Sponsored Contents

Securityの最新記事

Image credit:
Save

アップル、無断で画面操作を記録するアプリの取締りを強化。記録ツール Glassbox には個人情報漏れの指摘も

プライバシー保護対策

Munenori Taniguchi, @mu_taniguchi
2019年2月9日, 午前06:20 in Security
112シェア
0
80
0
32

連載

注目記事

ダンボールだからと期待せずにNintendo SwitchのVRで遊んだ結果……(小彩楓)

ダンボールだからと期待せずにNintendo SwitchのVRで遊んだ結果……(小彩楓)

小彩 楓, 4月6日
View
アップルが開発者に対し、アプリ上でユーザーがどのような操作をしているかを分析するためのコードの使用をやめるか、適切な方法で開示するよう求めています。この分析コードは、アプリ使用中のタッチ操作を裏で記録保存するというもの。

TechCrunchとThe App Analystの報告によると、エクスペディア、ホテルズドットコム、シンガポール航空、エア・カナダ、Hollisterといった著名企業の名を挙げ、それらのアプリの中にユーザーの画面操作を密かに記録するツールが仕込まれていることが明らかになったとのこと。

これに関してアップル広報は「プライバシーの保護はアップルのエコシステムにおいてもっとも重要であり『App Store Reviewガイドライン』においてアプリは録画、ログその他の方法でユーザーの使用状況を記録する際は視覚的に明確な表示でユーザーの同意を得ることを求めています」と述べました。さらに「プライバシー規約とガイドラインに反する開発者に通知を実施し、必要に応じて即時対処します」と付け加え、この問題が含まれるアプリの開発者が通告から24時間以内に対処できなければApp Storeから削除するという、厳しい対応をとると伝えています。

ユーザーの操作を記録するツールGlassBoxは、ユーザーの画面から記録された機密データは秘匿すると言われているものの、実際のテストではクレジットカード番号やパスポート番号などの重要な情報が全く保護されず見える状態になっているといいます。

Glassboxは自社のツールが"スパイ的行為"に利用されていることを否定するとともに「個人情報を秘匿するツールを提供している」と主張しています。さらには、取得できた情報は第三者に共有せず、暗号化して非常に安全に保たれると述べました。

またEngadgetに対しては「Glassboxとその顧客は、ユーザーを "スパイ"させることには関心がありません。当社の目標は、オンラインでの顧客体験を向上させ、コンプライアンスの観点から消費者を保護することです」と述べ、むしろツールは顧客がアプリを改善するために役立てられるものだと主張しています。

そして「Glassboxツールは、高度なセキュリティとプライバシー保護基準を備えており、SOC2やGDPRなどといった規則に準ずるもので、アプリの操作データを記録して顧客にその様子を再生して見せるためのものではありません」と、ツールそのものに問題がないことを強調しました。

主張はともかく、ユーザーへの通知なくアプリの操作が記録され、しかも個人情報も完全に秘匿されずに取得される(著名な))プリが存在するのであれば、そのような状況が望ましいわけがありません。そして実際にアップルが厳しい対応を開始している以上、ここはツール提供者として顧客に正しい使い方を周知するなどの対応を率先して実施すべきではないのかな、という気がしてなりません。





CAREERS TechCrunch Japan
連載:話題の企業タイミーのデータアナリティクスマネージャーに聞くスタートアップへの転職


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。
Source: TechCrunch
Coverage: The App Analyst
関連キーワード: app, apple, apps, gear, glassbox, Mobile, Security
112シェア
0
80
0
32

Sponsored Contents