アップルのとんでもないプライバシー対策にフェイスブックが悲鳴

アップルのとんでもないプライバシー対策にフェイスブックが悲鳴

  • ASCII.jp
  • 更新日:2020/09/16
No image

Apple

まずは、アップルが9月4日に公開したプライバシーについての新CMをご覧下さい。

バスの中で、「今日離婚弁護士のサイト8つ見たよ!」と何度も声を上げる男性。自分の心拍数をつぶやきながらウォーキング、職場でデスクに向かいながら同僚とのチャットを口に出している人たち、最近オンラインで購入したものを食事の席で喋る人、広場でクレジットカード番号を発表している女性……。

いかにも滑稽な風景が繰り広げられていますが、これが自分の周りで起きていたり、自分自身がそうした状況に置かれているとしたら、どうでしょう? アップルの新しいCMは、我々のオンラインでの活動の情報がもし守られず、公共の場で発表されていたら何が起きるかを表現しています。

いや、そんなはずないでしょう? と思われるかもしれませんが、最近日本ではもっとひどいことも起きています。ドコモ口座での本人確認の穴をつき、本人になりすまして登録し、口座からd払いにチャージされてしまう事象が発覚。これも口座番号や暗証番号というプライベートに取引されるべき情報が漏れたことが、そもそもの原因です。

たとえば、口座番号や暗証番号を、スマホに保存していたり、それをメールやメッセージで送ったりしていませんか? その保存先やメッセージのやりとりが、100%安全だと言えるでしょうか? アップルのコマーシャルは、普段何気なく使っているスマートフォンが、必ずしもすべて安全だとは限らないことを物語っています。

●最新のプライバシーへの取り組み6項目

アップルは毎年、プライバシー、セキュリティに関連した取り組みを披露しており、アップル製品を使う価値の一つとしてアピールするようになりました。

できるだけ端末の中に情報を留め、端末の中で情報を処理する。いわゆるエッジ処理ですが、これは簡単なことではありません。多くの企業のようにネットワークを通じてデータを集め、それを膨大な計算能力を誇るクラウドで処理した方が楽なのです。しかしアップルは、できるだけ顧客の情報を知らないままでいようとしています。

iMessageやFaceTimeなどに施されるエンドツーエンド暗号化は、通信経路やデータの蓄積場所でもメッセージなどの中身が見られず、サービスやアプリを開発するアップルも例外ではないと言います。知る必要がなく、知りたくもないという姿勢です。

知らない努力は大変です。前述のように、できるだけ端末にデータを留めながらも、便利な機能を実現するにはエッジ処理が必要です。省電力で強力なプロセッサを搭載し、機械学習処理は電源をつないで充電している夜の間にすませるなど、ハードウェアとソフトウェア、そして人間の習慣を意識しながら、どうすればデータをクラウドに蓄積しないで扱えるかをアップルは考えてきました。

アップルにはログインせずに使えるサービスが意外と多く存在しています。ログインしないと言うことは、サーバーに個人情報を保存せず、iPhoneの中だけに情報を保管することを意味します。

たとえばSMSを拡張するiMessageは、電話番号を送受信アドレスにしていれば、Apple IDでログインする必要はありません。カレンダーもアカウントなしで利用可能。同じ端末で受信したメールやメッセージの中身から、スケジュールの候補を提案します。

マップも同様で、ログインの必要なく、よく行く場所を学習し、またカレンダーやメールから次の行き先や予約している場所の情報をプロットし、行きたい場所などを保存することができます。

●ウェブ広告の仕組みとターゲティング

アップルに対して、プライバシー配慮の取り組みを緩めていない点への一定の評価がある一方で、「iPhoneやiOSそのものが安全でも、アクセスした先のウェブサイトやアプリ、ユーザーの行動がプライバシーやセキュリティを脅かす穴になってしまうじゃないか」という批判があります。

それはアップルも認識していて、あまりにもそうした批判を寄せすぎたせいか、iOS 14にとんでもない機能を導入しようとしています。それが、インテリジェント・トラッキング防止機能(ITP)です。

ウェブやアプリを使っていて、こんな体験はありませんか? とあるショッピングサイトでカバンの商品ページを見たら、ニュースサイトなどの広告もみんなカバンになった。カバンならまだいいのですが、下着や毛生え薬の広告だらけになったウェブサイトを、会社の会議でさらすのは勇気が必要になります。これを防ぐのもプライバシー対策だ、というのがアップルの主張で、具体策に取り組んでいます。

SafariはiOS 11から、ITPを強化してきました。当初は、訪問しているウェブサイト以外のCookie(サードパーティ)を30日で削除するなどの対策から始まりましたが、iOS 13.4では訪問先ウェブサイト(ファーストパーティ)のCookieも24時間で削除し、訪問していないウェブサイトのCookieは受け付けない仕様となりました。しかもiOS 14では「何件のウェブサイトによる追跡をブロックしたか」というレポートまで表示される仕組みになっています。

ウェブ広告で大きな成果を挙げてきたFacebookは、ITPに対抗する措置を執り続けてきました。たとえば、サードパーティーのCookieをファーストパーティーに切り替えたり、リンクに識別子を仕込む「リンクデコレーション」という手法を用いたり。しかしアップルはこうした対策が出るごとに、その穴を塞ぐ形で対処してきたのです。

●ついにFacebookが悲鳴を上げた

そしてiOS 14では、更なる厳しいプライバシーの仕組みが入ります。それは、ターゲティング広告などに利用されるユーザー識別子(IDFA)を取得する際、ユーザーに許可を取らなければならないというルールです。第三者がユーザーの行動を追跡する場合は通知が入ることになり、ユーザーが通知に対して許可を与えなければ、追跡を免れるということになります。

これに不満を露わにしたのがFacebookでした。広告ネットワークに相談なくポリシーを変更しようしている点を批判しており、これまで無料、広告費でまかなわれてきたウェブサイトやサービスの根本を覆す可能性を指摘しています。これとアップルが推進するプライバシー強化は、相反する事象だというわけです。

この「都度許可を取る」仕組みは、許可がもらえなければ広告配信に影響が出て、Facebookのような広告配信企業はもちろん、ウェブサイトの運営者の収益も毀損します。同時に、画面に「トラッキング許可を求めるボタン」がしょっちゅう表示されることは、ユーザー体験を損ねますし、ブランドのウェブサイトであれば悪い印象を与えてしまうことになります。

この許可を取る仕組みの導入は、iOS 14のリリース時ではなく、2021年以降に延期されました。しかし、アップルは後戻りするつもりはなさそうです。皆さんは、どう考えますか?

松村太郎 編集● ASCII

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。
  • このエントリーをはてなブックマークに追加