アップルはプライバシーを重視しているが、iPhoneはそうでもない事実

結局は自分で意識して個人情報を守らなければならない。

アップルは最近、プライバシーをきちんと守っていますという内容のメッセージを含んだCMを、キャリアとダブルネームで放映している。それと前後して同様の論調の記事が一部のメディアから公開された。

仮に、アップルの言うことを100%信じたとしても、これは真実でもあり、嘘でもある。

要するにアップルがユーザーに言いたいのは、同社が自社のアプリやサービスにおいて、ユーザーの個人情報や行動履歴などを収集せず、他社に売り渡すこともないという自社の姿勢だ。アップルは以前からFace IDによる顔認証についてもデータをクラウドにアップせず、各個人に紐付いているiOSデバイスだけに留めながら解析して、精度を高めるということを広く伝えてきた。しかし、放映中のCMを見てiPhoneは安全と思うのは早計だ。iPhoneはそれほど安全ではない。

iPhoneでは、一般ユーザー向けアプリのインストールは、アップルが管理・運営するApp Storeからしか入手できない。つまり、アップルの審査を通らないとアプリは配信されないので、この点はとりあえず安心だ。

しかし過去には、別の用途で使うアプリにVPN機能を忍び込ませて、ユーザーの行動履歴を収集していたアプリがApp Storeで配信されるなど、アップルの審査も磐石ではない。

【関連記事】
・アップルがFacebookのResarchアプリを規約違反のVPNとして削除、Googleにも同様の疑惑
・若者に金を払い彼らをスパイするアプリをインストールさせるFacebook
・FacebookとGoogleの調査アプリ問題の要点解説
・アップルが個人情報にアクセスしていた数百のアプリをApp Storeから削除

暴力や犯罪を助長、ポルノ、マルウェアの類いのアプリはもちろん配信NGだが、最近ではアップルの意にそぐわないという理由でいくつかのアプリが配信停止になった。具体的には、スクリーンタイム監視アプリ、わかりやすくいうとユーザーがiPhoneを何に何時間使ったかを計測・記録するアプリだ。

【関連記事】
・アップルがスクリーンタイム監視アプリ削除の正当性を主張
・Appleが目を光らせるサードパーティ製スクリーンタイムアプリ

アップルは、これらのアプリがユーザーのプライバシーの深いところまでを記録していることを問題視し、公開停止に踏み切ったとのこと。決して、自社機能と競合するという理由ではないらしい。利用者のプライバシー重視を掲げる同社指針に沿った対応のようだ。

話を戻そう。アップルの審査を通過したアプリであっても、住所や氏名の入力が必要なアプリは、その情報はアプリ開発元もしくはサービスの運営元に渡される。

最近話題のキャッシュレス決済サービスのアプリも、どこで何を決済したかはもちろんクラウドに蓄積されて運営元のそのデータが渡っている。当たり前といえば当たり前だが。

初回起動時に位置情報の利用を許可したアプリの場合、ユーザーの現在地によって表示する情報を変えることもできる。例えば、位置情報サービスを一切許可しないと、地図アプリではそもそも現在地がわからなくなるので見るだけの紙の地図と一緒になる。通常は「使用中のみ」に設定しておくのがお勧めだが、プッシュ通知で情報を提供するアプリの場合は「常に許可」にしておかないと、リアルタイムに情報を得られない。

ここで重要なのは、アプリやサービスを利用してクラウドにアップされた位置情報を、運営元がどのように利用しているか。アップルは自社の「マップ」アプリはログインなしに利用できるほか、取得した位置や経路の情報は匿名化されてクラウドに送られることを公表している。

【関連記事】
・iPhoneではどんな風にプライバシーが守られているのか知ってました？（Engadget日本版）

メッセンジャー系のアプリも会話内容は解析されているケースが多い。例えばLINEはプライバシーポリシーで同意を得たユーザーに限り、「公式アカウント等に投稿、送信したテキスト、画像、動画等（コンテンツ）」「コンテンツの送信相手、日時、データ形式、アクセスURL情報等」の利用者情報の一部を、公式アカウント運営者などの第三者に対して提供することがあることを記載している。

サービス向上のためにユーザーの行動履歴などを解析する行為は当然といえば当然なのだが、これを「危険だ！」と感じる場合は各アプリの設定で情報を提供しないように変更すればいい。情報を提供しないという設定がそもそも用意されていない場合、そのアプリを利用するべきではないだろう。

さらには利用者に回線を提供しているキャリアは、契約書に記載した個人情報はもちろん、ユーザーの位置情報などを含めて、マーケティングデータとして活用している。もちろん、これらの行為は回線の契約時に記載されており、利用者側の許諾を受けたうえで実施しているのでなんら違法性はない。

意図しない情報漏洩についても、ユーザーは意識するべきだ。フェイスブック社は、自社のサービスであるFacebookやInstagramなどで情報漏洩を起こしているし、許可を得ずにユーザー情報を利用していたという疑惑もある。メルカリも過去に情報漏洩を起こしている。ネットサービスを使っている以上、個人情報が漏洩するリスクは常に意識しなければならない。iPhoneはもちろんAndroidも常に情報漏洩の危機にさらされているのだ。

【関連記事】
・Facebookの個人情報保護はまだ不十分とドイツ司法大臣
・Facebookの3000万ユーザーの個人情報が漏洩
・Facebookが広告ターゲティングのために「誰」が自分の個人情報をアップロードしたかを公開へ
・5.4億件のFacebookデータがサードパーティーのサーバーに公開で保存されていた
・Facebookがデータアクセスを許可していた52社が米国議会で明らかに
・「メルカリ」ウェブ版で個人情報流出、最大で5万4180人に影響

EUではGDPR（General Data Protection Regulation、一般データ保護規則）と呼ばれる個人情報保護法が発動されたことで、マーケティングに生かせる個人情報を容易に取得しづらくなっている。アップルの取り組みは、GDPRの流れに沿うものなのかもしれない。しかし前述のように、現実にはiPhoneを介して多くの個人情報が許諾のもとに収集されているという事実があるので、アップルだけ安全という見え方は誤解を招く。

大事なことなのでもう一度。結局は自分で意識して個人情報を守らなければならない。