Sponsored Contents

facebookの最新記事

Image credit:
Save

Facebook、非正規のiPhoneアプリで個人情報収集。アップルはアプリ無効化措置を発動

社内向けアプリの仕組みを流用

Munenori Taniguchi, @mu_taniguchi
2019年1月31日, 午後02:00 in facebook
467シェア
103
364,"likes":195
0

連載

注目記事

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

小彩 楓, 11月17日
View
世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
2018年、Facebookはプライバシーの保護を目的と称するモバイル向けVPNアプリ「Onavo Protect」をリリースしたものの、後にこのアプリがユーザー情報をFacebookに吸い上げるために使われていたことが明るみに出て、App Storeから削除されるに至りました。

ところがFacebookはこれに懲りるどころか、こんどは「Research」と称するアプリでOnavo Protect同様にユーザーの個人情報を収集していたことが発覚し、米AppleはこのResearchアプリを利用できなくする措置を実施しました。

問題となったResearchアプリは、InstagramとSnapchatで13~35歳のユーザーを募り、応募者にアプリをインストールさせたうえで、ウェブやアプリの使用履歴、プライベートメッセージやチャットの内容、メールと添付ファイル、他の人へ送信された写真や動画、位置情報へのアクセスetc...。要するにほとんどの情報を提供させていました。特にアマゾンの購入履歴などはスクリーンショットを提出するよう要求していたとのこと。ユーザーはこれら情報と引き換えにFacebookから毎月20ドル(約2200円)を受け取っていました。

悪質なのは、iPhoneユーザーに対してはアップルが提供する「 Developer Enterprise Program」を使い、社内向けアプリを配布するための仕組みを利用して、一般ユーザーにアプリをインストールさせていたところ。アプリの目的が審査基準を満たさないことが明白であるため、App Storeを迂回するために開発者向け機能を使っていたわけです。

また、Researchアプリの配布にはベータテストサービスのApplause、BetaBound、uTestが使われており、表向きにFacebookが関わっているようには見えなくされていました。

アップル広報は「Facebookは、開発者メンバーシップを利用してデータ収集アプリを消費者に配布していました。これは明らかな規約違反です。企業向けの証明書を本来の目的以外に使用するアプリは、いかなる理由であれその証明書を失効させることになります。今回の措置はユーザーとその個人情報の保護のために実施したものです」と述べています。

The Vergeが得た情報によると、アップルがFacebookの開発者向け企業証明書を無効化して以降、Facebookの主要なアプリの開発版は機能しなくなったとのこと。

Facebookは、規約違反でアプリを無効化されたにもかかわらずResearchアプリの正当性を主張しています。いわく、アプリの挙動に関してユーザーになんら秘密にしていたことはなく、ユーザーは全員情報提供に同意していた、また全体の5%に満たないものの、10代のユーザーからは保護者が署名した同意書の提出も受けていたとコメントしました。

そもそもの論点が合っていない気がしますが、こうした声明を出すのはそれほどまでにしてFacebookは個人情報をかき集め、広告販売などの競争における優位性確保に力を入れているということかもしれません。しかしアップルが個人情報を重視する姿勢を強化しているのは周知の事実であり、ティム・クックCEOが2018年にFacebookの個人情報保護基準を批判していることを考えると、もう少し情報について熟慮が必要なのではないかとも思えます。

なお、FacebookのResearchプログラムはiPhoneだけでなくAndroidでも行われています。FacebookはiOSアプリによるResearchプログラムは終了したものの、Androidに関してはこれまでどおり継続すると考えられます。ユーザーの側も、月あたり20ドルで自分が何を売ろうとしているのかを、よく考えるべきかもしれません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

467シェア
103
364,"likes":195
0

Sponsored Contents