先週、ある企業が長期間にわたり、オプトインや通知なしに何百万人ものスマートフォンユーザーを追跡していたというニュースが報じられました。これは米国の州法および連邦法に違反する可能性があり、脆弱な人々を危険にさらしています(「スマートフォン位置情報追跡の脅威が暴露される」2024年10月23日号参照)。Babel StreetのLocate Xによるこの行為は、私を激怒させます!オンラインでの行動の多くはプライバシーを侵害しますが、そのほとんどは任意であり、代わりに何らかの見返りを提供しています。場合によっては、情報がどのように使用される可能性があるかが明確に通知され、オプトアウトしたり、サービスを切り替えたりすることもできます。Facebook、Instagram、X/Twitterなどの検索エンジンをBlueskyやMastodonに切り替えることもできますし、GoogleにWeb検索を知られたくない場合は、Brave Search、DuckDuckGo、Kagi Search、Perplexityといったツールがあります。
しかし、誰も意図的にバベルストリートに位置情報を共有しているわけではありません。また、許可していると解釈されるような形で許可を与えているわけでもありません。先週まで、専門分野や法執行機関に携わるごく一部の人を除いて、バベルストリートの存在を知っていた人はいなかったでしょう。同社は記者に対し、位置情報データの入手方法を明かしていませんが、おそらく、私たちを追跡するアプリから情報を収集する多数のデータブローカーから取得しているのでしょう。つまり、私たちはバベルストリートとは何の関係もなく、位置情報のやり取りを許可したこともなく、彼らから何の利益も得ていません。では、一体どのようにしてこのようなことが起こるのでしょうか?
ここからがややこしい。スマートフォンを一意に識別することを避けるため、AppleとGoogleはiPhoneとAndroidスマートフォンでモバイル広告ID(MAID)と呼ばれるものを使用している。MAIDは一意でランダムに生成され、永続的である必要はない。最も重要なのは、MAIDは個人のアイデンティティとは切り離され、広告会社が電話番号やメールアドレスなどの情報に頼ることなく個人を識別できるようにするはずだったことだ。MAIDをユーザーの現実世界のアイデンティティから切り離して保持できるという考えは、幻想に過ぎないことが判明した。ブライアン・クレブスがLocate Xに関する詳細な記事で指摘しているように、人とデバイスを結びつける「デバイスグラフデータ」の販売に特化した業界が存在する。
iOS 14までは、AppleはユーザーがMAID(同社では広告主識別子(IDFA)と呼んでいる)をリセットして、新しいランダムだが固有のIDを生成することを許可していました。iOS 14では、MAIDをリセットするオプションは削除されましたが、App Tracking Transparency(アプリ追跡の透明性)が追加されました。これにより、アプリは他社が所有するアプリやウェブサイト間でユーザーのデータを追跡する前に、ユーザーの許可を求めることが義務付けられました(Glenn Fleishmanの「Apple、アプリ向けの厳格な情報開示とオプトインのプライバシー要件を発表」、2021年1月7日参照)。
App Tracking Transparencyは効果があるようだ。Locate Xを暴露した消費者プライバシー企業は、iPhoneの約25%、Androidスマートフォンの約80%の位置を特定できると推定している。しかし、その効果は期待ほどではないようだ。Lockdown Privacyの調査によると、アプリからの追跡リクエストを拒否しても、アクティブなサードパーティトラッカーの数には変化がなく、サードパーティトラッキング接続イベントの総数にもほとんど影響がないことがわかった。さらに、オックスフォード大学のセキュリティ研究者による論文では、次のように述べられている。
しかし、調査対象アプリにおけるトラッキングライブラリの数は、平均するとほぼ横ばいでした。多くのアプリは依然として、ユーザーをグループレベルで追跡(コホートトラッキング)したり、個人を確率的に特定(フィンガープリンティング)したりするために使用できるデバイス情報を収集しています。アプリがサーバーサイドコードを用いてフィンガープリンティングから得られた識別子を計算し、合意し、Appleのポリシーに違反しているという実世界の証拠が見つかりました。
悪質なデータブローカーが見つけた回避策にもかかわらず、Apple が次世代のプライバシー ロックダウンに取り組んでいる間、プライバシーを保護するために 3 つの積極的な手順を実行できます。
