Android および iOS スマートフォンは、ユーザーが分析データを送信しないことを選択した場合でも、テレメトリを Google および Apple に送信します。
最近発表された「モバイル端末のプライバシー:iOSとAndroidがAppleとGoogleに送信するデータの測定」[PDF]と題された研究論文の中で、アイルランドのダブリンにあるトリニティ・カレッジのコンピュータサイエンスと統計学部のコンピュータシステム学科長であるダグラス・リース氏は、iPhoneやAndroidデバイスが所有者の意思に関わらず自宅に電話をかける仕組みについて述べている。
Leith 氏によると、Android および iOS 端末は、その顕著な特徴に関するデータを平均 4.5 分ごとにメーカーと共有しているという。
「携帯電話のIMEI、ハードウェアのシリアル番号、SIMのシリアル番号、IMSI、端末の電話番号などがAppleとGoogleと共有されている」と論文には記されている。「iOSとGoogle Androidはどちらも、ユーザーが明示的にオプトアウトしているにもかかわらず、テレメトリを送信している。」
iOSとGoogle Androidはどちらも、ユーザーが明示的にオプトアウトしているにもかかわらず、テレメトリを送信します。
これらの送信は、iOS の分析と改善オプションがオフになっており、Android の使用状況と診断オプションがオフになっている場合でも発生します。
このようなデータは、適用される法律や個人との関連付けが可能かどうかに応じて、プライバシー規則の下で個人情報とみなされる場合があります。また、正当な用途に利用される場合もあります。
2つのモバイルOSのうち、Androidの方がより通信量が多いと言われている。リース氏によると、「GoogleはAppleよりも明らかに大量の端末データを収集している」という。
Google Pixel端末は起動後10分以内にGoogleに約1MBのデータを送信しましたが、同様の起動シナリオではAppleに42KBのデータしか送信されませんでした。また、端末がアイドル状態の場合、Pixelは約12時間ごとに約1MBのデータを送信します。これは、アイドル状態のiPhoneが同期間に送信する52KBの約20倍に相当します。
米国の顧客ベースは推定1億2900万人のAndroidユーザーと1億1300万人のiPhoneユーザーで、全体で推計すると、Appleは12時間ごとに5.8GB、Googleは米国だけで1.3TBのデータを収集していることになる、と研究チームは推定している。
しかしグーグルは、リースの数字は桁違いに間違っていると主張している。
秘密スパイ
Leith氏のテストでは、検索、クラウドストレージ、地図など、デバイスユーザーが選択したサービスに関連するデータは除外されました。代わりに、ログインしていないユーザーがいる場合に共有されるデータの送信に焦点を当てました。これには、IMEI番号、ハードウェアのシリアル番号、SIMのシリアル番号、電話番号、デバイスID(UDID、広告ID、RDIDなど)、位置情報、テレメトリ、Cookie、ローカルIPアドレス、デバイスのWi-Fi MACアドレス、および近くのWi-Fi MACアドレスが含まれます。
この最後のカテゴリは、同じネットワーク上の他のユーザーのプライバシーに影響を与えるため、注目に値します。論文で説明されているように、iOSは端末のBluetooth UniqueChipID、セキュアエレメントID(Apple Payで使用)、そして近くのデバイス(具体的には同じネットワークゲートウェイを使用する他のデバイス)のWi-Fi MACアドレスといった追加データを共有します。
新たな訴訟: Android スマートフォンは使用されていないのに、なぜ毎月 260 MB ものデータを Google と携帯電話データ経由で不思議に交換しているのか?
続きを読む
「端末の位置情報設定が有効になっている場合、これらのMACアドレスにはGPS位置情報もタグ付けされます」と論文には記されている。「ホームゲートウェイのMACアドレスにGPS位置情報をタグ付けするには、デバイスが1つあれば十分です。その後、そのMACアドレスをAppleに報告する他のすべてのデバイスの位置情報が明らかになります。」
リース氏は、そのようなデータの収集は必ずしもプライバシーの侵害には当たらないが、特定の個人に結び付けられる場合は侵害となる可能性があると指摘する。
論文によると、この種のリンクは、ユーザーがGoogle PlayやiOS App Storeにログインし、認証や支払いに利用する個人情報とデバイスデータを関連付ける際に発生する。また、端末がバックエンドサーバーに接続し、IPアドレスを公開する際にも発生する。IPアドレスは、GeoIPサービスがユーザーの位置情報を推測するために利用される可能性がある。
「多くの研究により、時間の経過とともに結び付けられた位置データは匿名性を解除するために使用できることが示されている」とリース氏は論文の中で述べている。
しかし、グーグルはリース氏が測定に使用した手法に異議を唱えている。
「研究者のデータ量測定方法に欠陥があることが判明し、Android端末はiPhoneの20倍のデータを共有しているという論文の主張には同意できません」と、同社の広報担当者は水曜日にThe Register宛てのメールで述べた。「当社の調査によると、これらの結果は桁違いであり、論文発表前に研究者に方法論に関する懸念を伝えました。」
これらの調査結果は桁違いであり、私たちは論文発表前に方法論に関する懸念を研究者に伝えました。
Googleは、AndroidはiOSよりも多くの端末モデルをサポートしているため、ネットワークや運用の観点からデバイスに関するデータがより重要になると指摘しています。例えば、CPU負荷や画面上でアクティブなままのアプリに関するデータを収集することで、消費電力の最適化が可能になります。
Google の立場は、Leith の研究は基本的にスマートフォンの仕組みを概説しているに過ぎないというものだ。
「現代の自動車は、車両部品、その安全性、整備スケジュールに関する基本データを定期的に自動車メーカーに送信しており、携帯電話も非常に似た仕組みで動作しています」と同社の広報担当者は述べた。「本レポートでは、こうした通信の詳細を解説します。これらの通信は、iOSまたはAndroidのソフトウェアが最新の状態であること、サービスが意図したとおりに機能していること、そして携帯電話が安全かつ効率的に動作していることを保証するのに役立ちます。」
Googleには、細則にも納得のいく正当性がある。リース氏は、Googleのアナリティクスオプションメニューには「この機能をオフにしても、システムアップデートやセキュリティなどの重要なサービスに必要な情報をデバイスが送信する機能には影響しません」という文言が含まれていると指摘している。しかし、リース氏は、この「重要な」データは膨大であり、ユーザーの合理的な期待を超えていると主張している。
Appleに関しては、「iPhoneで起こったことはiPhoneの中に残ります」と看板で宣言し、ウェブサイトでは「あなたのデータ。あなたの選択。」と謳っている企業なら、許可を拒むテレメトリについて説明を求めるだろうと思うかもしれない。しかし、iPhoneメーカーであるAppleはコメント要請に応じなかった。®
