プライバシーに関する取り組みも説明
アップルのクックCEO、App Store外からのアプリ追加を認めないことがユーザーの利益になると強調
アップルのティム・クックCEOが、米国で開催されたイベント「IAPP Global Privacy Summit 2022」の基調講演に登壇し、アップルのプライバシー保護に対する考え方や関連する取り組みを紹介した。
■テクノロジーの進化に伴い重要性を増すユーザーのプライバシー対策
IAPP Global Privacy Summit 2022は、非営利団体のInternational Association of Privacy Professionalsが主催する、データプライバシーを専門に扱う世界最大級のイベント。米国時間の4月12日と13日の両日、米国ワシントンD.C.の会場では85件を越えるセミナー、200人以上のエキスパートが登壇する大規模なシンポジウムが行われる。イベントには政府関係者のほか民間企業、市民団体などから多くの参加者も集まる。
ティム・クック氏による基調講演は、現地時間の4月12日午前に開催された。はじめにクック氏はアップルが考えるデータプライバシーの基本姿勢について触れ、ステージで次のように考えを述べた。
「日々革新が進むデジタルテクノロジーは、これまでにも人類の創造力を引き出し、新しい時代の可能性を切り開いてきました。同時にいま、人類の基本的権利のひとつであるプライバシーを侵害する側面がテクノロジーにあることも認識されるようになり、そのリスクへの対処が求められています」(クック氏)。
クック氏はこれまで、アップルは常に、デバイスやサービスを利用するユーザーに対し、自らのプライバシーに関連する情報をどのように扱うべきか選択できる仕組みと、データの利用に関する正確な情報を提供することに重きを置いてきたと振り返る。
クック氏が語るように、アップルはユーザーのプライバシーを強固に保護するための独自機能を、iPhoneなどすべてのデバイスが搭載するOSや純正アプリに組み込んできた。一例を挙げるならばWebブラウザのSafariだ。ユーザーが訪問したサイトの情報を端末に記録するCookie(クッキー)をユーザーが任意にブロックできる機能を2003年に初めて組み込み、以来は標準仕様としている。
Safariにおいては、第三者のコンテンツプロバイダ、および広告プログラムがWebサイトを越えてユーザーをトラッキングする行為を防げるように「インテリジェント・トラッキング防止機能(ITP)」の強化も図っている。ユーザーが必要としない情報をWebに表示しないための仕組みは高度に洗練されている。ほかにもアップルデバイスのユーザーがアプリを使う際、ユーザーの位置情報をアプリに知らせることを自身で判断し、許可を与える仕組みなども整っている。
■利便性と安全性の両方を高度に追求するApp Storeのエコシステム
クック氏はまた、ユーザーがApp Storeからダウンロードするアプリについても、アップルが定める厳格なプライバシー保護の基準に則って提供されていることを強調した。
App Storeには「Privacy Nutrition Labels(プライバシーラベル)」と呼ばれる仕組みが導入され、App Storeに並ぶ個々のアプリのページには「Appのプライバシー」を表示する項目がある。ここにはアプリがユーザーから収集するデータの種類、個人情報との関連付け、あるいは収集したデータがどのように利用されるのかなどの情報が表記される。アップル製アプリだけでなく、すべてのサードパーティによるアプリがラベルの表示を義務付けられている。プライバシー情報の管理に「ごまかし」が効かないことから、ユーザーが安心・安全にアプリサービスが利用できるメリットにもつながる。
クック氏は、アップルがユーザーのプライベートなデータを扱うアプリやサービスの透明性と安全性を高めるため、以下の二つのことに注力していると語った。
ひとつはユーザーから取得し、取り扱うデータのサイズを最小限に止めること。もうひとつがユーザーのプライバシーに関わるデータ解析などの処理は、クラウドを介さずにセキュアな端末上のオフライン環境で処理を完結することだ。
「ユーザーがアプリなどのサービスを通じて個人のデータを伝える必要がある場合、iPhoneなどアップルのデバイスは、データをサービスや端末同士で、エンドツーエンドで暗号化を施して処理します。iCloudに保存されているヘルスケアデータ、パスワードや自宅の防犯カメラの録画もまた、安全に暗号化された状態で扱われます。これらユーザーのプライバシーに関わるデータはアップルでさえも見ることができないよう、厳重に管理されます」(クック氏)。
アップル純正のメッセージアプリは、エンドツーエンドのデバイス間で通信の内容が自動的に暗号化される。ユーザーのメッセージをアップルがサーバー上などで許可なく閲覧できないよう、プライバシーに徹底配慮を尽くした。メッセージを30日後または1年後にデバイスから自動的に消去するか、デバイス上に無期限で残しておくかを、ユーザーがアプリの設定から選ぶこともできる。
デバイスを利用するユーザーの個人情報は、これをユーザーの許可なく取得し、他者に販売するデータブローカーによって不正に扱われる場合もある。App Storeでは先述のプライバシーレポートの記載をすべてのデベロッパーに義務づけるとともに、2020年にリリースした各デバイス向けOSから、から、アプリがユーザーの許可なくトラッキングできないようにする仕組みも導入済みだ。
■サイドローディングはプライバシーを侵す大きなリスクになり得る
クック氏はApp Storeが厳重なプライバシー保護の仕組みを採り入れたセキュアなエコシステムであることを、基調講演の壇上で繰り返し述べた。一方で、App Store以外のアプリストアからiPhoneなどのデバイスにアプリやサービスを追加できる「サイドローディング」をアップルが認めない理由についても改めて言及している。
「サイドローディングは悪意ある者によって不正に利用され、アップルの厳格なプライバシー規制を回避しながらユーザーのプライバシーを侵害する大きなリスクになり得ます。他社のプラットフォームでは、サイドローディングが生み出す脆弱性が現実の問題として浮き彫りになりました。例えばパンデミックのあいだ、COVID-19の接触確認アプリをダウンロードしたところ、ランサムウェアに感染してしまったという事例が報告されています。ユーザーにサイドローディングを選択肢として認めるべきという主張もありますが、サイドローディングを許可してしまうと、プライバシーを侵害するリスクの高いアプリがユーザーの手元に直接届く可能性が高くなります。ひいては他のプラットフォームで見られるような、悪意ある行為者がユーザーに害を与えることで利益を得ることができる環境を作ってしまうのです。結果として、ユーザーは信頼を寄せていたサービスを失うことになります」(クック氏)。
App Storeでは、「人間のエキスパート」が、公開に先立ってアプリを審査する独自のシステムを運用している。背景には、悪意ある人間の行為はテクノロジーの力だけで回避することは難しく、深い知見を持つ人間がこれを阻止する手段が最も効果的というアップルの考え方がある。
アップルが2021年秋に公開した「A threat analysis of sideloading」というタイトルのドキュメントには、昨今のマルウェアに関連するトラブルの具体例や、App Storeを中心とするAppleのエコシステムがこれらのリスクを回避するために講じている対策などが詳しく紹介されている。
クック氏は、テクノロジーのイノベーションを推進するためには「競争」が何より大切であるとしながら、基調講演の会場に集まった参加者と、オンライン配信も行われたイベントの視聴者に向けて次のように呼びかけた。
「人々にとって大事なプライバシーに関わるルールが正しく解釈され、これからもテクノロジーが健全な方向に発展を遂げるよう、アップルは様々な課題に取り組みます。リスクとなり得る課題がある時には声高に意見を述べたいと考えます。人々のプライバシーを守るための戦いは、いま極めて大事な局面を迎えています。テクノロジーを革新し、それを正しく活用するためのルール作りにおいて、アップルはユーザーの皆様に対する大きな責任を背負っています。だからこそアップルは人々のプライバシーが安全に守られるデジタル社会を守り続けます。プライバシーという概念が過去の遺物になることは絶対にないと断言します」(クック氏)。
iPhoneやMacをはじめ、アップルデバイスの安全性に信頼を寄せて選んでいるユーザーも少なくないはずだ。アップルデバイスが搭載するプライバシー保護のための機能は、その多くがユーザーに面倒な設定を強いたり、新たな操作方法を覚えることを求めない。
