Appleは制裁措置としてソーシャルネットワークの企業証明書を無効化した。無効化されたのはFacebookのResearchアプリだけでなく、職場コラボレーション、ベータテスト、さらにはランチメニューやバスの時刻アプリなど、社内iOSアプリすべてが使えなくなった。その結果昨日の午前Facebookのオフィスはカオスになった。そして今日、AppleはFacebookのお仕置きを解き、企業証明書を復活させた。これで社員たちはすべてのオフィスツールとFacebook, Instagramの公開前テストバージョンを再び利用できるようになった。ランチメニューも。
Facebook広報はTechCrunch宛に以下の声明を発行した:「当社は企業証明書を取得し、社内アプリケーションの有効化が可能になった。現在社内アプリを実行するプロセスを進めているところだ。なお、本件は当社の消費者向けサービスには影響を与えていないことを念の為付け加える」
一方、TechCrunchのフォローアップ記事によると、Googleもユーザーに金を払って利用状況をのぞき見するScreenwise Meterと呼ばれる「市場調査」VPNアプリで、 規約違反していた。本誌がGoogleとAppleに情報を伝えたところ、Googleは直ちに謝罪してアプリを削除した。しかし、おそらく一貫性を保つために、昨日AppleはGoogleの証明書を無効化し、社内向けiOSアプリの動作を停止させた。
Googleの社内アプリは現在も停止している。大量の社員がiOSを使っているFacebookと異なり、Googleには自社製Androidプラットフォームを利用しているユーザーが数多くいるため、動作停止による問題はマウンテンビューの方がメンロパークよりも小さいかもしれない。「現在Appleと協力して一部の社内iOSアプリの一時的中断を修正中であり、まもなく解決する見込みだ」とGoogle広報は言った。Appleの広報担当者は次のように語った、「現在われわれはGoogleが企業向け証明書を一刻も早く回復できるよう協力して作業している」。
TechCrunchの調査によると、Facebook Researchアプリは、ユーザーの端末に企業証明書とデータ収集を可能にするVPNをインストールするだけでなく、Facebookが通信に介入したり暗号解除まで可能にするルートネットワークアクセスも要求していた。同社は13~35歳のユーザーに月額10~20ドルを支払ってアプリを実行させることで、買収あるいは模倣すべき相手を知るための競合情報を集めようとしていた。Facebook ResearchアプリにはOnavo Pretechに関するコードが多量に含まれていた。これは昨年8月にAppleが禁止してFacebookに回収を求めたアプリだが、Facebookはその後もデータ収集を継続していた。
本誌が最初にFacebookに問い合わせた時、同社はResearchアプリもAppleの監視をかいくぐった企業証明書もAppleの規約に沿っていると主張した。7時間後、FacebookはResearchアプリのiOS版を停止すると発表した(Android版は規則が緩いため現在も動作中)。またFacebookはこの件に関して「一切秘密はない」と言って本誌記事の論調に異論を述べた。しかし、その後TechCrunchは、Facebook Researchプログラムが、ユーザーがアプリについて口外すると法的措置をとると脅していたことを証明する会話を発見した。われわれにはかなりの「秘密」に思える。
そして昨日(米国時間1/31)の午前、Facebookは自発的にアプリを引き上げたのではなく、すでにAppleがFacebookの企業証明書を無効化していたため、Researchアプリや社内ツールが使用不能だったことがわかった。Appleの以下の厳しい声明を発表し、今日それがGoogleにも適用された。
当社は企業デベロッパープログラムを組織内でアプリを社内配布することのみを目的として制定した。Facebookはこの資格を利用して、データ収集アプリを消費者に配布していた。これはAppleとの契約の明確な違反である。企業証明書を使って消費者にアプリを配布したデベロッパーは誰であれ証明書を剥奪される。当社はわれわれのユーザーとそのデータを保護するために、本件でもそれを実行した。
AppleはFacebookどGoogleを監視するプライバシー規制自警団のようだ、とThe VergeのCasey NewtonとThe New York TimesのKevin Rooseは書いている。いずれも競合相手であることを踏まえると過大な権力といえるかもしれない。しかしこのケースでFacebookとGoogleは、ティーンエージャーを含むiOSユーザーのデータを大量に収集するために、Appleの規約をあからさまに破っている。これはAppleにそれらの市場調査アプリを停止する合理的理由があることを意味している。社員用アプリを停止したことも、同じ企業証明書を利用していたための巻き添え被害ともいえるし、規約違反に対する付加刑と見ることもできる。問題になるとすれば、Appleが規約の境界を逸脱したときだ。しかし今のところ、人々の目はAppleがどのように規則を適用するのかに集まっている。それがユーザーのためであれ、ライバルを叩くためであれ。
[原文へ]
(翻訳:Nob Takahashi / facebook )