは、デベロッパーたちは自分のアプリが特定のAPI(Application Programming Interfaces)を使わなければならない理由を説明することが必要になると発表した。
APIは、異なるアプリが互いに会話し、情報を交換するための方法である。
これらのAPIを通じて、アプリの開発者は、あなたがいつファイルを作成し、最後に編集したか、ディスクの空き容量がどのくらい残っているか、最後にiPhoneの電源を入れたのはいつか、どのキーボードを使用しているか、どの設定を好んでいるかなど、あなたのデバイスに関するデータを収集することができる。
一見すると、このような情報は無害でまったく役に立たないように見えるかもしれない。
自分が使っているキーボードを知ってどうする?と思うかも知れません。
しかし、これらの情報が組み合わされると、企業はあなたのデバイスのユニークなプロファイル、すなわち「フィンガープリント」を作成することができる。
この「フィンガープリント」は、ウェブ上であなたを追跡し、あなたを広告のターゲットにするために使われる。
大まかに定義すると、デバイスの「フィンガープリント」とは、そのデバイスのハードウェアとソフトウェアの特徴に関する情報の組み合わせである。
これらの特徴がユニークで知られるほど、あなたを追跡するのが容易になります。
もちろん、あなたの名前や生年月日、実際の物理的な指紋とは異なり、あなたのデバイスのフインガープリント(指紋)は最初から決まっているわけではありません。
そのいわゆる「一意性」は時間とともに変動する可能性があり、つまり、あなたを追跡したり特定したりするための100%確実な方法ではないのです。
それでも、アップルはサードパーティによる他の追跡手段をすでに取り締まっていることも考えると、フィンガープリントも企業らが追跡を続けるために利用できる抜け道でした。
アップルはどのような理由でAPI使用を認めるのか
開発者がデバイス情報にアクセスすることを正当化する要件は、開発者自身のコードだけでなく、アプリに組み込むサードパーティのSDK(ソフトウェア・デベロップメント・キット)にも適用される。
SDKは、開発者がアプリケーションに機能を追加するのに役立つサードパーティのツールやライブラリです。
しかし、一部のSDK(大人気の Facebook Ads SDK やその他の広告SDKなど)は、アプリのユーザーとそのデバイスに関するデータも多く収集する。
これらのSDKは、広告を通じてアプリを収益化しようとするデベロッパーによって選択されることが多い。
デベロッパーは、SDKベンダーからパーソナライズされた広告をアプリに表示し、広告収入の一部を得ることができる。
アップルの新しいルールでは、アプリとサードパーティSDKの両方が、特定のAPIを通じてデバイス情報にアクセスする必要があることについて、1つ以上の「承認された理由」を「プライバシーマニフェストファイル」と呼ばれる専用ドキュメントに記述する必要がある。
これらの理由は、「アプリの機能と矛盾しない」ものでなければならない。
例えば、懐中電灯アプリは、カメラのフラッシュや画面の明るさにアクセスするだけでよいので、動作するためにディスクスペースAPIにアクセスする必要はない。
そのため、懐中電灯アプリがデバイスのメモリにアクセスしたがる場合、そのアプリには隠された、あるいは悪意のある目的があるかもしれない(ディスククリーンアップアプリの広告を表示したり、フィンガープリンティングのためにデータを収集したり、あるいはマルウェアをインストールしたりなど)。
この場合、懐中電灯アプリがディスク領域APIを使用する理由はアプリの機能と矛盾することになり、アプリはアップルのポリシーに違反していると判断され、削除される可能性がある。
また、Appleは、アプリの開発者はアプリがトラッキング目的で接続するインターネットドメインをすべてプライバシーマニフェストファイルに記載しなければならないことにしている。
しかし、これはユーザーが「アプリによるトラッキング」を許可した場合にのみ機能する。
ユーザーがトラッキングを許可しない場合、アプリはそれらのドメインに接続することはできません。
ソース: Apple developer rules(アップルの開発者向けルール)
何よりもまず、今回のの新しいアップルポリシーは、ユーザーを騙して不必要な許可を要求するアプリが、そのデータを使って広告を出したり、フィンガープリントを付けたりするのを阻止することを目的としているようです。
もちろん、技術に精通したユーザーであれば、アプリに怪しげな権限を与えることはないだろう。
しかし、私たちユーザーは急いでいたり、注意を払っていなかったりすることもあります。
その上、ほとんどのスマホの所有者は、ランダムなアプリが自分の携帯電話のデータにアクセスすることを許可することがもたらす危険性にさえ気づいていません。
追跡許可≠フィンガープリント許可
アップルは、アプリがユーザーからトラッキング許可を得た場合でも、
アプリがユーザーを「フィンガープリント」していいことにはならないと明言している(そして、アップルが2021年にサードパーティのトラッキングをオプトイン機能にした後、米国のiPhoneユーザーの90%以上がアプリにトラッキングを拒否しているため、許可している人もそもそも少ない)。
ユーザーがアプリにトラッキングの許可を与えたかどうかにかかわらず、フィンガープリンティングは許可されていません。
開発者らは遅くとも2024年春までには新しい要件に準拠しなければならない。
今秋からは、特定のAPIを使用する理由を提示するよう求める通知がアップルから届くかもしれない。
そして2024年春までにそれを提供しなければ、そのアプリは App Store で受け入れられなくなる。
アップルはフィンガープリンティング対策に乗り出したが、この方針自体は新しいものではない。
新しいのは、アップルによる禁止措置の実施だ。
すでに、2022年のワールドワイド・デベロッパーズ・カンファレンス(WWDC)でアップルはこう述べている:
フィンガープリンティングは決して許されません。ユーザーがあなたのアプリにトラッキングの許可を与えたかどうかに関わらず、フィンガープリンティング、つまりデバイスやユーザーを特定しようとするためにデバイスからのシグナルを使用することは、Apple Developer Program使用許諾契約に基づき許可されていません」。
実際、アップルがデバイスフィンガープリントを狙い始めたのは、それよりずっと前のことだ。
2017年、UberアプリがデバイスのオペレーティングシステムからiPhoneのシリアル番号を抽出することが発覚し、App Storeから追い出されそうになったことがある。
アップルはいかにしてプライバシー保護分野でリードしているのか
今回の新しいフィンガープリント対策は、アップルが長年にわたってユーザーのプライバシーとセキュリティを強化するために講じてきた一連の措置のひとつに過ぎない。
Appleは常に、プライバシーの擁護者としてのイメージをとっており、プライバシー保護はそのマーケティングの本質的な部分となっている。
アップルは、自社のネイティブアプリがユーザーの明示的な許可なく追跡していることで非難を浴びているが、少なくともテック大手の中では、アップルがプライバシーの最先端にいることは否定できない。
以下は、アップルのユーザーが自分のデータをよりコントロールし、オンラインフットプリントを減らすのに役立つ、プライバシーを保護する主要な機能の一部です:
-
2021年4月のiOS 14.5で導入された「App Tracking Transparency (ATT)」機能は、サードパーティのトラッキングへの影響という点で、おそらく最も重要でしょう。
これは、アプリによるトラッキングを許可するかどうかを選択可能にする機能です。あなたを追跡したいアプリを開くと、許可を求めるポップアップメッセージが表示されます。
「許可」をタップするか、「App にトラッキングしないように要求」をタップすることができます。
ほとんどのアップルユーザーは2番目の選択肢を選んでいます。
そうすることで、アプリがユーザーの各デバイスに固有のコードであるIDFA(Identifier for Advertisers:広告主の識別子)を追跡するのをブロックしたことになります。これは、メタのようなアドテク大手の広告収入に打撃を与え、メタはその損失を数十億ドルと見積もっている。 -
アップルが2020年後半に開始したアプリのプライバシーラベルは、アプリがどのような情報をどのような目的で収集しているかをApp Storeまたはアップルのウェブサイトで確認できるようにするもの。
プライバシーラベルは3つのカテゴリーに分けられています:- あなたにリンクされていないデータ
- あなたにリンクされているデータ
- あなたを追跡するために使われるデータ
