AppleとGoogleというスマートフォンOS開発のトップ企業が、プッシュ通知に関するデータを政府機関に提供していたことが明らかになりました。プッシュ通知を通じてユーザーを監視していたのは「アメリカと同盟関係にある民主主義国家」だそうです。

Wyden Seeks Answers from Justice Department On Alleged Surveillance of Apple and Google Mobile Push Notifications | U.S. Senator Ron Wyden of Oregon

https://www.wyden.senate.gov/news/press-releases/wyden-seeks-answers-from-justice-department-on-alleged-surveillance-of-apple-and-google-mobile-push-notifications



Governments spying on Apple, Google users through push notifications - US senator | Reuters

https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/

Apple Just Confirmed Governments Are Spying on People’s Phones With Push Notifications

https://www.vice.com/en/article/wxjbv9/apple-just-confirmed-governments-are-spying-on-peoples-phones-with-push-notifications

Apple admits to secretly giving governments push notification data | Ars Technica

https://arstechnica.com/tech-policy/2023/12/apple-admits-to-secretly-giving-governments-push-notification-data/

スマートフォンアプリは、プッシュ通知を使ってユーザーに受信したメッセージの内容を知らせたり、ニュース速報を通知したりと、さまざまな情報を伝えています。このプッシュ通知はAppleやGoogleといったモバイルOSの開発元のサーバーを経由してユーザーに送信されるため、両社はアプリがどのようにプッシュ通知を利用しているのかを把握しています。プッシュ通知自体は非常になじみのある機能ですが、これがAppleやGoogleのサーバー経由で送信されていることを知らないユーザーが多いとして、アプリ開発者からは「プッシュ通知の機能はプライバシーにおける悪夢のようなものだ」という指摘もあります。



アメリカのオレゴン州選出の民主党議員であるロン・ワイデン上院議員は、諸外国の政府機関がAppleやGoogleに対して、プッシュ通知の記録を提出するよう要求したという密告を受け、調査を開始したそうです。AppleとGoogleはこの件に関する情報を公開することはアメリカ政府によって制限されていると返答したそうです。ワイデン上院議員に情報をリークしたという関係者は、データ提供を要請した諸外国政府の特定を避けながら「アメリカと同盟関係にある民主主義国家」としています。

ワイデン上院議員はメリック・ガーランド司法長官に宛てた書簡の中で、「AppleとGoogleは政府による他の種類のデータ要求について定期的にユーザーに通知しているのと同様に、特に外国政府から受ける法的要求について透明性を保つことが許されるべきです」「これらの企業は、この監視行為を促進することを強制されているかどうかを一般に明らかにし、受け取った要求の数に関する集計統計を公表し、裁判所によって一時的に口止めされない限り、データの要求について特定の顧客に通知することが許可されるべきです」と述べ、AppleおよびGoogleが政府による監視の実態を明らかにできるよう求めています。

ワイデン上院議員によると、プッシュ通知から収集できる情報はほとんどがメタデータで、「どのアプリがいつ通知を受け取ったのかや、通知が配信される予定のスマートフォンと関連するAppleおよびGoogleのアカウントを詳細に示す情報」などが含まれるそうです。また、場合によっては通知で配信されたテキストなどの暗号化されていないコンテンツが政府機関に提供されるケースもある模様。ワイデン上院議員は「AppleとGoogleは政府機関によって密かにこれらの情報を引き渡すよう強制された可能性がある」とも述べています。



なお、Appleは開発者に対してプッシュ通知を通じて送信される機密データを暗号化するようにアドバイスしていますが、この実施自体は必須ではありません。Appleの広報担当者はテクノロジーメディアのMotherboardに対して、「プロバイダーがユーザーに可能な限り多くの情報を開示できるようにする取り組みを長年支持してきた」とコメントし、次に公開する予定の透明性レポートで政府機関からのリクエストの詳細を明らかにすると述べました。

Googleの広報担当者はMotherboardに対して、「Googleはワイデン上院議員が言及した要請を含め、当社が受け取るユーザーデータに提供要請の数や種類を共有する公的な透明性レポートを公開した最初の大手企業です。これらの要求についてユーザーに常に情報を提供するというワイデン上院議員の取り組みを共有します」とだけ述べており、政府機関から情報公開に関する制限を受けているか否かなどについては言及しませんでした。