スマホ、大量の個人情報を無断収集 ユーザーにできる対策は?
新しいスマートフォンの電源を初めてオンにしたとき、すでに同梱のアプリが端末にぎっしり入っています。
画面を散らかし、貴重なストレージスペースを食いつぶプリインストールアプリの中には、少なくとも便利なものもあるかもしれません。
しかし、そのほとんどは全く必要ないものであることが多いです。
スマホによっては、このようなアプリを削除することができますが、そのためには思えないくらい工夫しないといけない場合も。
また、削除不可能で、バックグラウンド動作を無効にすることしかできないアプリもあります。
さらに、時計、電話などという内蔵のシステムアプリをアンインストールすると、新しいスマホが動かなくなってしまう可能性があり、リスキーです。
「端末に必ず入るアプリをメーカーに決められるのは面白くないが、大した惨劇でもないし、ある程度は便利でさえある」
という意見もあるかもしれません。
だって、メッセージングアプリとかはそんなに悪くないですよね?
しかし、問題は、内蔵アプリがあなたのスマホに最初から入っているだけでなく、機密性の高い個人情報を収集し、ベンダー、もしくはベンダーが適切と考える第三者に、その情報送り返すということです。
しかも、システムアプリなので、自分でダウンロードしたアプリよりも、あなたの許可なしにそのようなことをする可能性がより高いのです。
“漏れるスマホ”(中国の人気スマホの個人情報漏洩についての調査)
中国で人気度1位・2位・3位のAndroid携帯にプリインストールされたアプリが、GPS座標、電話番号、アプリの使用状況、通話履歴など、ユーザーのプライバシーに関わるデータを流出していることを、エジンバラ大学とトリニティ・カレッジ・ダブリンの研究者が発見しました。
情報の流出はすべて同意なしに行われ、一部のケースではさらに、全く何の通知もなしに行われているとのことです。
「Android OS Privacy Under the Loupe - A Tale from the East」というリサーチで、研究者は中国で人気のある3つのスマートフォンを調査しました:
- Xiaomi Redmi Note 11
- OPPO Realme Q3 Pro
- OnePlus 9R
研究者たちは、これらの3種のスマートフォンを調査目的で使う際、あたかも自分が「プライバシーを意識しているけど忙しいユーザー」であり、分析やパーソナライズをオプトアウトし、クラウドストレージやその他の任意のサードパーティサービスを利用せず、OS開発者が管理するプラットフォームにもアカウントを作成していないかのように振る舞いました。
ユーザーの多くは自分のプライバシーを守るためにこれほどの努力をすることはないのにもかかわらず、このような予防策でも足りない可能性があることがわかりました。
研究者によると、スマホは、デバイスメーカーだけでなく、China MobileやChina Unicomなどのモバイル通信プロバイダーにも「心配になるほどの量の個人識別情報(PII)」をそのまま送信していたとのことです。
しかも、SIMカードが入っていない場合、あるいは英国など別の通信事業者のSIMカードが入っている場合でも、これらの通信事業者にデータが送信されていたのです。
さらに、中国の検索大手「百度」にもデータが流されるケースもありました。
同じスマートフォンでも、中国国外での販売を前提に設計されたものは、デフォルトで収集される個人情報が大幅に少ないことが判明しています。
中国版およびグローバル版ファームウェアを搭載したスマートフォンがアップロードした個人情報(PII)の種類を示す表 ソース:「Android OS Privacy Under the Loupe - A Tale from the East」 Liu et al.
選択なき選択
研究者は、プリインストールされたアプリによって送信されたデータのみを調べ、自分でインストールしたアプリは調べませんでした。
前者は、Androidのソースコード、ベンダーのコード、サードパーティのコードで構成されています。
テストしたスマホには、平均して「30以上のサードパーティ製パッケージ」がプリインストールされていました。
アプリの実行には、複数のパッケージが使用されることがあります。
プリインストールされたアプリには、ナビゲーション、ニュース、ストリーミング、ショッピング、入力などのアプリが含まれていました。
そのアプリの中には、デフォルトで危険なパーミッションが付与され、ユーザーがオプトアウトする方法がないまま機密情報が送信されるものがありました。
アプリの使用には位置情報などの特定のデータへのアクセスが必要であることが通知されると、ユーザーはその機能をまったく使用しないか、データの収集と共有に同意するかという、かなり疑わしい選択を迫られるケースもあり、研究者はこのアプローチを「take it-or-leave it」(受けるか否か、それ以外の選択はないという意味)と表現しています。
中国製ファームウェアを搭載したスマートフォンが収集する個人情報(PII)の種類と送信先を示す図
ユーザーがシステムアプリに自分の個人データへのフルアクセスに同意するたびに、うっかりすると、予想以上に自分自身の情報を明らかにしてしまっていたかもしれません。
例えば、OnePlusとRealmiにバンドルされている電話アプリとメッセージングアプリは、ユーザーの電話番号をメーカーのサーバーに送信するだけでなく、通話時間、呼び出し時間、最後の接触時間、ユーザーが会話やメールをしていた相手の番号も送信していた、ということが研究者らによって判明しました。
RealmeとOneplusに搭載されたAlibabaのナビゲーションアプリ「AMap」は、「デバイスがアイドル状態のときにGPS座標を定期的に送信している」ことが判明しました。
これらの情報は、ユーザーのアイデンティティに直結しており、プライベートや生活について多くのことを明らかにすることができます。
