AndroidとiOS等の無料アプリが集めた匿名情報からあなたを”特定”する?

ニューヨークタイムズ(NYT)の特集記事である。

英語が読める人は読むと良い。読めない人は閲覧だけして、表示される地図を見て欲しい。これが、収集されたある人の移動データである。
https://www.nytimes.com/interactive/2018/12/10/business/location-data-privacy-apps.html

この記事によると、米国の話ではあるが、少なくとも75社が匿名でユーザーの移動情報を得てそこから、サービスを提供しているという。その際の移動体データの取得間隔は2秒のアプリもあったそうだ。それらのデータを正確にトレースすると、その人の習慣を見ることが出来る。

平日にAさんはどこからどこに向かい。どこで食事をするか、夕方にどこのスーパーに寄っているか?

それらの情報はある一社だけで1日に1人多い人で1.4万回も更新されているそうで、そのデータを販売することで、米国では2兆円以上の市場へと成長しているそうだ。

問題なのはここから、このデータは匿名なのだ。だから、誰にも分からないはずだが、ある一意のIDが降られている。まあ、データベースを使ったことがあれば分かるが、主キーというものである。それをリレーションシップで繋げて複数の情報を組み合わせることで個人を特定する情報になる。

ただ、匿名化に際して一部の個人情報を切り捨てて位置情報なら位置情報だけ、年齢なら年齢だけを利用するとか、販売するといった手法が使われる。

ただ、その中でGPSが集める情報は、その人(名前や人物)を特定するのが容易になるという。恐ろしくも当たり前の話である。



その情報が販売されており、その一意のキーを元に移動情報を毎日解析していれば、数日も経過すれば、その人がどの家に帰宅するのか、誰なのかが自ずと分かるという。何故なら、家に帰宅するからだ。帰宅すれば、住所を調べるだけで、何者かが分かる。

即ち、位置情報は常時共有されると、匿名性の意味はないということになる。


尚、この手の位置情報を共有するコードはAndroidの人気アプリのうち1000以上で発見され、iOSでも200ほどで発見されたようだ。中には、販売先(共有先)に好ましくない事業者も含まれていると思われるケースがあったそうだ。

といった内容などが、書かれている。


<OSが堅牢でも……>

そもそも、iOSであろうが、Google Androidだろうが無料の地図や位置情報を利用したクーポン、お店検索などを行うアプリは、その位置情報を売って生計を立てているケースもある。そう考えると、ビジネスシーンで利用している人の場合は、これらについてただお得以外の何かを失っている可能性も、考慮しなければいけないかもしれない。

全員が全員、これに警戒すべしという話ではない。ただ、Huaweiがといっている世の中で、Huaweiでなくても、その気があれば、個人を特定する位置情報はアプリだけで集められるということを上記の記事は明言していることになる。

そういう部分も含めて、私達はスマートフォンなどの位置情報の在り方に目を向け、アプリケーションの安易な導入について、今一度考える必要があるのかもしれない。


これは、Facebook問題から始まった一連の調査の中で、NYTの記者が感じ取ったものだろうと思われる。無料とは何か、広告とは何か?ターゲッティングや、ジオフェンスは一体どんな情報をどう使っているのか?

知らなければ幸せだが、知ってしまうと監視も容易な社会に既になっていることに気が付く。

まあ、たいていは常時オンにしている位置情報だが、使わない時には止めておくのも手かも知れない。


<対策はあるのか?>

正直、位置情報を外部に販売しているアプリがどれなのかを知るのは難しい。商用に利用していますと規約に書いているアプリを全て外せば、出来ることが殆ど無くなる可能性もあるからだ。

そのため、情報漏洩を気にするなら、可能な限り広告で無料化されている位置情報アプリの利用は避けるのが良いのかも知れない。商品として販売されているアプリを使った方が安全だろう。

もう一つは、位置情報(GPS)を使わない時には止めておくというのも手だ。Androidなら通知バーを下にスワイプして、さらにクイック設定の右下にあるプルダウン(∨)を選べば現在地のオン/オフアイコンがあるはずだ。(Androidのバージョンによって操作手順は異なります)頻繁に入切するなら、Android 6以降だったかな?鉛筆アイコンからクイック設定の仕入れかえも出来るはずだ。

それを使ってこまめに入切すればある程度位置情報をごまかせるかもしれない。位置情報が常に必要になることは、ナビゲーションでもしていない限りは、それほどないからだ。



<無料に潜む代償と対価>

Facebookから始まったこの手のSNSやサービスにおける個人情報の売買に関する問題は、実は我々が予想している以上に、分析の仕方によっては他の情報と組み合わせた時や、連続して集めた時に特定個人であると分かる情報になる恐れがある。

そして、それが見えてくると、その情報の価値は我々が予想しているより遙かにお高く売れる情報になる可能性がある。それでも、無料で使って喜べるだけの十分な対価があり、社会生活などにおいても今後不便が予想されないなら良いのだが、ビッグデータの現実を見ると何となく怪しくなっている気がしてならない。

私は個人的に気になっていることがもう一つあり、Google Lens(Google レンズ)で植物などの写真を撮ると、その花の名前などを教えてくれる機能がある。

これは、まだ人には使えないのだが多分やろうと思えば、もしかすると出来るかも知れない。
例えば、最近は写真管理ソフトで人の顔を登録することが出来るが、クラウドベースの管理ソフトなら、その情報は自分のワークスペースクラウドに一元化される訳だ。もちろん、それが他のデータベースに統合されるとは思いたくないが、たいていは匿名でクラウドの学習にも使われる。キャサリンと名付けた人や動物の顔がもしかすると、検索でこの人の顔をキャサリンと認識する程度になっているかも知れない。

ただ、使われないだけで……。


確かなことはビジネスというのは、利益に基づいて運用されているということだ。我々から直接金を取らないなら、どこから開発費を得るかというと、スポンサーを別に集め、その人や企業が、求める情報などを対価にして、開発し提供する。

その代わり、スポンサーには資金を出した分の対価となる情報が流れる。そこに、GPSや匿名化された画像データなどがあり、その情報がある種の渡って欲しくない事業者に渡っていないかどうかが、重要なのだが、その辺りまでは分からないから、フリーアプリの安全性を考慮するのは難しい。

この辺りの基準を見つけるのは、容易ではないが、この辺りをそろそろしっかり分かるようにしなければ、いつかどこかでFacebook問題のようにこの問題が大きくクローズアップされる日が来るかも知れない。


ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応
キヤノンITソリューションズ
2017-04-01

amazon.co.jpで買う
Amazonアソシエイト







ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 2

なるほど(納得、参考になった、ヘー)
面白い

この記事へのコメント

この記事へのトラックバック