Photo By Shutterstock
近年、「GAFA」関連の話題が新聞やテレビなどのニュースでよく取り上げられるようになった。GAFAとは、言うまでもなくアメリカの巨大IT企業であるGoogle、Apple、Facebook、Amazonのことだ。それだけ、世界経済における4社の影響力が拡大しているということだろう。
1月22日にも、総務省が設置した有識者会議で、GAFAを見据えた消費者保護政策として、電気通信事業法が定める「通信の秘密」の適用を検討することなどを盛り込んだ主要論点案がまとめられたと報じられている。
この記事からも分かるように、日本の政府やマスコミではGAFAを一括りに扱う傾向がある。強すぎる4社の存在は、かつてのMicrosoftがそうだったように、人々に漠然とした警戒感を抱かせるため、ITリテラシーなどの啓蒙を図るにはもってこいの対象なのかもしれない。
しかし、特に「個人情報保護」を論点とした場合には、これら4社を一括りにすることに強い違和感を感じる。Appleと他の3社では、個人情報保護に関する考え方が全く異なっているからだ。
伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。
規約違反の手法でiPhoneユーザーの情報を収集したFacebook
つい最近にも、AppleとFacebook、Googleの個人情報に対する考え方の違いが鮮明に現れているニュースが注目を集めた。
1月31日にTechCrunch JapanやEngadget日本版などが相次いで取り上げたのは、FacebookがAppleの規約に違反する非正規のアプリを使って、iPhoneユーザーの個人情報を収集していたというニュースだ。
記事によれば、FacebookはInstagramとSnapchatで13〜35歳のユーザーを募り、応募者に非正規のアプリ「Reserch」をインストールさせていたという。
このアプリを使って同社が収集していたのは、ウェブやアプリの使用履歴、プライベートメッセージやチャットの内容、メールと添付ファイル、他者に送信された写真や動画、位置情報など。さらにAmazonの購入履歴などについては、スクリーンショットの提出まで要求していたというから驚かされる。
ユーザーは、これらの情報と引き替えにFacebookから毎月20ドルを受け取っていたという。iPhoneを利用した情報のほとんどすべてを月2,200円ほどで売り渡していたことになる。
これらのFacebookによる情報集行為が特に悪質だと言われるのは、iPhoneユーザーに「Reserch」アプリをインストールさせる際に、「Developer Enterprise Program」を用いていたためだ。
Developer Enterprise Programとは、開発者メンバーシップ(アプリ開発時のテストや、企業が社内向けアプリを配布する仕組み)としてAppleが提供しているもので、一般ユーザーに利用させることは許されていない。
なぜ、Facebookは規約違反と分かっているのにDeveloper Enterprise Programを用いたのだろうか。
その理由は、2018年にFacebookは、Reserchと同様の機能を有するiPhoneアプリ「Onavo Protect」を、プライバシー保護を目的とするモバイル向けVPNアプリと称してApp Storeでリリースしたが、ユーザー情報の収集が目的であることが判明し、ストアから削除されてしまった経緯があるからだ。正規の方法がダメなら、非正規の方法をという執拗さからは、同社の個人情報に対するこだわりの一端が垣間見える。
個人情報保護を重視するAppleが、直ちにReserchを利用できなくしたことはいうまでもない。
AppleのCEOティム・クック氏は、2018年3月にもFacebookのプライバシー情報を取り扱う姿勢を批判している。
Googleも同様の非正規な手段でユーザー情報を収集
Developer Enterprise Programを用いた非正規の手法で、iPhoneユーザーの個人情報を収集していたのはFacebookだけではなかった。
Googleもまた、App Storeの審査を経る正規の手段ではなく、Facebookと同様の手法を用いて「Screenwise Meter」というVPNアプリをiPhoneユーザーインストールさせており、賛同したユーザーには、謝礼としてギフトカードを送っていたようだ。
Googleが収集していたのは、ウェブ閲覧履歴、Cookie、IPアドレス、視聴した番組(TV機能がある場合)など。同社によると、情報は匿名化した上でサービスの改善に活用するとしている。
Googleは既に、Developer Enterprise Programを目的外に利用したことが誤りであったことを認めた上で謝罪し、iOS版のScreenwise Meterを無効化している。
個人情報は宝の山、非正規な手段を用いても収集したい
これらの事例から分かるのは、FacebookとGoogleが個人情報の価値をいかに高く評価しているかということだろう。その企業モラルすら無視する手法からは、個人情報保護に関する規制が緩い中国企業の台頭を強く意識していることがうかがえる。
iPhoneよりも利用者の多いAndroid OSを開発するGoogleが、iPhoneユーザーの個人情報収集に力を注いでいたことも興味深い。可処分所得が高い層が多いとされるiPhoneのユーザー層をAndroidに取り込む秘策を練ろうというのだろうか。
「顧客を商品とみなしていたら大儲けすることができるが、我々はそれをしないことを選んだ」とティム・クック氏が語るように、Appleは、前CEOスティーブ・ジョブズ氏の時代から一貫してユーザーの個人情報保護に力を注いでいる。
日本の報道各社には、GAFA各社を一括りに扱うのではなく、それぞれの違いを解説する丁寧な報道を望みたいものだ。