AppleのクックCEOが政策立案者とプライバシー・コミュニティーに訴えかけた未来（1/2 ページ）

[林信行，ITmedia]

　4月12日（現地時間）、米ワシントンD.C.で「IAPP Global Privacy Summit 2022」が、Appleのティム・クックCEOによる基調講演で開幕した。IAPP（International Association of Privacy Professionals）は、2000年に設立された非営利の協会で、包括的なグローバル情報プライバシーコミュニティーの1つだ。プライバシーに関する専門職を世界的に定義、促進している。

米ワシントン D.C.で開催中の「IAPP Global Privacy Summit 2022」の基調講演に登壇するAppleのティム・クックCEO

昨今のITサービスは「サービス」ではなく「非常事態」

　クック氏は、冒頭のあいさつを終えた後、「プライバシーを守る戦いは簡単ではないが、私たちの時代の最も重要な戦いの１つ」と話を始めた。

　「私たちはテクノロジーが可能にすることから、大いなるインスピレーションを得て事業を営んでいます。だからテクノロジーが本質的には善いものでも、悪いものでもないことを知っています。テクノロジーは私たちが作り上げるものであり、それを使う人たちや作る人たち、そして規制する人々の野心や意図を映し出す鏡です」とした。

　20分ほどの講演は、前半でプライバシーがなぜ重要かを語り、後半でAppleがそこに対してどのような取り組みをしてきたか、そして今、各国の政府が新たに課そうとしている規制が、そのプライバシー保護を難しくしつつあることを訴える内容となっていた。

　クック氏は今日、多くのインターネットサービスが、私たちがよく行くショップやレストラン、支援する活動、訪れたWebサイトといったデータを、今、この瞬間も探っていると非難する。

　「これらの企業は、自分たちの行動の意図は純粋で、より的を射た体験を私たちに提供するためのものだと弁明しています。しかし、彼らは、それを望むかの選択肢を私たちが持つべきだとは考えていません。個人の生活に立ち入るのに、私たちの許可を得る必要がないと考えているのです」と述べた。

　この後の例えが痛烈だ。

　「もし、これが物理的な世界で起きていたらと想像してみてください。あなたが子供を学校に送るとき、車の運転席側の窓からカメラを構え、あなたの行動を全て記録している人がいることを想像してみてください。あなたがコンピューターを開くと、あなたがキーボードで何を入力した内容を全てのぞき見している人がいるのを想像してみてください。もはや、あなたはそれをサービスと呼ばず『非常事態』と呼ぶでしょう。デジタルの世界でも同じなのです」と話した。

Appleが2021年に公開した、デジタル時代におけるプライバシー意識を啓もうするデジタル小冊子「あなたのデータの一日／公園で。父と娘のストーリー」（PDF）。どれだけ多くの個人情報の搾取が行われているかを物語形式で紹介している

　クック氏は、人々はプライバシーが守られているからこそ「さまざまなアイデアを探求し、好奇心を満たし、大きな夢を抱き、チャンスをつかみ、失敗する自由を手に入れることができるのです」と語る。そしてこう付け加える。

　「プライバシーのない世界は、想像力、共感力、革新性、そして人間性に欠けます。Appleの人間は、そんな世界には住みたくないと考えています。プライバシーは基本的人権だと考えているのです」と言及する。

　Appleは、その大事なプライバシーを守るために「アプリが他の企業のアプリやWebサイトの行動を追跡できるかをユーザー自身が選択する、シンプルかつ画期的な機能を提供したり、位置情報を保護したり、メールアドレスを隠したりするツールを提供してきました。またApp Storeからダウンロードするアプリケーションが、私たちの強力なプライバシー基準に準拠しているという安心感も与えてきました」と。これまでの施策を振り返った。

規制はプライバシーとセキュリティの保護を最優先すべき

　Appleはこのプライバシー保護と関連して、もう１つの戦いをしているという。それは、高度な技術を持つハッカーやランサムウェアを提供する集団、デジタル社会にはびこる詐欺師といった危険分子との戦いだ。

　「私たちは長い間、セキュリティはプライバシーの基盤であると述べてきました。なぜなら、個人情報が平気で盗まれるような世界では、プライバシーは存在しないからです。詐欺やソーシャル・エンジニアリング攻撃から大規模なデータ漏えいや標的型偽情報まで、この脅威がこれほど深刻になり、その結果がこれほど目に見えるようになったことは、かつてないことです。私たちが直面している危険は、単に私たちのデータを危険にさらすだけではありません。人間であるための自由までが損なわれるのです。そして、このような攻撃の脅威からユーザーを守るべく、私たちは真剣に取り組んでいるのです」と語りかけた。

　そのため、iPhone上の個人情報は設定を変えなければ、全て標準で暗号化されている。iCloud上に保存された健康データやパスワード、自宅の防犯カメラの映像をiCloud上に保存する機能もあるが、これもApple自身がのぞき見できないように完全に暗号化できる。

　企業などによっては。政府などの要請を受けてデータののぞき見ができるようにバックドアを設けるところもあるが、Appleではそういったバックドアには悪用される危険があるとして用意していない。

　App Storeから入手したアプリ以外は利用できない、という考えの裏には、そういった抜け穴を持つマルウェアが、自分の機器に入っていないと確信し安心してもらおうという意図もあるとクック氏は語る。

Appleがスマートフォンにおけるマルウェア（悪意を持ったソフトウェア）の実態を細かく紹介したホワイトペーパー「Building a Trusted Ecosystem for Millions of Apps」（PDF）

　「パンデミックの初期にコロナ感染の追跡アプリケーションと思われるものをダウンロードしたところ、自分の機器がランサムウェアに感染したという報告がいくつかありました。しかし、これらの被害者はiPhoneユーザーではありません」とクック氏。

　しかし、今、そのiPhoneユーザーの安心が脅かされようとしているという。

　「一部の政策立案者らが、サイドローディングと呼ばれるApp Storeを介さないアプリのインストールを容認させようとしているのです」とクック氏は指摘する。

　このサイドローディングを使えば「データに飢えている企業が、Appleのプライバシー規則を回避し、再びユーザーの意思に反して追跡することができるようになるのです。また、悪質な業者が、私たちが導入している包括的なセキュリティ保護を回避し、ユーザーと直接接触できるようになる可能性もあります」と指摘する。

　先に挙げた追跡アプリを装ったランサムウェアが、まさにその好事例で、App Storeのような防御機能がないWebサイトからユーザーが直接アプリをインストールしていたという。

　「Appleは、プライバシーに関する規制には賛成している」とクック氏は述べる。

　「実際、長い間GDPR（EU一般データ保護規則）も支持してきましたし、独自のプライバシー法を制定している多くの国々を賞賛してもいます。米国でも、より強力なプライバシー保護法案の制定を求め続けています。そして子供たちの権利を含む、プライバシーの権利向上に取り組んでいる全てのグローバルリーダーに感謝もしています」という。

　一方で「何か他の目的のために、プライバシーやセキュリティを損なうような規制については深く憂慮」していると述べた。

　「より安全な選択肢を奪うことは、ユーザーの選択肢を増やすどころか減らすことになります。アプリ開発者が、ユーザーデータを搾取したいがためにApp Storeではなく、他のアプリストアの利用を促す可能性があるのです」と注意を喚起する。

　そう語るクック氏だが「1つハッキリさせたいことがある。Appleは競争を信じています。それこそがイノベーションを推進し、私たちを前進させると信じています」と訴える。

　講演に先立ち、App StoreではAppleの純正アプリよりも他社製アプリの方が人気が高いというデータをAppleが突然公表したのも、こういった論点を強調したかったからだろう。