最後のカテゴリーが最も重要で、ターゲット広告を含め、アプリが他のアプリやウェブサイトであなたを追跡するためにどのようなデータを使用する可能性があるかを示しています。ただし、App Storeでアプリの説明の「アプリのプライバシー」セクションにある「詳細を見る」をタップすると、「この情報はアップルによって検証されていません」という警告が表示されることに注意してください。これはどういうことかというと、アップルはアプリに正しいプライバシーラベルを提供することを開発者に任せているている場合がほとんどで、そのため、数多くの報告により、多くのラベルが不完全または誤解を招くものであることが暴露されている。
そのような批判に対し、アップルは定期的にアプリを監査し、開発者に不正確な点を修正させているという。 -
2021年から利用可能なApp プライバシーレポートは、アプリが位置情報、カメラ、マイク、連絡先、その他のデータにアクセスするために、あなたが与えたアクセス許可をどれくらいの頻度で使用しているかを示す機能です。
また、アプリが最も頻繁に接続するインターネットドメインを確認し、これらのドメインがトラッキングや広告目的で使用されていないかどうかをチェックすることもできます。
この情報があれば、アプリがあなたをスパイしていることに気づけて、アプリに与えた許可を取り消したり、アプリの使用を完全に停止したりすることができます。Appプライバシーレポート機能は、iOSデバイスのプライバシー設定でオンにすることができます。 -
メールプライバシー保護という機能は、メール送信者からIPアドレスを隠し、正確な位置情報を知られないようにする機能です。
この機能はさらに、ユーザーがメールを開いたかどうかや、そのメールを使って何をしたかを送信者に知られないようにするのにも役立ちます。
マーケティング担当者らは通常、トラッキングピクセル(電子メールに埋め込まれた小さな透明画像)の助けを借りてこのような情報を取得している。
iOS 15で初めて導入されたこの機能は、iOS端末の「メール」アプリの設定で有効にする必要があります。 -
Intelligent Tracking Prevention (ITP) は、Safariブラウザのための機能であり、サードパーティのCookieやトラッカーがあなたのオンライン行動に関するデータを収集するのをブロックします。
iOS 15からは、トラッカーからあなたのIPアドレスも隠すようになりました。つまり、トラッカーはあなたの行動をあなたの場所やデバイスに結びつけ、あなたの広告プロフィールを作ることができません。
この機能はデフォルトでSafariでオンになっています。 -
「メールを非公開」機能は、ユーザーがアプリやウェブサイトでアカウントを作成する際に、実際のメールアドレスを非公開にすることができるサービスです。
この機能は無料で、Apple アカウントを使用して登録・ログインできるサードパーティの Web サイトで登録・ログインする際に使用できます。 -
すべてのiOSアプリのプライバシーポリシー。
2018年、アップルはすべてのiOSアプリにApp Storeでのプライバシーポリシーのリンクを義務付けた。
それ以前は、この要件はサブスクリプションベースのアプリにのみ適用されており、現在の基準からすると怪しげに見えるかもしれない。
繰り返しになるが、このポリシーの実施には問題があるようだ。
Pixalate社による2022年の調査で、調査対象のApp Store上アプリの13%にプライバシーポリシーが欠如していることが判明した。しかし、これらの13%アプリのうちどれだけが「放置された」(何年も更新されておらず、2018年以前にストアにアップロードされた可能性がある)アプリなのかは不明だ。
もちろん、プライバシーを高めるのに役立つApple機能は他にもある。
Appleと第三者の両方に対して閲覧履歴を難読化するのに役立つAppleのPrivate Relayのように、有料ユーザーのみが利用できるものもある。
上記では、デフォルトでオンになっているか、「設定」経由ですべての人が利用できるアップルの主要機能のほんの一部を紹介しましたた。
これらの機能は、アップルが自分自身の欠陥やトラッキングに関する論争がありながらも、サードパーティのトラッキングからユーザーを守るという点では正しい方向に進んでいることの十分な証拠です。
願わくば、この動きがフィンガープリントに関する業界全体の転換を促し、アップルの主なライバルであるグーグルも同様の対策を検討するようになればいいですね。
