匿名をうたうiPhoneの使用状況データからも個人を特定可能だということが発覚

2022年11月22日 13時0分

スマートフォンの利用時には常に使用状況が収集され、収集されたデータはデバイス解析に役立っています。Appleはプライバシーポリシーの中で「収集された情報はどれも個人を特定するものではありません」と記載していますが、セキュリティの調査を行うソフトウェア企業のMyskが行った最新の調査によると、iPhoneの分析データにはユーザー名や電話番号と結び付いた「個人を特定できる識別ID」が含まれていることが明らかになりました。

???? New Findings:
???? 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you ???? pic.twitter.com/3DSUFwX3nV— Mysk ???????????????? (@mysk_co) 2022年11月21日

Apple Sends DSID With iPhone Analytics Data, Tests Show

https://gizmodo.com/apple-iphone-privacy-dsid-analytics-personal-data-test-1849807619

iOS privacy concerns deepen; analytics data is tied to Apple IDs

https://9to5mac.com/2022/11/21/ios-privacy-concerns-deepen/

Appleはユーザーのプライバシー保護に注力していますが、Appleが提供するアプリストアであるApp Storeでは、ユーザーが画面のどこをタップしたりスワイプしたりしているかという操作に関する情報を収集していることを、iOSアプリ開発者とセキュリティ研究者の2人からなるソフトウェア開発企業のMyskが指摘しています。この使用状況はデータの共有設定がオフになっていても送信されており、さらにMyskは「仮にユーザーが分析データをAppleと共有することに同意していたとしても、共有される情報はあまりにも多すぎます」とコメントしています。

Appleは「ユーザーがApp Storeアプリをどう操作しているか」の情報を勝手に収集していることが明らかに - GIGAZINE

そしてMyskは新たな分析結果として、Appleが基本的に「個人を特定するものではありません」として収集しているユーザーのiPhone使用状況データに、ユーザーの名前、生年月日、メールアドレス、電話番号などと結びついたIDが含まれていると発表しました。

MyskがiPhoneからAppleに送信されているデータを分析したところ、ディレクトリサービス識別子(DSID)と呼ばれる変更不可能なID番号が分析データに含まれていることが判明しました。このDSIDがユーザーの個人情報と紐付いているため、Appleのプライバシーポリシーにある「個人データは全く記録されず、個人を特定できる情報はAppleに送信される前にあらゆるレポートから削除されます」という内容に反しているとMyskは指摘しています。

2/6
Apple states in their Device Analytics & Privacy statement that the collected data does not identify you personally. This is inaccurate. We also showed earlier that the #AppStore keeps sending detailed analytics to Apple even when sharing analytics is switched off. pic.twitter.com/2mJiHtM1GD— Mysk ???????????????? (@mysk_co) 2022年11月21日

Myskは、iOSのユーザー権限の制限を取り除いたiPhoneを使用し、iPhoneを使用している時のトラフィックを解読することで、いつどのようなデータが送信されるかを正確に調査しました。Myskは他社のデータ採取からユーザーを守る「App Tracking Transparency」が導入されたiOS 14.5以降のiPhoneのほか、調査時点で最新のOSであるiOS 16を搭載したiPhoneでも調査し、調査結果を補強しています。Myskによると、データの送信はOSのバージョンに関わらず同じ状況で同じ時間に送信されており、またユーザーが操作可能なプライバシー設定から「データの送信を許可する」のオンとオフを切り替えても、データの収集状況は変わらなかったとのこと。

Myskは「DSIDを知ることは、個人の名前を知ることと同じです。DSIDの詳細な分析結果は、すべてユーザー個人に直接リンクされることになり、そしてさらなる問題として、その紐づけをオフにする方法はありません」と述べています。実際に、世界中のデータ規制の基準を設定したヨーロッパのプライバシー法であるEU一般データ保護規則(GDPR)は、個人データを「直接的または間接的に個人を特定するあらゆる情報」と定義しており、DSID番号もその中に含まれると考えられます。

3/6
Apple uses DSID to uniquely identify Apple ID accounts. DSID is associated with your name, email, and any data in your iCloud account. This is a screenshot of an API call to iCloud, and DSID it can be clearly seen alongside a user's personal data: pic.twitter.com/x59lr0AzWf— Mysk ???????????????? (@mysk_co) 2022年11月21日

Myskのテストによると、ユーザーがApp Store上で何をタップしたか、どのアプリを検索したか、どんな広告を見たか、あるアプリをどのくらい見たか、どうやってそれを見つけたかなど、リアルタイムで行ったあらゆることが使用状況データには含まれており、そのデータがDSIDと紐付いて送られているとのこと。

MyskのYouTubeチャンネルが公開した以下のムービーでは、どれだけのデータがリアルタイムで送られているかがよく分かります。

The App Store on your iPhone is watching your every move - YouTube

技術系ニュースサイトのGizmodoは、「DSIDを含むデータをAppleが処理して、情報を受け取ったときに個人を特定する情報をより分け、個人情報を他のデータから切り離している可能性はあります」と指摘しており、実際にAppleのプライバシーポリシー内には「ユーザーが複数のデバイスからiCloudアカウントを使用する場合に、アナリティクス情報を送信することに同意していると、暗号化を使用した同期により、デバイス間でのアプリ使用データの一部を関連付けることがあります。しかし、あくまでユーザー個人をAppleに識別させない方法で行います」と記されています。しかし、「データの収集を許可していなくても同様の情報が送信されている」という点に関する指摘や、AppleがGizmodoほかニュースサイトからのコメント要請に応えていないことから、Appleのデータ収集の疑いについて真偽の程は明らかでないとGizmodoは述べています。