PR

iPhoneが個人情報を収集していることにリスクはあるのか!?

2022.11.27


収集している使用状況の匿名性を標榜しているAppleのiPhone。
実は収集している使用状況の中に、個人を特定できる識別IDが含まれていることを、セキュリティの調査を行うソフトウェア企業が公表した。

匿名をうたうiPhoneの使用状況データからも個人を特定可能だということが発覚

この事実は、我々iPhoneユーザーにとって、どんな影響があるのだろうか。

Appleは以前にもユーザーの位置情報を収集していた?

2011年にもAppleは、iOS4で使用者の位置情報を追跡していることが、研究者によってリークされた。

「iOS 4」、位置情報の詳細な履歴を保存–米研究者が報告

Appleはこの事実を一度は否定したが、後日その一部を認め、その後リリースされたフトウェアアップデートで修正し、さらに翌年リリースされたiOS5でキャッシュ情報の暗号化を行っている。

それでもAppleは信用できる?

2015年に起きた銃乱射事件。
FBIは犯人が所有していたiPhoneのロックを、捜査のためにバックドアを使って解除するようAppleに要請した。

AppleにとってFBIとの法廷闘争は「会社を賭けた」決断だった

しかしAppleは「バックドアなどない」と、この要請を退けた。
ほんとうにバックドアがないのかどうかは分からない(たぶんあると思う…)。

Appleは(たとえ個人情報を収集していたとしても)、世界最強レベルの米政府を敵に回しても、ユーザーを守ってくれるということだ。
個人的には、この事実は評価したい。

その後FBIは、第三者に犯人のiPhoneのロックを解除してもらったらしい。エクスプロイトによりLightningポート経由でiPhoneのメインプロセッサにアクセスし、パスワード失敗が規定回数に達するとデータが消去されるというPhoneのセキュリティを回避し、ブルートフォースアタックをかけたようだ。FBIは件の第三者に、1億円を超える報酬を支払ったともいう。

Androidは?

ではiPhoneと市場を二分している、Androidの個人情報に対するスタンスはどうなっているのだろうか。
Android OS を開発しているGoogleのウェブサイトには、こう記載されている。

お客様が Googleのサービスをご利用になる際、Google は、お客様の情報を託していただくことになります。Google はこのことに伴う重大な責任を認識し、お客様の情報を保護し、お客様がご自身の情報を管理できるようにすべく尽力しています。

Googleプライバシーポリシー

Googleは個人情報を収集していることを、公に認めている。
もちろん、それを悪用しているわけではない。
同時に、重大な責任を認識し情報を管理できるようにすべく尽力するとも表記されている。

Googleのサービスは、現在検索のみならずYouTubeやGoogleマップ、Gメール、Googleカレンダーなど、多岐にわたっている。
しかも、そのほとんどが無料だ。
Androidユーザーだけでなく、iPhoneユーザーもGoogleのサービスを使っていない人は、かなりの少数派だろう。

そして重要なことは、何よりもGoogleから情報が漏れて、何らかの被害にあったという話を、僕は聞いたことがないということだ。

スマートフォンを使う限り、我々に個人情報を守ることは不可能?

iOSとAndroid、ともに個人情報を収集していることが分かった。
つまり、スマートフォンを使う限り、我々は個人情報を守ることができないということだ。

スマートフォンだけではないかもしれない。
パソコンでウェブサイトにアクセスすることも、個人情報流出のリスクがあるだろう。

できるだけ個人情報を守ろうと思ったら、以前このブログでも紹介した「Punkt. MP02 New Generation」のような端末で、Signalを使ってやり取りするしかないだろう。

「Punkt. MP02 New Generation」でデジタルデトックスは可能か!?

通話やメッセージを暗号化するセキュリティー強化型メッセンジャーアプリ「Signal」の初期設定と使い方

そもそも我々に守るべき個人情報はあるのか?

実際問題、AppleやGoogleに個人情報が収集されたところで、困ることは僕にはない。
その個人情報をしっかり管理してくれれば、何ら困ることはないのだ。

困るとしたら、AppleやGoogleなどの信頼できるデベロッパー以外に、重要な個人情報が漏れること。
例えばクレジットカード情報などが、漏れると面倒なことになる。
したがって漏れて困るような重要な情報は、信頼できる端末で信頼できるOSを使い、信頼できるウェブサイトやアプリ以外では入力しないこと。
これが大切だ。

まとめ

とはいえ、収集していないといっていた個人に紐付いた情報を、実は収集していたのは問題だ。
ユーザーに対する裏切り行為だといって良いだろう。

これが事実であれば、Appleは認めたうえで、iOS4の時のように次期アップデートで、個人が認定できないように修正するべきだろう。
あるいはGoogleのように、個人情報を収集し、これをしっかり管理していくことを、ユーザーに表明するべきかもしれない。

どちらにしても我々は、すでにスマートフォンが持つ利便性を甘受してしまった。
禁断の林檎を齧ってしまった以上、もう後戻りは難しいのだから…

イラスト図解式 この一冊で全部わかるセキュリティの基本 Kindle版
みやもと くにお・大久保 隆夫

 
こちらの投稿もいかがですか

現金払いに優位性はないのか!? 来たるべきキャッスレス時代に備えて現金の「匿名性」を考える
現在、サイフを持たない生活について試行錯誤中だ。 サイフを持たない生活、その後… したがって、100%キャッシュレスを目指していることに間違いはない。 では、現金払いに優位性、利点はまったくないのだろうか。 そんなことはない。 極めて重要な...
re-cyberrat.info