ただ一方で、ユーザー各自がプライバシーを上手に守る術を意識して身に着けることも肝要だ。だからこそプライバシー保護に関連する新しい機能、技術については常に最新のアップデートを把握しておきたい。それにはアップルのサイトに公開されているプライバシーに関する最新情報が役立つだろう。
■テクノロジーの進化に伴い重要性を増すユーザーのプライバシー対策
IAPP Global Privacy Summit 2022は、非営利団体のInternational Association of Privacy Professionalsが主催する、データプライバシーを専門に扱う世界最大級のイベント。米国時間の4月12日と13日の両日、米国ワシントンD.C.の会場では85件を越えるセミナー、200人以上のエキスパートが登壇する大規模なシンポジウムが行われる。イベントには政府関係者のほか民間企業、市民団体などから多くの参加者も集まる。
ティム・クック氏による基調講演は、現地時間の4月12日午前に開催された。はじめにクック氏はアップルが考えるデータプライバシーの基本姿勢について触れ、ステージで次のように考えを述べた。
「日々革新が進むデジタルテクノロジーは、これまでにも人類の創造力を引き出し、新しい時代の可能性を切り開いてきました。同時にいま、人類の基本的権利のひとつであるプライバシーを侵害する側面がテクノロジーにあることも認識されるようになり、そのリスクへの対処が求められています」(クック氏)。
クック氏はこれまで、アップルは常に、デバイスやサービスを利用するユーザーに対し、自らのプライバシーに関連する情報をどのように扱うべきか選択できる仕組みと、データの利用に関する正確な情報を提供することに重きを置いてきたと振り返る。
クック氏が語るように、アップルはユーザーのプライバシーを強固に保護するための独自機能を、iPhoneなどすべてのデバイスが搭載するOSや純正アプリに組み込んできた。一例を挙げるならばWebブラウザのSafariだ。ユーザーが訪問したサイトの情報を端末に記録するCookie(クッキー)をユーザーが任意にブロックできる機能を2003年に初めて組み込み、以来は標準仕様としている。
Safariにおいては、第三者のコンテンツプロバイダ、および広告プログラムがWebサイトを越えてユーザーをトラッキングする行為を防げるように「インテリジェント・トラッキング防止機能(ITP)」の強化も図っている。ユーザーが必要としない情報をWebに表示しないための仕組みは高度に洗練されている。ほかにもアップルデバイスのユーザーがアプリを使う際、ユーザーの位置情報をアプリに知らせることを自身で判断し、許可を与える仕組みなども整っている。
■利便性と安全性の両方を高度に追求するApp Storeのエコシステム
クック氏はまた、ユーザーがApp Storeからダウンロードするアプリについても、アップルが定める厳格なプライバシー保護の基準に則って提供されていることを強調した。
App Storeには「Privacy Nutrition Labels(プライバシーラベル)」と呼ばれる仕組みが導入され、App Storeに並ぶ個々のアプリのページには「Appのプライバシー」を表示する項目がある。ここにはアプリがユーザーから収集するデータの種類、個人情報との関連付け、あるいは収集したデータがどのように利用されるのかなどの情報が表記される。アップル製アプリだけでなく、すべてのサードパーティによるアプリがラベルの表示を義務付けられている。プライバシー情報の管理に「ごまかし」が効かないことから、ユーザーが安心・安全にアプリサービスが利用できるメリットにもつながる。
クック氏は、アップルがユーザーのプライベートなデータを扱うアプリやサービスの透明性と安全性を高めるため、以下の二つのことに注力していると語った。
ひとつはユーザーから取得し、取り扱うデータのサイズを最小限に止めること。もうひとつがユーザーのプライバシーに関わるデータ解析などの処理は、クラウドを介さずにセキュアな端末上のオフライン環境で処理を完結することだ。
「ユーザーがアプリなどのサービスを通じて個人のデータを伝える必要がある場合、iPhoneなどアップルのデバイスは、データをサービスや端末同士で、エンドツーエンドで暗号化を施して処理します。iCloudに保存されているヘルスケアデータ、パスワードや自宅の防犯カメラの録画もまた、安全に暗号化された状態で扱われます。これらユーザーのプライバシーに関わるデータはアップルでさえも見ることができないよう、厳重に管理されます」(クック氏)。
アップル純正のメッセージアプリは、エンドツーエンドのデバイス間で通信の内容が自動的に暗号化される。ユーザーのメッセージをアップルがサーバー上などで許可なく閲覧できないよう、プライバシーに徹底配慮を尽くした。メッセージを30日後または1年後にデバイスから自動的に消去するか、デバイス上に無期限で残しておくかを、ユーザーがアプリの設定から選ぶこともできる。
デバイスを利用するユーザーの個人情報は、これをユーザーの許可なく取得し、他者に販売するデータブローカーによって不正に扱われる場合もある。App Storeでは先述のプライバシーレポートの記載をすべてのデベロッパーに義務づけるとともに、2020年にリリースした各デバイス向けOSから、から、アプリがユーザーの許可なくトラッキングできないようにする仕組みも導入済みだ。
■サイドローディングはプライバシーを侵す大きなリスクになり得る
クック氏はApp Storeが厳重なプライバシー保護の仕組みを採り入れたセキュアなエコシステムであることを、基調講演の壇上で繰り返し述べた。一方で、App Store以外のアプリストアからiPhoneなどのデバイスにアプリやサービスを追加できる「サイドローディング」をアップルが認めない理由についても改めて言及している。
「サイドローディングは悪意ある者によって不正に利用され、アップルの厳格なプライバシー規制を回避しながらユーザーのプライバシーを侵害する大きなリスクになり得ます。他社のプラットフォームでは、サイドローディングが生み出す脆弱性が現実の問題として浮き彫りになりました。例えばパンデミックのあいだ、COVID-19の接触確認アプリをダウンロードしたところ、ランサムウェアに感染してしまったという事例が報告されています。ユーザーにサイドローディングを選択肢として認めるべきという主張もありますが、サイドローディングを許可してしまうと、プライバシーを侵害するリスクの高いアプリがユーザーの手元に直接届く可能性が高くなります。ひいては他のプラットフォームで見られるような、悪意ある行為者がユーザーに害を与えることで利益を得ることができる環境を作ってしまうのです。結果として、ユーザーは信頼を寄せていたサービスを失うことになります」(クック氏)。
App Storeでは、「人間のエキスパート」が、公開に先立ってアプリを審査する独自のシステムを運用している。背景には、悪意ある人間の行為はテクノロジーの力だけで回避することは難しく、深い知見を持つ人間がこれを阻止する手段が最も効果的というアップルの考え方がある。
アップルが2021年秋に公開した「A threat analysis of sideloading」というタイトルのドキュメントには、昨今のマルウェアに関連するトラブルの具体例や、App Storeを中心とするAppleのエコシステムがこれらのリスクを回避するために講じている対策などが詳しく紹介されている。
クック氏は、テクノロジーのイノベーションを推進するためには「競争」が何より大切であるとしながら、基調講演の会場に集まった参加者と、オンライン配信も行われたイベントの視聴者に向けて次のように呼びかけた。
「人々にとって大事なプライバシーに関わるルールが正しく解釈され、これからもテクノロジーが健全な方向に発展を遂げるよう、アップルは様々な課題に取り組みます。リスクとなり得る課題がある時には声高に意見を述べたいと考えます。人々のプライバシーを守るための戦いは、いま極めて大事な局面を迎えています。テクノロジーを革新し、それを正しく活用するためのルール作りにおいて、アップルはユーザーの皆様に対する大きな責任を背負っています。だからこそアップルは人々のプライバシーが安全に守られるデジタル社会を守り続けます。プライバシーという概念が過去の遺物になることは絶対にないと断言します」(クック氏)。
iPhoneやMacをはじめ、アップルデバイスの安全性に信頼を寄せて選んでいるユーザーも少なくないはずだ。アップルデバイスが搭載するプライバシー保護のための機能は、その多くがユーザーに面倒な設定を強いたり、新たな操作方法を覚えることを求めない。
ただ一方で、ユーザー各自がプライバシーを上手に守る術を意識して身に着けることも肝要だ。だからこそプライバシー保護に関連する新しい機能、技術については常に最新のアップデートを把握しておきたい。それにはアップルのサイトに公開されているプライバシーに関する最新情報が役立つだろう。