Appleの最新CMに見る「プライバシー情報搾取」の現状

[林信行，ITmedia]

　デジタル機器におけるプライバシー保護の重要性を常に訴えてきたApple。しかし、プライバシー情報の搾取や悪用は、人々の気がつかない水面下で行われているため、なかなかその被害に気が付かないユーザーも多い。

　そこでAppleは、新たに「iPhoneのプライバシー | 個人情報オークション 」というCMを制作。IT企業やデータブローカーらによる、あきれる個人情報の搾取の実態をコミカルな寸劇で分かりやすく描いた。本稿では、CMで描かれている出来事の実態と、対策を紹介する。

Appleの最新CMから見るプライバシー情報搾取の現状

動画が取得できませんでした

　実害が分かりにくいプライバシー侵害、Appleがユーザーに対して行ってきた啓発活動は、これが初めてではない。2021年4月には「あなたのデータの一日 公園で。父と娘のストーリー（PDF）」という白書を出し、分かりやすいストーリーと共に、データブローカーらの驚くべき搾取の実情を詳らかにした。

　今回のCMでは、エリーという少女が、安全そうな音楽ショップで不審なドアを見つけるところから始まる。おそらく音楽ショップは、プライバシー情報がきちんと保護されたApple Musicを象徴していたのだろう。

　ドアにはエリーの顔写真と共に「エリーの個人情報オークション」の文字が書かれている。気になってドアを開けてしまうエリー。そこでは競売人が「次の出品はエリーの個人情報。魅力的なデータがそろっています」とオークションをスタートさせる。出品されるのは「彼女のメール、開封して読んだもの」、そして「ドラッグストアでの購入履歴」、さらに「最近の取引メール」だ。

　オークションは600ドルから始まり、さまざまなデータブローカーが620ドル、640ドルと次々と札を上げて高いビッドで入札を始める。

　エリーはあきれ顔でiPhoneの画面で「Appにトラッキングしないように要求」を選択。すると競売にかけられていたデータが、そして競売人たちが次々と姿を消し、オークションは大混乱に陥る。

　少し大袈裟に見えるかもしれないが、これはあなたの目が届かないクラウドのどこかで実際に行われていることだ。さまざまなアプリや広告サービス、さらには画像の貼られた電子メールなどが、あなたの行動を監視し、獲得したデータをつなぎ合わせリアルタイムのオークションにかけている。

iOS 14.5／iPadOS 14.5以降、ユーザーの許可を得ないとトラッキングができないようになった

　2019年2月に発表されたFlorian Gröne氏やPierre Péladeau氏らによる論文「Tomorrow's data heroes」によれば、こういったリアルタイムオークションで取引される年間総価値は2270億ドル（29兆円）に及ぶという。

　彼らは例えば、ユーザーが電子メールを開いた時、クラウド上に置かれた見えない画像にアクセスがあるのをチェックして、そこから受信者のIPアドレスを抜き取ったり、利用者のアプリがクラウド上のサーバにアクセスするのを利用して行動履歴を記録したりしている。

　Appleは、このようなプライバシー侵害を防ぐ手立てを既にiPhoneに搭載している。

　例えば電子メールを見る際、Apple標準の「メール」アプリを利用し、「設定」→「メール」にある「プライバシー保護」というオプションを有効にしておくと、メールに組み込まれたサーバ上の画像などにアクセスする際、IPアドレスを隠してそれを行ってくれる。

　また「設定」→「プライバシー」にある「Appプライバシーレポート」という機能を有効にしておくと、どのアプリが、どんなクラウドサーバにアクセスしていたかを記録し、それを参照することができる。

　実際にこの機能を使っていると、日々、何気なく使っているソーシャルネットワークのアプリやQRコード決済のアプリなどが、暗号のような文字が並ぶ長いアドレスのサーバに頻繁にアクセスしていることに驚かされる。

　これらのうち、実際に友達とコミュニケーションを取るために必要だったり、実際に決済に必要なサーバアクセスはおそらく数件だけで、それ以外はおそらくあなたの行動ののぞき見行為であり、冒頭のCMで言うところの舞台であなたの個人情報を販売している競売人の一味の正体だ

　この「設定」の「トラッキング」の項目から、一度、「Appトラッキングを許可」してしまったアプリの許可を、考えを改めて取り消すこともできる。

　CMの中でエリーがやっていたのは、まさにこのトラッキングの取り消し操作だ。

　Appleは、ユーザーがアプリによるトラッキングを禁じたところで、アプリの利用に支障が出ることがあってはならない、という立場をとっており、米国などでは、実際にトラッキングをオフにしてアプリを使っても、ほとんど支障がなかったことがブロガーなどにより報告されている。

まずは自分自身の現状を把握しよう

　自分のプライバシーなんてどうでもいいと思っていて、「Appプライバシーレポート」機能を有効にしていなかった人も、だまされたと思って、一度、この機能をオンにしてみるとよい。

　「え、このアプリまで情報を搾取していたのか」と驚かされ、考えを改めることになるかもしれない。

　同様にAppleはWebブラウザのSafariにも「サイトを超えトラッキングを防ぐ」機能や、Webページにアクセス時に「IPアドレスを非公開」にする機能、「すべてのCookieをブロック」する機能、「詐欺Webサイトの警告」、「プライバシー保護広告の測定」といった多彩なプライバシー保護機能を用意している。

アプリのプライバシーレポートを有効にすると、最近のアプリの挙動を簡単にチェックできる

　今回、公開されたCMに続き、Appleは夏には世界中でビルボード広告なども展開するという。こういった広告を通して、より多くの人が自分のプライバシーを守る意識を高めてくれることを期待したい。

　しかし、それ以上に期待したいのは、Appleのこれらの機能提供やCMによる啓発活動を見て、アプリやサービス、広告などを提供する会社がもう1度、自社のビジネスモデルを見つめ直し、改めてくれることだろう。

　それを真っ先に実践してうたった企業は、ユーザーからの印象もかなり良くなるのではないだろうか。

　なお、個人情報搾取の実情について知りたい人は、以前も記事化したが是非とも2021年公開された白書「あなたのデータの一日 公園で。父と娘のストーリー」を読んでほしい。

「あなたのデータの一日 公園で。父と娘のストーリー」は日本語訳も用意されている