Appleは、ユーザーのプライバシーの収集に関するCCTVの質問に回答

7月11日、CCTVは「ニュースライブ」番組で、アップルの携帯電話でこのソフトウェアが使用されている限り（位置情報の許可が許可なく使用された場合でも）、ユーザーがこのソフトウェアを使用した時間と場所が記録されると報じた。この情報取得方法はソフトウェアの使用と同期しており、携帯電話基地局やWIFIなどよりも測位精度が高くなります。専門家は、携帯電話の位置情報サービスによって表示される情報に基づいて、個人の動きを完全に分析でき、ユーザーの動向が完全に公開されるようになると述べています。 GoogleやAppleなどの企業も、ユーザー情報を無断で収集したとして何度も訴訟に巻き込まれている。

Appleのソフトウェアは携帯電話基地局のWiFi測位よりも正確にユーザーの位置情報を取得

番組中、記者はソーシャルソフトウェア、オフィスソフトウェア、株式取引ソフトウェア、エンターテイメントソフトウェアなど11種類のソフトウェアをテストしました。そのうち、5 つのソフトウェアが位置情報の許可を要求しましたが、すべて閉じられました。残りの 6 つのアプリは位置情報の許可を要求しませんでした。操作を通じて、ソフトウェアを使用すると、使用時間、使用場所の経度と緯度など、ソフトウェアの使用状況が対応する場所のフォルダーに表示されることがわかりました。フォルダは暗号化されているように見えますが、復号化手段なしで開くことができます。これらの位置情報はソフトウェアの使用と完全に同期されており、携帯電話の基地局や WIFI による測位と比較すると、この測位方法はより正確です。

CCTV Newsのクライアントもテストに参加したようですが、クライアントは位置情報の許可を申請していませんでした。 CCTVクライアントのスタッフは、「AppleがCCTVニュースクライアントをリリースする前は、ユーザーの位置情報を取得する許可をAppleに申請していませんでしたし、ニュースクライアントも位置情報の許可を申請する必要はありませんでした。しかし、Appleのバックエンドがユーザー情報を取得するためにどのように動作するのかはよくわかっていません」と語った。

確認の結果、Appleの携帯電話の位置情報フォルダに提供されているデータにも位置情報の信頼性スコアが表示されており、一部のデータは80を超えており、位置情報が比較的正確であることが示されていることも判明しました。記者はまた、データテーブルに基づいて一連のデータを選択しテストしたところ、データテーブルで提供される位置は、ソフトウェアが使用された実際の位置から20メートル未満であり、測位は比較的正確であることがわかりました。

位置情報機能をオフにしても位置情報が取得されていることに気付いていないユーザーが90％

記者は北京、青島などの都市を訪れ、アップルの携帯電話ユーザー60人に無作為にインタビューを行った。インタビュー対象者のうち、アップルの携帯電話にこの機能があることを知っていたのはわずか5人であり、90％以上のユーザーはこの機能を知らなかった。 Appleの携帯電話販売店のスタッフにインタビューしたところ、彼らもこの機能についてはよく知らないと答えた。 「アップルの携帯電話にこの機能が与えるプラスの効果を理解しなければ、マイナスの効果のほうがプラスの効果を上回ることになる」とスタッフは語った。

では、位置情報の許可によって表示されるユーザー情報はどのような影響を与えるのでしょうか?中国人民公安大学サイバーセキュリティ学院の学長マーティン氏は、アップルの携帯電話の位置情報に基づいて、携帯電話ユーザーの行動軌跡を正確に分析した。マーティン氏は次のように語った。「iPhoneの位置情報機能は、携帯電話ユーザーの頻繁な活動の場所、時間、頻度を表示できます。人の行動の軌跡全体を詳細に分析できます。これは公開されており、秘密ではありません。」

マーティン氏は、過去にはデータや情報は異なるセキュリティレベルに分割されることが多く、セキュリティレベルが高ければ高いほど、保護対策も優れていると紹介しました。しかし、ビッグデータの時代において、漏洩するのは重要な機密データではなく、日常のありふれた情報であることが多い。では、Apple の携帯電話の位置情報機能をオフにすることで、位置情報が収集され漏洩するのを防ぐことができるのでしょうか?

マーティン氏は、「ユーザーが位置情報機能をオフにしても、バックグラウンドシステムは変更されません。携帯電話のソフトウェアが使用されている間、システムは位置と時間を完全に記録することができます。」と述べた。

アップルとグーグルは、ユーザーの位置情報を許可なく収集したとして繰り返し訴訟に巻き込まれている

モバイルインターネットとビッグデータの発展に伴い、ユーザーデータの保護が特に重要になります。 AppleやGoogleなど多くのインターネット企業も、ユーザーの位置情報の収集でトラブルに巻き込まれ、賠償金を支払ったことさえある。

2011年、韓国のアップル社の携帯電話ユーザー約3万人が、アップル社がユーザーの居場所情報を同意なく収集したとして同社を訴え、賠償金として271億ウォン（約1億6000万人民元）の支払いを要求した。数か月後、あるユーザーが訴訟に勝訴し、Apple はおよそ 6,100 人民元の賠償金を支払った。同時に、アップルは携帯電話の位置情報事件で韓国放送通信委員会から世界初の罰金処分を受けた。位置情報保護に関する関連規定に違反したとして、300万ウォンの罰金を科せられた。 2012年、Appleはユーザーの位置情報の収集を理由に米国サンノゼで再び訴えられた。

もう一つのインターネット大手、グーグルも、ユーザー情報の収集をめぐって訴訟に巻き込まれている。 2011年5月、韓国ソウルにあるGoogleのオフィスが警察の捜査を受けた。警察は、グーグルがユーザーの位置情報を許可なく収集していた疑いがあると述べた。同年、アメリカのAndroidスマートフォンユーザーは、Googleが自分たちの地理的位置情報を過度に追跡しているとして同社を訴え、5000万ドルの損害賠償を要求した。 2012年、Googleはユーザーのプライバシーを侵害したとして米国政府から2,250万ドルの罰金を科せられた。

Apple、位置情報収集について回答：ユーザーのプライバシーは保護される

アップルは公式ウェブサイトで声明を発表し、同社は常に全ユーザーのプライバシー保護を主張してきたとし、疑問点について説明した。

CCTV は、iPhone がユーザーの地理情報を記録すると報じましたが、その内容は次の 3 つです。1. ユーザーが頻繁に訪れる場所。iPhone では、過去の一定期間に電話が訪れた場所と時間を表示できます。2. 頻繁に訪れる場所のオプションをオフにしても、サードパーティのアプリケーションはユーザーの位置情報を記録します。3. iPhone ユーザーが Wi-Fi ホットスポットを通過すると、Wi-Fi ホットスポットの地理情報が記録されます。さらに、すべての位置情報は Apple 本社のサーバーに送信されます。

アップルは声明の中で、同社は常に全ユーザーのプライバシーを保護することに尽力してきたと述べた。 1. 「よく訪れる場所」は各ユーザーの個人用 iOS デバイスにのみ保存され、暗号化されています。Apple はこれを自社のサーバーに保存せず、漏洩することもありません。2. ユーザーは位置データの収集と使用を独自に制御できます。3. iPhone は近くの Wi-Fi 情報を収集し、ユーザーの位置をより迅速に特定します。4. Apple は、いかなる国でも、いかなる製品やサービスについても、政府機関といわゆる「バックドア」を開設したことはありません。

以下はAppleからの公式声明です。

位置情報のプライバシー

Apple は常に、すべてのユーザーのプライバシーを保護することに全力で取り組んできました。プライバシー保護の概念は、当社の製品とサービスの初期設計段階から組み込まれています。当社は、セキュリティ分野で世界をリードするハードウェアおよびソフトウェア製品をユーザーに提供するために、たゆまぬ努力を続けています。他の多くの企業とは異なり、当社の事業はユーザーに関する大量の個人情報を収集することに依存していません。当社は、ユーザーが自身の情報を管理できるように、明確で透明なプロンプトと選択肢を提供することを厳粛に約束します。そして、当社の製品はこれをシンプルかつ適切に実現すると確信しています。

私たちもこのテーマについてユーザーへの教育に協力する CCTV の取り組みに深く感謝しており、これは非常に重要であると考えています。ここでは、プライバシーと個人データ情報に関して、当社が何を行い、何を行わないかをすべての中国のユーザーが明確に理解できるようにしたいと考えています。

ショッピング、旅行、最寄りのレストランの検索、職場までの所要時間の計算などの特定のアクティビティでは、ユーザーはモバイル デバイスで現在の位置を迅速かつ確実に特定できることを望み、期待しています。これをデバイス側で行います。しかし、Apple はユーザーの位置を追跡していません。Apple はこれまで一度もそうしたことはなく、今後も決してそうすることはありません。

GPS 衛星データのみを使用して携帯電話の位置を特定するには数分かかる場合があります。事前に保存された Wi-Fi ホットスポットと信号塔の位置データと、iPhone が現在受信している Wi-Fi ホットスポットと信号塔の情報を組み合わせることで、iPhone はこの時間をわずか数秒に短縮できます。この目標を達成するために、Apple は数百万台の Apple デバイスから収集した既知の携帯電話基地局と Wi-Fi ホットスポットの位置情報の安全なクラウドソース データベースを運用しています。ただし、この収集プロセス中、Apple デバイスは特定のデバイスまたはユーザーに特に関連付けられたデータを送信または伝送しないことに注意してください。

Apple はすべてのデバイスにおいて、ユーザーが位置データの収集と使用を制御できるようにしています。位置情報サービスはデフォルト設定ではないため、ユーザーは位置情報サービスを有効にするようオプトインする必要があります。 Apple は、ユーザーに明確なプロンプトを表示してユーザーの明示的な同意を得ずに、アプリケーションがデバイスの位置情報を受け取ることを絶対に許可しません。このようなプロンプトは必須であり、非表示にしたり上書きしたりすることはできません。ユーザーが考えを変えた場合は、オン/オフ ボタンを切り替えるだけで、いつでも個々のアプリまたはサービスの位置情報サービスからオプトアウトできます。ユーザーがアプリまたはサービスの位置データをオフに切り替えると、データの収集が停止します。さらに、保護者は「アクセス制限」機能を使用して、子供が「位置情報サービス」を使用できないようにすることができます。

iPhone を使って交通状況を把握する場合、iOS は「よく行く場所」を収集し、「通知センター」の「今日」ビューで通勤情報を提供したり、CarPlay で iOS が自動的に計画したルートを表示したりすることができます。ただし、「よく利用する場所」は各ユーザーの個人用 iOS デバイスにのみ保存され、暗号化されており、iTunes や iCloud にはバックアップされません。 Apple はユーザーの「よく訪れる」情報を取得したり知ったりすることはありません。さらに、この機能はプライバシー設定を通じていつでも「オフ」に切り替えることができます。

Apple はいかなる時も、いかなるユーザーの iPhone からも、ユーザーの「よく利用する場所」や位置情報サービスのキャッシュにアクセスすることはありません。キャッシュはユーザーのパスワードで暗号化され、どのアプリケーションからもアクセスできないようになっています。より高い透明性のメリットをユーザーに提供するために、ユーザーは個人パスワードを正常に入力すると、デバイスで収集されたデータを確認できます。デバイスがロックされている場合、パスワードを入力しない限り誰もこの情報を見ることはできません。

先ほど述べたように、Apple はいかなる製品やサービスに関しても、いかなる国の政府機関ともいわゆる「バックドア」を開設したことは一度もありません。また、サーバーを公開したことも一度もありませんし、今後も公開することはありません。私たちにとって、これらは絶対に妥協してはならないことです。

回答の解釈:

CCTV の「ニュース ライブ ルーム」に対する Apple の回答は、重要な問題に対処していないように思われます。CCTV は、アプリが位置情報サービスをオフにしても、iOS は引き続きアプリの位置情報サービス情報を保存すると述べています。Apple の回答は、これが不可能であることを示しているはずです。私の電話はジェイルブレイクされていないため、CCTV のレポートが真実かどうかは確認できません。デバイスをジェイルブレイクした学生は、システム ディレクトリ内のファイルに不正なアプリケーションの位置情報が含まれているかどうかを確認できます。

もちろん、アプリケーションの位置情報を自動的に保存することも、システム バグの可能性があります。以前、海外のプログラマーは、iOS 4 システムがユーザーの地理的位置情報を追跡して保存できることを発見しました。この動作は、ユーザーが知らないうちに製品のバックグラウンドで実行されます。当時、Apple は、iOS デバイスによるユーザーの位置情報の自動保存は、実際には単なるバグであると述べました。この欠陥は基本的に、solidated.db にまとめることができます。統合.dbファイルは、iOSとiOSアプリケーションが呼び出すために、ユーザーの最近の位置情報を保存するために使用する必要があります。しかし、バグのため、統合.dbは実際には古いデータを削除しませんでした。その結果、データが蓄積され、自然にユーザーの継続的な居場所が示されました。

CCTVがAppleの携帯がユーザーの位置情報収集の疑いがあると非難していることについてですが、私はAppleの携帯を使っています。私が言いたいのは、たとえAppleが本当にユーザー情報を収集したとしても、私はこの会社を信頼しており、彼らはユーザーの利益を侵害するようなことはしないので、Appleの携帯を使い続けるということです。ハッキングやスパイ活動などの違法行為をしない限り、心配する必要はありません。他の国内企業よりもAppleで個人情報を保管する方がはるかに安全です。

原題: Apple、ユーザーのプライバシー収集に関するCCTVの質問に回答

キーワード: