ポケットに入っているスマートフォンほど、持ち主の個人情報について詳しく知っている機器はないだろう。携帯電話番号、現在位置情報、往々にして持ち主の本名、果ては、変更や停止のできない携帯端末独自の識別番号までも。
スマートフォンは秘密を守らない。本紙の調べでは、スマートフォンはこうした個人情報を幅広くかつ恒常的に外部に送信している。
人気スマートフォン「アプリ」 ─ アップルの「iPhone(アイフォーン)」や、グーグルの携帯電話向け基本ソフト(OS)アンドロイドを搭載した携帯端末用のゲームやその他のソフトウエア・アプリケーション ─ 101本について調べたところ、56本は携帯端末独自の識別番号を、ユーザーの知らないうちに、ユーザーの同意もなしに、他社に送信していた。47本のアプリは携帯電話の位置情報を何らかの形で送信していた。5本は、年齢、性別等の個人情報を部外者に送信していた。
本紙の調べから、スマートフォン・ユーザーについての詳細な人物記録を作成するべくユーザーの個人情報を収集する、オンライン追跡会社各社によるプライバシー侵害的な取り組みが明らかになった。
テストしたアプリのうち、アイフォーンのアプリは、アンドロイドを使用する携帯のアプリよりも多くのデータを送信していた。テスト規模が小さいため、このパターンが、何十万本という利用可能なアプリ全体に当てはまるかどうかは不明だ。
最も多くの情報を送信していたアプリの一つに、ショートメッセージ送受信用の人気アイフォーン・アプリ、TextPlus 4(テキストプラス4)があった。これは、携帯端末独自の識別番号を8社の広告会社に、端末所在地の郵便番号を、ユーザーの年齢・性別と併せ、そのうち2社に送信していた。
人気音楽アプリのPandora(パンドラ)は、アンドロイド版、アイフォーン版ともに、さまざまの広告ネットワークに、年齢、性別、位置情報、端末識別番号を送信していた。Paper Toss(ペーパートス)というゲーム(紙くずをくずかごに放り入れるゲーム)のアイフォーン版とアンドロイド版はいずれも、端末識別番号を少なくとも5社の広告会社に送信していた。アイフォーンの同性愛の男性向け出会い系アプリ、Grindr(グラインダー)は、性別、位置情報、端末識別番号を3社の広告会社に送信していた。
大手モバイル広告業界団体「モバイル・マーケティング・アソシエーション」(MMA)のマイケル・ベッカー氏は、「モバイルの世界には、匿名性は存在しない」と語る。携帯電話は「常に本人と共にあり、常に電源が入っている」
アイフォーンのメーカー、アップルでは、ユーザーへの提供開始前に各アプリの審査を行うとしている。アップルとグーグルは共に、位置情報など、特定種類の情報を開示する前にユーザーの許可を得ることをアプリに義務付けることで、ユーザーを保護しているとしている。
アップルのスポークスマン、トム・ヌーマイヤー氏は、とりわけ位置情報に関して、「当社は、顧客のために強力なプライバシー保護対策を設けている。プライバシーと信頼は間違いなく絶対に重要だ」と述べている。
本紙の調べでは、こうしたルールは回避可能だ。アイフォーン・アプリのPumpkin Maker(パンプキン・メーカー:カボチャを彫るゲーム)は、許可を求めることなく位置情報を広告ネットワークに送信する。このアプリがルールに違反しているかどうかについて、アップルはコメントを断った。
スマートフォン・ユーザーにとって、追跡を制限することはほとんど不可能だ。アプリ・ユーザーは、通常のコンピューターで限られた形で可能となっているような、追跡の「免除(オプトアウト)」がほとんど例外なしに不可能だ。コンピューターでは、小さな追跡用ファイルの「クッキー」をブロックしたり削除したりもできる。こうしたテクニックは一般に、携帯アプリでは通用しない。
TextPlus 4、Pandora、Grindrの各メーカーでは、外部の会社に渡すデータは個人名とリンクされていないとしている。年齢や性別といった個人情報の提供はユーザーの任意だという。Pumpkin Makerのメーカーでは、位置情報送信前にユーザーの同意を求めることをアップルが義務付けている事実は知らなかったとしている。Paper Tossのメーカーは、コメント要請に応じなかった。
多くのアプリは、個人情報保護方針(プライバシー・ポリシー)書という、消費者保護の基本すら用意していない。101本のアプリの45本は、テスト実施時点には、ウェブサイト上でもアプリ内でも個人情報保護方針を提示していなかった。アップルもグーグルも、個人情報保護方針をアプリに義務付けていない。
スマートフォン・アプリによって送信される情報を明らかにするため、本紙は、アプリが送信するデータを傍受・記録するシステムを設計した上で、データ・ストリームを解読した。この調査の対象は、アイフォーンの50本のアプリと、アンドロイドを使用するスマートフォンの50本のアプリ。(手法はWSJ.com/WTK参照)
本紙はアイフォーン向けの自社アプリもテストしたが、これは部外者に情報を送信していなかった。本紙は、アンドロイド向けにアプリは出していない。
テストしたすべてのアプリの間で、最も広く送信されていた個人情報は、各携帯端末に割り振られた独自の識別番号だった。モバイル広告主向けのアド・エクスチェンジ(広告主がネット上で広告枠を購入できるシステム)、モブクリックス(Mobclix Inc.)の共同設立者ビシャル・グルブクサニ氏は、それは事実上、「スーパークッキー」だという。
アイフォーンでは、この番号は「UDID」、すなわちユニーク・デバイス・アイデンティファイアー(独自デバイス識別番号)と呼ばれる。アンドロイドの識別番号は別の呼称だ。こうした識別番号は、スマートフォン・メーカー、通信会社、またはOSメーカーによって設定され、通常、ブロックや削除はできない。
携帯アプリへと事業を拡大しつつある、エピック・メディア・グループ傘下のネット広告ネットワーク、トラフィック・マーケットプレイスのメガン・オホレラン氏は、「携帯の素晴らしいところは、UDIDをクッキーのようには削除できないことだ。われわれは、UDIDを通じて、すべてを追跡する」と語る。
オホレラン氏によると、トラフィック・マーケットプレイスは、可能な場合には常に、スマートフォン・ユーザーを監視するという。「どんなアプリをダウンロードするか、それをどれくらいの頻度で使用するか、それにどれだけの時間を費やすか、アプリのどれくらい奥まで行くかを監視する」とのこと。データは集計処理され、個人にはリンクされないという。
アプリ・データ収集の基本原則を定めている主要企業が、広告業に大きくかかわっている。アップルのアイフォーンと、グーグルのアンドロイドが、米国の新しいスマートフォンの2大プラットフォームだ。グーグルとアップルは、携帯電話に広告を出す事業も展開している。
アップルとグーグルの広告ネットワークでは、広告主はユーザー層のターゲットを絞ることができる。両社とも、アプリの使用方法に基づく個人の追跡は行わないとしている。
アップルは、同社のアプリ配信サイトApp Store(アップ・ストア)を通じてのみの提供をアイフォーン・アプリに義務付けることで、アイフォーンにインストールできるものを制限する。アップルはアイフォーン・アプリを、機能、不快性等の判断基準に照らして審査する。
アップルでは、アイフォーン・アプリは「ユーザの事前許可を得ることなしに、また、個人情報がどこでどのように使用されるかに関する情報へのアクセスをユーザーに提供することなしに、ユーザーについての個人情報を送信することはできない」としている。本紙がテストした多くのアプリは、ユーザーに無断でユーザーの位置情報を広告ネットワークに送信することで、そのルールを破っているようだった。アップルは、個人情報保護方針についての同社の解釈方法や実施方法について述べることを断った。
グーグルのアンドロイドOSを採用しているスマートフォンは、米モトローラや韓国サムスン電子といった企業によって製造されている。グーグルはアプリの審査を行わず、アプリは多くのベンダー・サイトからダウンロードできる。グーグルでは、アプリ・メーカーが「ユーザーの個人情報の取り扱い方法に責任を負う」としている。
グーグルでは、ユーザーがアプリをダウンロードする前に、そのアプリがアクセスを意図するデータソースについてユーザーに通知することをアンドロイド・アプリに義務付けている。考え得るデータソースには、携帯のカメラ、メモリー、連絡先リストその他もろもろ、100以上もある。グーグルでは、ユーザーが特定のアプリにアクセスを許したくない場合、そのアプリをインストールしないことを選択できるとしている。
グーグルのスポークスマンは、「当社が重点を置いているのは、どんなアプリをインストールするかの管理権と、アプリがどんな情報にアクセスするかの通知をユーザーに必ず提供すること」と述べている。
アップルとグーグルはともに、何らかの端末識別番号にアクセスすることや、それを部外者に送ることの許可取得をアプリに義務付けていない。スマートフォン・ユーザーがアプリに位置情報の取得を許す場合、アプリは一般に、位置情報を広告会社に渡すかどうかを開示しない。
業界標準慣行がないため、同じ情報でも会社によって扱い方はまちまちだ。例えばアップルは、社内ではアイフォーンのUDIDを「個人を特定可能な情報」として扱っているという。その理由は、アップルによると、この情報を、アップルがアップ・ストアやiTunes(アイチューンズ)音楽配信サービス経由で取得するユーザーに関するその他の個人情報(氏名、メールアドレス等)に融合できるためだ。対照的にグーグルやほとんどのアプリ・メーカーは、携帯端末識別番号を、個人を特定する情報とは見なしていない。
成長途上のある業界が、こうしたデータを携帯電話ユーザーのプロフィール情報へとまとめ上げている。前出のアド・エクスチェンジ、モブクリックス(本社米カリフォルニア州パロアルト)は、25以上の広告ネットワークと、広告主を求めている1万5000本ほどのアプリの間を取り持つ。同社は携帯端末識別番号を収集し、それを暗号化し(番号を伏せるため)、とりわけどんなアプリをダウンロードするか、アプリ使用にどれだけの時間を費やすかといった要因に基づいて、それを関心・興味カテゴリーに振り分ける。
モブクリックスの役員グルブクサニ氏によると、同社は、携帯の位置情報を追跡することで、ユーザーの居住地の「最良の推測」も行うという。同社はその後、その位置情報を、米調査会社ニールセンの支出およびデモグラフィック(人口統計)・データと照合する。
モブクリックスは、「環境保護に熱心な人」から「サッカーママ」まで、同社が広告主に提供する150の「セグメント」の一つに、ユーザーをほぼ4分の1秒で分類できる。例えば「筋金入りのゲーマー」は、スマートフォンに20本以上のアプリを入れ、1本のアプリを一回20分以上使用する15~25歳の男性だ。
モブクリックスによると、同社のシステムは強力ではあるが、カテゴリーは大まかなため、個人までは特定できないという。グルブクサニ氏は、「これはあくまで、よりよい追跡方法を提供するためのもの」と述べている。
一部のアプリ・メーカーは、本紙の調査結果への対応として、変更を施した。少なくとも4社のアプリ・メーカーは、本紙から問い合わせを受けた後、個人情報保護方針を掲載した。そうしたメーカーには、人気ゲームAngry Birds(アングリー・バーズ)(鳥たちが、卵をかっさらうブタたちと戦うゲーム)をつくっているフィンランド企業、ロビオ・モバイル(Rovio Mobile Ltd.)も含まれる。ロビオのスポークスマンによると、同社は個人情報保護方針の策定にちょうど取り組んでいたところで、本紙の問い合わせは、それを公開するいいきっかけになったとしている。
Angry Birdsの無料版と有料版をアイフォーンでテストしてみた。両アプリは、アイフォーンのUDIDと位置情報を米ゲームソフト大手エレクトロニック・アーツの一部門であるチリンゴに送信していた。チリンゴは、この情報を広告向けには使用しておらず、部外者にも渡していないとしている。
携帯アプリが登場して何年にもなるが、一気に普及したのは、アップルが2008年7月にアップ・ストアをオープンして以降だ。アップ・ストアは現在、30万タイトル以上のアプリを擁している。
スマートフォン「ブラックベリー」のメーカーであるカナダの携帯情報端末大手リサーチ・イン・モーション(RIM)や、フィンランドの携帯電話大手ノキアといったほかの携帯電話メーカーも、独自のアプリケーション・ストアを即座に構築した。08年末までにオープンしたグーグルのアンドロイド・マーケットは、10万タイトル以上のアプリを擁している。米調査会社ガートナーは、今年の全世界アプリ総売上高は67億ドルに達すると見積もっている。
多くの開発元は、アプリでの広告販売による利益を見込んで、アプリを無料で提供している。市場調査会社eマーケッターのノア・エルキン氏によると、「無料で何かが手に入るなら、アプリ内広告は喜んで我慢する」人もいるという。テストした101本のアプリのうち、有料アプリは概して、データを部外者に送信する割合が低かった。
携帯電話広告売上は、年間ネット広告売上高230億ドルの5%足らずしか占めていない。しかし、携帯電話広告への支出は、ネット広告市場全体よりも急速に成長しつつある。
この成長を支える柱となっているのは、広告主とアプリとを取り持つのを仕事にしている広告ネットワークだ。多くの広告ネットワークは、アプリに広告を自動的に挿入するソフトウエア「キット」を提供する。キットは、ユーザーがアプリ内のどの部分に時間をかけるかも追跡する。
一部の開発元は、より多くの個人情報を送るよう求める圧力を感じている。アンドロイド・アプリ、DailyHoroscope(星占いアプリ)の開発者であるマックス・ビンシュトック氏は、広告ネットワークの経営陣から、ユーザーの位置情報を送信するよう促されたという。
ビンシュトック氏は、プライバシー問題を懸念して、これを断った。しかし同氏によると、位置情報でターゲットを絞った広告は、ターゲットを絞らない広告より2~5倍の広告収入があるという。「おかげで、ずいぶん売上高を損している」
より多くのデータを送信しているアプリもあった。ソーシャル・ネットワーキング・サービス、マイスペース向けのアンドロイド・アプリは、年齢・性別情報を端末識別番号と併せ、大手広告ネットワークのミレニアル・メディアに送信していた。
ミレニアル・メディアは、同社のソフトウエア・キット説明書の中で、「ミレニアルがより関連性ある広告を提供する助け」として、アプリ開発元が送信しうる11種類の個人情報を列挙している。これには、年齢、性別、収入、民族、性的指向、政治的立場などが含まれる。より詳しいプロフィールを用いた再テストでは、マイスペースは、ユーザーの収入、民族、子どもの有無も送信していた。
マイスペースのスポークスマンによると、同社は、広告主が「より関連性ある広告」を提供する助けとして、ユーザー・プロフィールの情報を外部に送ることを、個人上保護方針に明記しているという。マイスペースは、本紙を発行している米ニューズ・コーポレーションの一部門だ。ミレニアルは、同社ソフトウエア・キットについてのコメント要請に応えなかった。
個人情報を送信しているアプリ・メーカー各社では、そうした個人情報は、それを受け取る外部の企業にとっては匿名の情報だとしている。同性愛の男性向けのアプリGrindrのメーカー、ニアバイ・バディー・ファインダーのジョエル・シムカイ最高経営責任者(CEO)は、「そこには現実の個人識別番号は含まれていない。その情報を特定の個人に結び付けているわけではないのだから、心配なことは何もない」と語る。
TexPlus 4の開発元ゴジー(Gogii)のスコット・レーマンCEOによると、同社は「ユーザーのプライバシーには心を砕いている。個人を特定できる情報やメッセージ内容は外部に漏らさない」という。Pandoraのスポークスマンは、関連性ある広告を提示するため、アプリのデータ使用について扱った「自社の個人情報保護方針に沿って、リスナーの個人情報を用いる」と述べている。ユーザーが最初に登録する際、同アプリは、メールアドレス、性別、生まれ年、郵便番号の記入を求める。
グーグルは、今回にテストにおける最大の個人情報の受け手だった。同社のアドモブ(AdMob)、アドセンス(AdSense)、アナリティクス(Analytics)、ダブルクリック(DoubleClick)部門は合わせて、101本のアプリ中、38本から個人情報を得ていた。アイフォーンとアンドロイド携帯の両方で各広告部門が活動を行っているグーグルでは、これらの部門が受け取るデータをミックスすることはないとしている。
グーグルの主要携帯端末広告ネットワークは、グーグルが今年7億5000万ドルで買収したアドモブだ。アドモブは、位置情報、端末の種類、および性別や年齢層を含む「デモグラフィク・データ」によって、広告主が携帯端末ユーザーのターゲットを絞れるようにする。
グーグルのスポークスマンによると、アドモブは、アプリを使用する人のタイプについて分かっていることや、端末位置情報、ユーザーがアプリに提出したプロフィール情報に基づいて広告のターゲットを絞るという。「ユーザーのプロフィールや、使用している携帯端末、ユーザーがどこに行っていたか、あるいはどんなアプリをダンロードしたかといったような情報は、作成も保存もされない」という。
アップルは、同社のiAd(アイアド)ネットワークをアイフォーンでのみ運用している。51本のiPhoneアプリのうち18本がアップルに情報を送信していた。
アップルは、アップ・ストアとアイチューンズ音楽配信サービスを通じてユーザーについて分かっていることにおおかた基づいて、アイフォーンのユーザーへの広告のターゲットを絞る。本紙が目を通したアップルの広告プレゼンテーションによると、ターゲットを絞るための基準には、その人がダウンロードする楽曲、動画、アプリの種類があるという。このプレゼンテーションは、カラオケ、クリスチャン/ゴスペル音楽、アニメ、ビジネス・ニュース、健康アプリ、ゲーム、ホラー映画といった、103のターゲット絞り込みカテゴリーを挙げていた。
モバイル広告ネットワーク「iAd(アイアド)」の事情に通じた関係筋によると、アップルは、ユーザーがアプリ内で行うことは追跡してはおらず、広告主には、特定の個人ではなく、大まかなカテゴリーに属するユーザー集団を提供する。
アップルは、ユーザーのターゲット絞り込みをより綿密に行う考えがあることを示唆している。今年5月に出された特許出願の中で、アップルは、個人の「ウェブ閲覧履歴または検索履歴」および「メディア・ライブラリーの中身」に基づいて広告を出したり、広告の料金を設定したりするシステムについて概説した。例えば住宅リフォームの広告主は、テレビの日曜大工番組をダウンロードした人に広告を送り届けられるなら、より多くの料金を払うだろう、と出願書類は述べている。
この特許出願は、広告のターゲットを絞るために利用できるもう一つの方法も挙げている。友人のメディア・ライブラリーの中身だ。
アップルは、誰がアイフォーン・ユーザーの友人であり、友人がどんな種類のメディアを好むかをどうやって知るのだろう。特許出願書類によると、アップルは、「一つまたは複数のソーシャル・ネットワーキング・サービスでの既知のつながり」や、「購買決定やブランド選好などについて記述された、公開された情報データベースや私的データベース」を利用できる可能性がある。
アップルは今年9月、ユーザーが自分の音楽の好みを友人に知らせることのできる、Ping(ピング)と呼ばれるソーシャルネットワーキング・サービスをアイチューンズ内に導入した。アップルはコメントを断った。
技術企業は、非現実的な概念についての特許を絶えず出願しており、アップルがこうしたアイデアに今後引き続き取り組むかどうかは定かではない。もしそうなれば、プライバシー侵害的な追跡にあからさまに反対してきたアップルのスティーブ・ジョブズCEOにとって、一大方針転換となるだろう。今年6月に開かれた技術会議の席上、ジョブズ氏は、「たくさんの個人情報を取り出して吸い上げようとする」アプリに不満を漏らしていた。