各アプリの機密情報の取り扱い方を教えてくれるアップルのApp Privacy Reportがベータ版に

Apple(アップル)は「App Privacy Report(アプリ・プライバシー・レポート)」のベータ版の提供を開始した。この新機能は、日常的に使用しているアプリがどれくらいの頻度で機密情報へのアクセスを要求しているか、またその情報がどこで共有されているかといった詳細を、iOSユーザーに提供することを目的としている。この機能は、EメールのトラッキングピクセルをブロックするツールやプライベートVPNなど、プライバシーに焦点を当てた改善が行われているなかで、6月に開催されたAppleの世界開発者会議で初めて紹介された。Appleは当時、この新しいレポートには、アプリがユーザーの位置情報、写真、連絡先などのユーザーデータやセンサーにアクセスした際の詳細や、アプリがコンタクトするドメインのリストが含まれると説明していた。

関連記事


iOS 15のアップデートの一部として発表されたものの、2021年の秋口に新バージョンのiOSが公表された時点では、App Privacy Reportは利用できなかった。このレポートはまだ一般には公開されていないが、iOS 15.2およびiPadOS 15.2のベータ版のリリースにともない、より広範なベータテストが開始された。

新しいレポートは、アプリがどのような機密データを収集し、それがどのように使用されているかを詳細に示す潜在的に誤る可能性があるApp Privacy(アプリプライバシー)ラベルにとどまらないものだ。開発者は、誤って、あるいはエンドユーザーに誤解を与えようとして、ラベルを正確に記入しないことがあり、AppleのApp Reviewチームがそのような記入漏れを常に見つけられるとは限らない。

関連記事:アップルがアプリのプライバシー方針を明らかにするラベルを全App Storeで公開

その代わりに、新しいApp Privacy Reportは、アプリがどのように振る舞っているかについての情報をより直接的に収集する。

ユーザーがデバイスのプライバシー設定で有効にすると、App Privacy Reportは、アプリの過去7日間のアクティビティのリストを作成する。アプリをタップすると、そのアプリが最後にセンシティブなデータやデバイスのセンサー(例えば、マイクや位置情報など)にアクセスした日時などの詳細が表示される。これらの情報は、各アクセスがタイムスタンプとともに記録されたリストで見ることができる。

別のセクション「App Network Activity(アプリ・ネットワーク・アクティビティ)」では、アプリが過去7日間に通信したドメインのリストを見ることができる。このリストには、アプリ自身が機能を提供するために使用したドメインを含んでいるだけではなく、アプリが分析や広告の目的で提携している第三者のトラッカーや分析プロバイダーのドメインも明らかにする。

「Website Network Activity(ウェブサイト・ネットワーク・アクティビティ)」は、同様のリストを提供しているが、ドメインにコンタクトしたウェブサイトに焦点を当てており、その中にはアプリが提供したものも含まれている。また、最もコンタクトのあったドメインを見たり、いつ、どのトラッカーやアナリティクスが使用しているのか、さらにはどのアプリがいつコンタクトしてきたかを確認するために個別のドメインを掘り下げたりもできる。

ベータ版の公開に先立ち、Appleは「Record App Activity(アプリ・アクティビティの記録)」という機能を提供した。これは、App Privacy Reportが利用可能になったときに、ユーザーに表示される内容を開発者がプレビューできるようにするものだ。このオプションは、アプリが予想どおりに動作していることを確認できるJSONファイルが生成する。この機能は、すでにいくつかの興味深い発見をもたらしている。例えば、中国のスーパーアプリWeChatは、新しい写真を見つけるため数時間ごとにユーザーの携帯電話をスキャンしていることがわかった

App Privacy Reportは、ユーザーにとってデータの宝庫となる一方で、開発者にとっては複雑な問題となる可能性がある。開発者は、これらのデータ要求が、アプリの機能を提供するためのもので、プライバシー侵害ではないということを、ユーザーに説明しなければならなくなるかもしれない。例えば、天気予報アプリでは、旅行の準備のために、嵐の情報など、変化する天気パターンに関するプッシュ通知をユーザーが要求した場合、位置情報を定期的に取得する必要がある。

開発者に提示する際、Appleは、このレポートが、アプリが行っていることについて透明性を提供することで、ユーザーと「信頼関係を築く」機会になると述べた。また、開発者自身がインストールを選択したSDKについて、その動作が開発者の要望や期待に沿ったものであることを確認するための、より良い洞察を与えることができるとしている。

Appleは、この新機能がいつベータ版を終了するかについては言及していないが、iOS 15.2が一般公開されたときに出荷される可能性がある。

画像クレジット:Apple

原文へ

(文:Sarah Perez、翻訳:Yuta Kaminishi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。