Google は、デバイスの広告 ID を空白にする機能や、Play ストアのアプリ用の新しい安全セクションなど、Android の今後の変更の詳細を公開しました。
広告IDは、Google Play開発者サービスによって提供されるAndroidデバイス固有の識別子です。デバイス上のすべてのアプリが同じIDを取得できるため、デバイスのユーザーをプロファイリングするために利用される可能性があります。ユーザーは「広告トラッキングを制限する」オプションを設定でき、広告IDを提供するAPIはユーザーがオプトアウトしたかどうかも通知しますが、このオプションの尊重は信頼に基づいています。
プライバシー擁護者のマックス・シュレムズ氏は昨年、広告IDは個人データであり、それをリセットして自動的に代わりのIDを作成するオプションは「新しい契約に署名するという条件でのみ契約を解除するようなものだ」と主張し、グーグルに対して訴訟を起こした。
ユーザーが広告トラッキングを制限したい場合、なぜ広告IDを提供する必要があるのでしょうか?Googleはこの考えを受け入れており、製品管理ディレクターのクリシュ・ヴィタルデバラ氏は、「ユーザーが興味関心に基づく広告や広告のパーソナライゼーションをオプトアウトすると、広告IDは削除され、ゼロの文字列に置き換えられます」と投稿しました。
開発者には先月、この変更について通知されました。この変更は、デバイス上のGoogle Play開発者サービスのアップデートによって実装され、今年後半からAndroid 12デバイスに、そして2022年初頭には「Google Playをサポートするデバイスで動作するすべてのアプリ」に反映されます。
また、ユーザーが広告IDを削除すると、開発者に通知が届き、「使用されていない広告IDを速やかに消去できる」という新機能もある。
デバイスを一意に識別する方法は他にもあるのでしょうか?ハードウェアIMEI、シリアル番号、Wi-FiまたはBluetoothのMACアドレス、Android IDなどです。Vitaldevara氏は、Googleは「永続的なデバイス識別子を個人情報や機密性の高いユーザーデータ、あるいはリセット可能なデバイス識別子にリンクすることを禁止している」と述べています。
繰り返しになりますが、これはベンダーを信頼するかどうかの問題ですが、Androidの権限もここで重要な役割を果たします。機能とは全く関係ないように見える権限を要求するアプリは、ユーザーに考えさせるべきです。なお、現在ベータ版のAndroid 12では、近くのBluetoothデバイスをスキャンするアプリが位置情報の権限を必要とするという長年の懸念事項が修正されています。Android 12では、この問題は発生しません。
- MozillaがAndroidとiOS向けのスプリットトンネリングを導入し、VPNサービスと価格を向上
- Google、Passes APIアップデートでAndroidにCOVID-19ワクチンパスポートのサポートを組み込む予定
- Android開発者は8月からアプリ署名鍵をGoogleに引き渡す準備をしている
- サムスンは、少なくとも企業向けスマートフォンユーザー向けに5年間のAndroidアップデートを約束
とはいえ、Googleは「アプリセットID」と呼ばれる新しいデバイス識別子も導入しています。これは、同じ開発者が公開したデバイス上のすべてのアプリで共通となります。これは「分析や不正防止」を目的としています。Vitaldevara氏は、「アプリセットIDを広告のパーソナライゼーションや広告測定に使用することはできません」と述べています。開発者は広告IDをこの目的にのみ使用でき、さらに「主に子供向け」のアプリは広告IDを収集できません。
Google Playストアの新しいセーフティセクションのプレビュー
セーフティセクションはPlayストアに近々追加される予定で、「最終的にはすべてのGoogle Playストアアプリがセーフティセクションで情報を共有することが義務付けられる」と、Androidセキュリティおよびプライバシー担当バイスプレジデントのスザンヌ・フレイ氏は述べています。期限は2022年4月です。このセクションでは、位置情報、連絡先、個人情報など、どのような種類のデータが収集されるかが示されます。また、データの使用方法や、データ収集が任意か必須かが示されます。アプリが個人データを収集しない場合でも、すべての開発者はプライバシーポリシーを提供する必要があります。フレイ氏はさらに、Googleは「ユーザーが自分のデータが他社と共有されるかどうか、そしてその理由を気にしていることを学んだ」と付け加えました。
これらの変更はプライバシーを重視する人々にとって歓迎すべきものとなることは間違いありませんが、iOS 14.5でAppleが行った変更(開発者はアプリやウェブサイト全体でトラッキングへのオプトインをユーザーに求める必要がある)とは異なり、広告IDがデフォルトで表示される点に注意してください。分析会社Flurryが収集したデータによると、アプリ全体のオプトイン率はわずか13%で、より多くのユーザーがプロンプトに応じるにつれて徐々に増加しています。オプトアウトの影響ははるかに小さいと考えられます。
Googleが自社プラットフォームを利用するアプリ開発者にこうした制限を課しているのであれば、自社にも課していることになるのだろうか?現在、Googleのプライバシーポリシー(Androidだけでなく他のサービスにも適用される)には、「Googleが収集する情報には、固有の識別子が含まれます」と「ユーザーがインストールしたアプリ」も含まれると明記されている。さらに、このポリシーでは、「収集した情報は、おすすめ、パーソナライズされたコンテンツ、カスタマイズされた検索結果の提供など、ユーザーに合わせてサービスをカスタマイズするために使用します」と述べられており、「設定によっては、ユーザーの興味関心に基づいてパーソナライズされた広告を表示する場合もあります」とされている。ただし、広告のパーソナライズを無効にするブラウザごとの設定も存在する。よくある不満として、Googleが収集したデータをどのように使用しているかを正確に把握するのは非常に困難だという点が挙げられる。
これらの新しいプライバシーコントロールがAndroidにおける広告トラッキングの抑制にどれほど効果的か、そしてGoogleの変更が競合他社に対するさらなる優位性をもたらすかどうかについては、依然として疑問が残る。Googleの親会社であるAlphabetは、最新の第2四半期決算で、総売上高618億ドルのうち、広告収入が504億4000万ドルだったと報告した。®
