オックスフォード大が調査論文発表

アップルのプライバシー保護対策にも限界ありか。一部アプリが“抜け道”から追跡中

Image:Apple

昨年のiOS 14.5でアプリトラッキング透明性(App Tracking Transparency/以下「ATT」)が導入されて以来、すべてのiPhoneおよびiPadアプリは、ユーザーに追跡を許可するかどうかを尋ねなければならなくなった。それに準拠しないアプリは、App Storeでアップデートが却下されたとの報道もある

しかし一部アプリ開発者は、ユーザーが追跡を拒否した場合でも追跡し続ける、新たな手法を編み出したと伝えられている。

英オックスフォード大学研究者らの調査論文は、これらの開発者がiOSの新たなプライバシー保護機能を回避し、ユーザーが望まない場合でも個人を特定して追跡しているとして、その方法を明らかにしている。

論文によると、ATTそのものはアップルの意図通り機能している(デバイスからデータを持ち出させていない)ものの、サーバー側のコードを使ってユーザー識別子(個人を特定するために作られた、一意のID)を生成しているアプリが存在するとのことだ。

今回の調査ではATTがリリースされる前後で、合計1,759のアプリが比較されている。これらのアプリの4分の1はユーザーデータを集めていないと主張しているが(App Storeでは収集するデータの種類や収集の目的を明記することが義務づけられている)、そのうち8割には少なくとも1つの追跡関連ライブラリーが含まれていたそうだ。

論文の結論として書かれているのは、一部のIT大手企業は、いまも裏でユーザーを追跡しているということだ。具体的には「IPアドレスを使ってアプリ間で固有のIDをリンクさせたり、個々のアプリが提供するサインイン機能(例:GoogleやFacebookのサインイン、または電子メールアドレス)」を使ったり、といった手法が紹介されている。

また研究者の矛先は、アップルにも向けられている。「アップルの変更が個々のユーザーを追跡することを難しくする一方、反対運動も勢いづけ、大量のファーストパーティデータにアクセスできるゲートキーパー企業の持つ市場力を強化することを示唆している」とのこと。アップルといえども、MetaやGoogleなどネット広告大手企業の追跡を封じ込めるのは不可能ということだ。

関連キーワード: