日本語

米政府が史上初、データブローカーによる位置情報販売を禁止

米国連邦取引委員会(FTC)は、重要なマイルストーンとして、データブローカーがユーザーの明示的な同意なしに機密位置情報を販売することを禁止した。

「センシティブな位置情報の使用と販売に関する史上初の禁止措置を確保することで、FTCは、侵入的なデータブローカーや野放図な企業監視からアメリカ人を保護するための重要な活動を続けている」とFTCの広報担当者は述べている

このような形で米国の規制当局から初めてペナルティを受けたという不名誉な栄誉を得たブローカーは、X-Mode Socialとその後継のOutlogicである。

悪名高いブローカー

少なくとも2、3年前からプライバシーのニュースを追っている人にとっては、このブローカーの名前にピンとくるかもしれない。エックスモード・ソーシャルが最初に悪名を馳せたのは2020年11月で、VICEの「マザーボード」報道で米軍とともに思わぬ共演者となった。このレポートは、約1億ダウンロードを記録したイスラム教とコーランのアプリが、[X-Modeに詳細な位置情報を送信していたことを明らかにした](https://www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x)。
X-Modeはそのデータを、米軍を含む米政府の請負業者と共有していた。
このニュースは当時大きな騒動となり、イスラム教徒のアプリはX-Modeに組み込まれ、データをブローカーに送信していたX-Modeのコードを削除した。
反発は非常に激しく、アップルとグーグルの両社は異例の共同作業として、アプリ開発者にX-Modeのコードをアプリから削除しなければならないと告げた

物事がうまくいかなくなったとき、評判が炎上するのを目の当たりにした企業がとる戦略のひとつに、自分たちのブランドを再構築するというものがある。2021年8月、X-ModeはDigital Envoyに買収された後、Outlogicのブランド名に変更された。

2大アプリ・プラットフォームからの悪評と排斥は、Outlogicが今後このようなことが起こらないようにガードレールを設置する動機としては十分ではなかったようだ。
FTCの訴状2021年までのブローカーの違反容疑が対象によると、X-Mode/Outlogicは、2023年5月まで、「販売した生の位置情報データから機密性の高い位置情報を削除するポリシーを持っていなかった」(!)。

では、X-Mode/Outlogicは、米国政府の目から見て、前例のない処分に値するようなことをしたのだろうか?

ステロイドのデータ収集

FTCはその訴状の中で、X-Mode Socialとその後継会社による広範なプライバシー侵害を非難している。X-モード・ソーシャルの違反容疑のほとんどは、SDK(ソフトウェア開発キット)を通じて300以上のアプリから機密の位置情報を収集していたことに起因する。

規制当局によると、X-ModeはアプリメーカーにSDKをアプリに組み込むインセンティブを与え、「SDKが位置情報を収集できるようにした消費者のモバイルデバイスごとに、アプリ開発者に受動的な収入を約束する」という。
サードパーティのSDKをアプリに組み込む開発者にとっての利点は、ゼロから機能を開発する必要がないため、費用と時間を節約できることだ。
それに加えて、受動的な収入を得ることができるのだから、断るのは難しい。フィットネストラッカー、ゲーム、宗教アプリなど300のアプリの開発者は、そうしなかった。

さらに、ブローカーは自社のアプリ「Drunk Mode」と「Walk Against Humanity」からもデータを収集した。その上、他のデータブローカーやアグリゲーターからもデータを購入していた。これらすべてを合わせると、X-Modeはかなり健全な位置情報の収穫を得ていたことになる。FTCによると、このブローカーは「世界中から100億以上の位置情報データを取り込んでいる」。

何を収集し、誰に売るのか?

X-ModeのSDKは、機密性の高い位置情報のほとんどがブローカーの手に渡り、ユーザーのデバイスのOSによって生成された位置情報に高速でアクセスすることができた。
すなわち、SDKは「正確な緯度と経度、タイムスタンプ」を受け取り、この情報をモバイル広告主ID(またはMAID)と呼ばれるモバイルデバイスの一意の識別子とともにX-Modeのサーバーに渡す。

この一連のデータは、病院、礼拝所、中毒治療センター、ドラッグストアへの訪問など、ユーザーに関する機密情報を明らかにする可能性がある。
FTCによると、X-Modeは、「販売した生の位置情報データセットから機密性の高い場所を削除する方針や手順を設けていなかった」とされているため、その情報の潜在的な漏洩や悪用がどれほどの損害をもたらすかについて、まったく気にしていなかったという。

X-Modeは、未加工の位置情報データを購入する意思のある人に提供するだけでなく、データを解析して、非常に機密性の高いものを含む多くの特性に基づいて「視聴者セグメント」を作成した。
ある事例では、民間の臨床研究会社が、オハイオ州コロンバスのさまざまな医師を訪問した人数をもとに、カスタム・オーディエンス・セグメントを作成した。メニューには循環器科、内分泌科、消化器科の患者があった。

もし民間臨床研究会社が、あなたがおそらく秘密にしておきたいであろう健康情報の受取人であったとしても、十分に悪いとは思えない(そしてそうであるべきだ)ならば、FTCの報告書にはさらに不利な事実がある。
X-ModeのSDKを使ったサードパーティ製アプリのプライバシー通知にも、X-Mode自身のアプリのプライバシー通知にも、この奇妙な事実は記載されていなかった。

X-Modeの位置情報の買い手には、X-Modeとの契約に違反してデータを他社に転売した少なくとも2社が含まれている。
この場合、データの最終目的地でない可能性もあるため、最終的にデータを手にした企業を追跡することはほとんど不可能だ。
もう一つの問題は、X-Modeがデータの使用に関してどのような制限を設けていたとしても、これらの三次企業がそれに拘束されないことである。

このデータがどうやってあなたの身元を特定するのでしょうか?

X-Modeはデータを匿名化されていない生の状態で購入者に提供するため、ほとんどのユーザーを特定するのは朝飯前である。各ユーザーのデバイスの永続識別子(MAID)を知り、複数のタイムスタンプ信号と組み合わせれば、シャーロック・ホームズでなくとも、携帯電話が夜どこにあるかに基づいてユーザーの居住地を推測できるだろう。

また、公文書、電話帳、ソーシャルメディアなどのオフライン・ソースからの情報でこのデータを補完する機能(多くのデータ・ブローカーが提供するクロスマッチング・サービス)についても触れていない。

活用とリスク:国家安全保障からターゲット広告まで

先に述べたように、この詳細な位置情報の潜在的な用途のいくつかは、国家安全保障に関連する可能性がある。それは、潜在的な攻撃を阻止することを目的とした監視から、移民法の施行まで、あらゆることを意味する。

しかし、はるかに一般的な用途は広告目的だ。広告主はこのデータを蓄積して消費者の詳細なプロフィールを作成し、関連性の高い広告でターゲットを絞る。これらの広告は、人々にお金を出させるのに最も効果的な傾向がある。

いずれにせよ、FTCが言うように、このデータの販売は、「消費者の生活の最もプライベートな領域への不当な侵入をもたらし、消費者に実質的な損害を与えるか、与える可能性がある」。
これに反論するのは難しい。

我々は、FTCが位置情報販売業界を取り締まる決定を下したことを歓迎するのみである。ただ残念なのは、これほどまでに時間がかかったことだ。ユーザーの最もセンシティブなデータを野放図に販売することは決して許されるべきではなかったからだ。

一方、FTCはこのようなデータの販売を全面的に禁止したわけではなく、むしろユーザーのオプトインの対象とした。そして、これは一見論理的に見えるかもしれないが、結局のところ、ユーザーがデータブローカーやアプリに自分の機密データを提供したいのであれば、それを求める権利があるということだ。

X-Modeやもう一つの悪名高いデータブローカーであるSafeGraphのような企業が、ダークパターンや誤解を招くような通知の助けを借りて、ユーザーを騙して機密データを提供させるような行為を今後も続けるだろう。そして、我々は彼らから目を離さないようにしなければならない。

この記事を気に入っていただけましたか?
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for iOS

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
19,895 19895件のユーザーレビュー
素晴らしい

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro は、通常バージョンのユーザーに既に知られているSafariの優れた広告ブロック機能以外にも多くの機能を提供いたします。 カスタムDNS設定へのアクセスを提供することで、広告ブロック、アダルトコンテンツからお子様を守り、盗難からあなたの個人データを保護することができます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard VPN

83ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
19,895 19895件のユーザーレビュー
素晴らしい

AdGuard Mail β

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。