まず、「設定」>「プライバシーとセキュリティ」>「トラッキング」で、「アプリによるトラッキングの要求を許可」をオフにするか、悪質なアプリを見極めたい場合はオンのままにして、トラッキングの許可を求めるアプリをすべて手動でブロックします。(偏見と下品な言葉で。)「アプリトラッキングの透明性」は完璧ではないにしても、正しい方向への一歩であり、目に見える効果があり、データブローカーにとって事態を悪化させるだけです。
次に、「設定」>「プライバシーとセキュリティ」>「位置情報サービス」で各アプリの位置情報へのアクセスを必要最小限に減らします。不明な場合は、「次回確認」または「共有時」を選択してください。
「必要最低限」とは、アプリによって異なります。ナビゲーションアプリは動作するために位置情報へのアクセスが必要です。カメラアプリは写真にジオタグを付ける際に位置情報へのアクセスが必要です。その他多くのアプリには、位置情報にアクセスする正当な理由があり、詳細画面で適切に説明する必要があります。疑問がある場合は、権限を削除して、アプリが動作しなくなるか、追跡機能に関するエラーが表示されるかを確認してください。(開発者はサードパーティ製のライブラリを多数使用しているため、なぜすべての権限が要求されるのかさえ理解していないことが多く、また、そのような権限はアプリの目的の中核ではない場合が多いです。)
位置情報アクセスには 6 つの設定があります。
- 許可しない:位置情報へのアクセスを要求する理由が曖昧なアプリには「許可しない」を選択してください。Canon Printアプリ、大胆な提案ですね。「正確な位置情報の使用を有効にすると、プリンターの接続に関する問題の解決に役立つ場合があります。」いいえ、役に立ちません。
- 次回または共有時に確認:アプリの位置情報へのアクセスを許可するか拒否するか迷っている場合は、このオプションを選択してください。次回アプリが位置情報へのアクセスを要求した際に確認メッセージが表示されるので、自分の行動に基づいて適切な判断を下すことができます。私はほとんどのアプリで、次回アクセスを要求する際に確認するように設定しています。そうすることで、正当な理由があるかどうかを確認できます。
- アプリの使用中:アクセスを許可したいほぼすべてのアプリで、「アプリの使用中」を選択してください。位置情報を必要とするアプリが、使用中に位置情報を特定することを許可するのは、全く理にかなっています。
- アプリまたはウィジェットの使用中:このオプションはウィジェットを備えたアプリにのみ表示されます。位置情報へのアクセスが必要なウィジェットを使用する場合にのみ選択してください。
- 常時:位置情報に基づく通知を常に表示させたいアプリを、ごく少数に制限します。私が常時アクセスを許可しているアプリはCARROT Weatherだけです。このアプリは嵐の接近を通知してくれます。
- 正確な位置情報:アプリに位置情報へのアクセスを許可する場合、アプリが半径5~60メートル(15~200フィート)の範囲内で位置情報を必要とする場合にのみ、このスイッチをオンにしてください。UberやLyftのドライバーは、あなたがどこで迎えに来るかを知る必要があるため、これらのアプリでは正確な位置情報をオンにする必要があります。ナビゲーションアプリやカメラアプリも同様です。その他のほとんどのアプリでは、正確な位置情報をオフにしてください。おおよその位置情報(情報源によると半径4~20キロメートル(2.5~12マイル)の範囲)があれば、世界のどこであなたの位置を正確に特定するのに十分です。
アプリに位置情報へのアクセスを許可するかどうか迷っている場合は、許可することで位置情報がデータブローカーに漏洩するかどうかを確認するもう 1 つの方法があります。それは、アプリのプライバシー開示を確認し、プライバシー ポリシーを読むことです。
NBCスポーツアプリを例に挙げましょう。あなたの住んでいる都市の正しいライブストリームを表示するには位置情報へのアクセスが必要だと主張しています。もっともらしく聞こえますし、実際その通りです。しかし、App Storeの「アプリのプライバシー」セクションを見ると、位置情報も追跡されることが分かります。リンク先のプライバシーポリシーを読むと、NBCがユーザーをデータブローカーに販売するつもりであることは明らかです。私はライブストリームには全く興味がないので、NBCスポーツを「絶対に見ない」に格下げしました。偏見と下品な言葉で。
最後に、設定 > プライバシーとセキュリティ で、Bluetooth とローカルネットワークの使用許可を求めているアプリを確認してください。アプリは、特に Bluetooth などの許可を使用して、位置情報の取得や追跡のために他のデバイスと連携することがあります。明らかに許可を必要としないアプリの許可は取り消してください。最悪の場合、アプリが後で再度許可を求めるでしょう。NBC Sports がなぜ Bluetooth の許可を必要としていたのか理解できません(許可したとは想像もできません。なぜデフォルトで許可されていたのか疑問に思います)。
