ニュース
» 2020年12月15日 06時00分 公開

App Storeのプライバシーラベルに見るプラットフォーマーの責任 (1/2)

12月15日、AppleはiOS、iPadOS、macOS、tvOSなど同社が提供する4つのOS用のApp Storeで、アプリの説明表示の方法を新しく刷新した。同社がここ数年重視しているユーザープライバシー保護を、さらに一歩押し進めるための変更だ。IT系企業のみならず、公的機関なども含むデジタル時代の大企業が、どのような社会的責任を負うべきか、改めて考えさせられる。

[林信行,ITmedia]

 12月15日、iOSを含むApple製OSのApp Storeが刷新され、新たに「Appのプライバシー」という項目が加わった。また、Apple公式ホームページの「プライバシー」に関する情報ページも更新され、同社の取り組みをより分かりやすく伝える内容になった。

App Store セキュリティ 今後、App Storeで提供するアプリは、全てユーザーからどんなプライバシー情報を得ようとしているのか、それをどのように活用しようとしているのかを明示することが必須になる

全アプリにプライバシー表示を義務付け

 Appleはここ数年、デジタル機器の利用においてユーザーのプライバシーを守ることの重要性を強く訴えてきた。ユーザーがスマートフォンなどを使うことで発生したデータは、そのユーザーの所有物であって、それをどうするかはユーザー本人に委ねられなければならない。

 これがAppleのプライバシー保護の大原則だ。

 しかし、ソーシャルメディアやEコマースサイトはもちろん、ニュースアプリやゲームといったアプリまでが、ユーザーの行動を監視し、そこで得たデータをマーケティング会社や広告会社などに販売する行為が当たり前のように横行しているのが今日のIT業界だ。

 Appleは、こうした状況に対して、まずはハード、ソフトに関わらず、自社製品で順守すべき4つの原則を用意した。

1)Data Minimalization:そもそもあまりデータをつくりださないこと

2)On-device Intelligence:機械学習などを使って利便性の高い機能を提供する場合は、ネットワークを介してクラウド上で処理するのではなく、できるだけユーザーの手元にある機器の内側で処理するようにすること

3)Transparency and Control:どんなデータが作られ、どのように利用されているかをユーザーに明確に提示し、嫌な場合にはそれを断れるようにすること

4)Security Protections:機器上などで、どうしても発生するデータに関しては指紋認証や顔認証などを使ったセキュリティ技術で、漏えいがないようにしっかりと守る


 だが、いくらApple自身がユーザープライバシーを守ってくれても、我々が日々使うアプリが、我々の行動を盗み見していては意味がない。

 そこでAppleは、同社に登録しているアプリ開発者2800万社に既存アプリと、今後登録するアプリに「Appのプライバシー」という表示の掲載を義務付けた。

 これは同社が、食材に付いている成分などが書かれた「食品表示ラベル」にインスピレーションを受けて作ったという表示で、App Storeの各アプリの説明およびダウンロードができるページに、そのアプリのデータの取り扱いに関するポリシーが明示される。

 一口にデータと言ってもいろいろ種類があるが、Appleはこれを4つに分類した。

 1つはビッグデータ/機械学習などに用いられるユーザーを特定せずに、一般的な人の行動パターンなどを分析するためのデータ「Data not Linked to You(あなたにリンクしていないデータ)」、続いて位置情報や閲覧履歴、連絡先や支払いに関する情報など「Data Linked to You(あなたを特定するデータ)」、さらにはWebブラウザなどにアプリを切り替えた後でも、あなたがどのような行動を取ったかを追跡し続ける「Data Used to Track You(あなたを追跡するデータ)」、そして4つめが「Data Used to Track You+Linked to You(あなたを追跡し、特定するデータ)」だ。

 新しいApp Storeのアプリページでは、アプリがあなたに関するデータを使う場合、これら4項目の欄が現れ、それぞれに具体的にどの情報(位置情報や連絡先情報)を取得しているかがアイコンの形で分かりやすく列挙される。

 例えば、ニュースアプリで特定の商品に関するニュースを見た後、ソーシャルメディアアプリを開いたら、その商品の広告が出てきたとしよう。その場合は、該当するニュースアプリとソーシャルメディアアプリの表示に「Data Used to Track You」や「Data Used to Track You+Linked to You」の表示がある可能性が高い。それを気持ち悪いと思うユーザーは、もっとプライバシーデータを繊細に扱うニュースアプリに切り替えることで、事態の再発を減らすことができる。

App Store セキュリティ アプリで位置情報を求められたとき、正確な場所を教えず10平方マイル(約26平方km)の大雑把な位置情報を伝えるapproximate location。iOS 14/iPadOS 14で導入された

 Appleは2020年6月に開催されたWWDCで、他にも正確な位置情報を与えずに、周辺のお店情報などを得られるようにする「approximate location(おおよその位置の共有)」や、iPhoneやiPadでカメラやマイクがオンになっていることが分かる画面上のインジケーター表示など数々の新しいプライバシー機能を発表している(「WWDCに見る、Appleがプライバシー戦略で攻める理由」)。

 ただ、その中でも「Appのプライバシー」表示は2800万の登録開発社と180万本以上の提供アプリが絡む最も手間のかかる取り組みだったが、発表からわずか半年で実現してしまったところから、Appleの真剣さが伝わってくる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう