米Facebookは過去3年間、ユーザーの詳細な個人データをアプリ経由で買い取るプロジェクトを実施していたと、米TechCrunchが1月29日(現地時間)、独自調査に基づいて報じた。「Facebook Research」というiOSおよびAndroidアプリをインストールしてプロジェクトに協力する13〜35歳のユーザーに、月額20ドル(約2200円)支払っていたという。
プロジェクト参加フォームはApplauseという企業が主催することになっており、プロジェクトの目的についての説明はない。
このアプリはカスタムのルート証明書をインストールするようになっており、これでプライベートなメッセージ、メール、Web検索履歴、位置情報、アプリインストールとその利用履歴などを収集していた。Facebookはまた、Amazon.comの注文履歴のスクリーンショットを送るようユーザーに要求していた。
これは米AppleのApp Storeの規約に違反している。App Storeでは本来、ルート証明書をインストールするアプリは承認されないが、企業が従業員用にiPhoneを採用している場合などには企業のルート証明書のインストールを認めている。Facebookはこのルールを利用したようだ。
FacebookはTechCrunchに対し、このプロジェクトはAppleの規約に違反していないと主張したが、この記事が公開された後、プロジェクトを停止している。
Appleの広報担当者はTechCrunchに対し、「(Facebookが利用した)Enterprise Developer Programは組織内のアプリの内部配布専用に設計されたものだ。Facebookがこのプログラムを利用してデータ収集アプリを一般ユーザーに配布していることは、Appleの規約に対する明らかな違反だ。従って、証明書を失効させた」と語った。証明書が失効すると、Facebookが規約内で行っている組織内でのアプリテストもできなくなる。
【UPDATE】米New York Timesに対し、FacebookはAppleが企業証明書を回復させたとコメントした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR