Oligur

• ニュース

アル・フランケン上院議員（民主党、ミネソタ州）は、iPhone の未公開の追跡機能について説明を求めている。

報道されているように、iPhoneと3G iPadは、ユーザーが移動する際に密かに位置情報を記録し、コンピュータと同期します。これは深刻なプライバシー侵害にあたると思われます。これは、セキュリティ研究者のアラスデア・アラン氏とピート・ウォーレン氏によって、O'ReillyのWhere 2.0カンファレンスで初めて明らかにされました。

アップル社はまだこの件について説明しておらず、フランケン上院議員はスティーブ・ジョブズ氏に回答を求める公開書簡を発表した。

フランケン上院議員は、アップルがなぜデータを収集しているのか、どのように収集しているのか、何に使われているのか、なぜ暗号化されていないのか、データは共有されているのか、そしてなぜデータ収集前に消費者に尋ねないのかを知りたいと考えている。

以下はフランケン上院議員がジョブズ氏に送った手紙の全文である。

スティーブ・ジョブズ氏
1 Infinite Loop
Cupertino, CA, 95014

ジョブズ様

セキュリティ研究者による最近の報告を懸念しながら読みました。その報告によると、Apple の iOS 4 オペレーティングシステムは、iPhone、3G iPad、およびユーザーがデバイスを「同期」するために使用したすべてのコンピュータに保存されているファイルに、顧客の位置データを秘密裏に収集しているということです。研究者によると、このファイルには、iOS 4 オペレーティングシステムで動作する iPhone または 3G iPad を使用した毎日の消費者の緯度と経度が含まれており、正確な地理的位置が 1 日に最大 100 回記録されることもあります。このファイルを発見した研究者は、iOS 4 オペレーティングシステムをインストールした日から最大 1 年分のデータが含まれていることを発見しました。さらに心配なのは、このファイルが顧客の iPad、iPhone、および顧客が情報のバックアップに使用したすべてのコンピュータに暗号化されていない形式で保存されていることです。Alasdair Allen と Pete Warden の共著「Got an iPhone or 3G iPad? Apple があなたの動きを記録しています (2011 年 4 月 20 日)、https://radar.oreilly.com/2011/04/apple-location-tracking.html で参照可能。

暗号化されていない形式で保存されているこの情報の存在は、深刻なプライバシー上の懸念を引き起こします。このファイルを発見した研究者たちは、携帯電話の三角測量技術に基づいて位置情報を生成したのではないかと推測しています。もしこれが事実であれば、このファイルで利用可能な位置情報の精度は50メートル以下である可能性が高いでしょう。マイケル・アマロサ下院司法委員会憲法・公民権・自由権小委員会における2010年6月24日の証言（7ページ、https://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf）をご覧ください。

この単一のファイルにアクセスできれば、ユーザーの自宅の所在地、よく行く店、通っている医者、子供が通う学校、そして過去数ヶ月、あるいは1年間の旅行履歴まで特定できる可能性が高い。People v. Weaver, 909 NE2d 1195, 1199-1200 (NY 2009)（「この技術が生み出し、息を呑むほどの質と量で記録するのは、私たちがどこへ行くかというだけでなく、容易に推測できる形で、私たちの交友関係…そして職業的・趣味的な活動のパターンまで、非常に詳細なプロファイルである。」）を参照。

さらに、このデータは暗号化されていない形式で複数の場所に保存されるため、第三者がさまざまな方法でこのファイルにアクセスすることができます。紛失または盗難されたiPhoneまたはiPadを見つけた人、またはこれらのデバイスの1つを同期するために使用されたコンピュータにアクセスできる人は、顧客の正確な動きを一度に数か月間簡単にダウンロードしてマッピングできます。悪意のある人物が顧客のiPhone、iPad、デスクトップおよびラップトップコンピュータからこのデータにアクセスするためにウイルスを作成することも完全に考えられます。犯罪者や悪意のある人物がこの情報を悪用する方法は数多くあります。さらに、このファイルが未成年のiPhoneまたはiPadユーザー向けであることを示す兆候はなく、iPhoneまたはiPadデバイスを使用する何百万人もの子供やティーンエイジャーも、位置情報が収集され、危険にさらされるリスクがあることを意味します。販売された 1 億 800 万台の iPhone と 1,900 万台の iPad デバイスのうち、約 13% は 18 歳未満のユーザーによって使用されていますが、これらのデバイスの一部は iOS 4 にアップグレードされていない可能性があります。AdMob の AdMob Mobile Metrics レポート 5 ページ (2010 年 1 月) (https://metrics.admob.com/wp-content/uploads/2010/02/AdMob-Mobile-MetricsJan-10.pdf で入手可能)、および Apple Inc. 対 Samsung Electronics の訴状、CV-11-1846 の 4-5 ページ (ND Cal. 2011 年 4 月 15 日) を参照してください。

こうした展開により、いくつかの疑問が生じます。

1. Appleはなぜこの位置データを収集・集計するのでしょうか？なぜAppleはiOS 4オペレーティングシステムでこのデータの追跡を開始することにしたのでしょうか？

2. Apple はノートパソコンの位置データを収集して集計していますか?

3. このデータはどのように生成されるのですか? (GPS、携帯電話基地局の三角測量、WiFi の三角測量など)

4. ユーザーの位置情報はどのくらいの頻度で記録されますか？位置情報の記録が作成されるトリガーは何ですか？

5. この位置情報はどの程度正確ですか？ユーザーの位置を50メートル、100メートルなどの単位で追跡できますか？

6. なぜこのデータは暗号化されていないのですか？Appleはこのデータを暗号化するためにどのような措置を講じる予定ですか？

7. なぜAppleは消費者に対し、このような形で位置情報が収集・保管されることについて、明確な通知を一切行わなかったのでしょうか？なぜAppleは事前に同意を求めなかったのでしょうか？

8. Appleは、この行為がプライバシーポリシーの条項に違反していないと考えていますか？Appleのプライバシーポリシー「位置情報サービス」（2011年4月20日アクセス）は、www.apple.com/privacy でご覧いただけます。

9. このデータは、Apple を含め、誰に開示されましたか？開示されたのはいつ、なぜですか？

これらの質問に速やかにご回答いただき、またこの件にご関心をお寄せいただきありがとうございます。

敬具
アル・フランケン
アメリカ合衆国上院議員

手紙の全文は、こちら（PDF）をご覧ください。

ArsTechnica経由