例えば、通話データにアクセスすることで、ベンダーは「直接つながっていないユーザー間の社会的関係を推測することができる」と研究者は指摘しています。
言い換えれば、ユーザー自身がまったく気付いていないところ、通信プロバイダーはユーザーの相手が浮気している可能性を推測しありすることができるということです。
国外に出たスマホも同じ
中国製ファームウェアを搭載したスマートフォンは、現地のプライバシー法、特にEUのデータ保護法に違反する可能性があるにもかかわらず、スマホのユーザーが中国国外に出ても、監視することを止めないという。
これは、「電話販売業者や一部の第三者は、出張者や海外留学中の学生を、訪問先での外国人との接触も含めて追跡できる」ことを意味すると研究者らは警告しています。
もちろん、中国以外の国民が、中国流通向けに製造されたスマートフォンを購入した場合も同じことになります。
中国だけの問題じゃない
中国で購入した携帯電話や中国製ファームウェアを搭載した携帯電話でなければ、何も心配する必要がない、というわけではありません。
中国で人気のあるAndroidスマホによるデータ収集の範囲は憂慮すべきものですが、このような行為はこの国の固有なものではありません。
また、Android OSだけ、あるいは選ばれたブランドだけに特化したものでもない。
過去の調査で、iOS搭載スマホもAndroid OS搭載スマホも、ユーザーがデータ収集をオプトアウトしている場合やログインしていない場合でも、データ・個人情報を収集しメーカーに送信していることが明らかになっています。
この調査の共著者であるDouglas J. Leithは2021年にもGoogleのPixel phoneとAppleのiPhoneがそれぞれGoogleとAppleに共有するデータ量を調査しています。
彼は、両機種が(個人情報共有面で)「最小限に設定」されていても、平均して4.5分ごとに両社のバックエンドサーバーに接続していることを発見しました。
起動して最初の10分間に、Pixelスマホは1MBのデータをGoogleに送り、iPhoneは42KBのデータをAppleに送っています。
iOSとAndroidの両方がユーザーの個人情報・データをメーカーと共有していることが判明しましたが、Androidの方がはるかに大規模な共有を行っていました。
調査によると、GoogleはAppleの約20倍のデータを収集していました。
iPhoneとGoogle Pixelの両方にプリインストールされたアプリも、開かれたり使われたりしないにもかかわらず、両社のサーバーに接続していました。
開いたり・使ったりしなくてもメーカーのサーバーに接続していたプリインストーリアプリ・機能
- iPhone
音声アシスタントSiri、Safariブラウザ、iCloud - Google Pixel
YouTubeアプリ、Chrome、Googleドキュメント、Safetyhub、Google Messaging、時計、Google検索バー
iOSのプライバシー性に関する勘違い
Appleは常に自らをプライバシーの王と位置づけており、上述の調査はその印象を強めるものですが、この問題にはさらなるニュアンスがあります。
Androidベースのスマホを持っている場合、一応(少なくとも理論的には)Google PlayストアやYouTubeなどのGoogleのサービスやアプリを無効にし、自分のデータが共有されないようにすることができます。
Androidではアプリをサイドロードできるためで、言い換えれば、Google Playストア以外のソースからアプリをインストールすることもできるのです。
Appleの場合、AppleのApp Storeやその他のAppleのネイティブアプリも使わずにiPhoneを使うという現実的な方法はない。
AppleがEU向け次期iOSバージョンでサイドロードを許可するかもしれないという噂もあるが、今のところ単なる噂に過ぎない。
つまり、iPhoneユーザーは現在、このようなデータ共有をオプトアウトする方法がないのだ。
そして、ソフトウェア会社Myskの研究者が昨年発見したように、Appleはこの現状を利用する機会を逃さないだろう。
ユーザーがiPhoneアナリティクスを含むすべてのパーソナライズオプションをオフにした場合でも、AppleはiPhoneのネイティブアプリから詳細でリアルタイムの使用データを収集し続けていることを、Myskは発見しました。
アプリがAppleに送信する情報には、ユーザーの名前、メールアドレス、電話番号に紐づく永久ID番号が含まれていました。
これは、「収集された情報のどれもがユーザーを個人的に特定するものではない」とするApple自身のプライバシーポリシーと矛盾しているように思われます。
スマホによるデータ・個人情報収集を最小化するためにできる対策
このようなOSベーストラッキング(OSそのものによる個人情報追跡)の非常に厄介な特養は、それが起こっていることに気づかない可能性があることです。
さらに、メーカーが代替案を提示することなく、強制的に同意させることも少なくありません。
完全にこのような追跡を避けることは不可能に近いですが、オンライン上の"足跡"を最小限にする方法はあります。
システム全体用(システムワイド)広告ブロッカーは、ドメインの長いリストを含むフィルタを使って、ブラウザやサードパーティ製アプリで広告やトラッキングをブロックすることができます。
残念ながら、システム全体用広告ブロッカーでさえ、すべての追跡を止めることはできません。
特に、デバイスメーカー自身(AppleやGoogleなど)がネイティブアプリから情報を収集する場合はなおさらです。
しかし、広告ブロッカーを使用することで、ほとんどのサードパーティのトラッカーから守られ、全体としてインターネット閲覧をより安全・快適・見やすいものにすることができます。
さまざまなOS用のシステムワイド広告ブロッカーがは多数あります。
その一つがAdGuardで、Android版とiPhone/iPad版の両方を提供しております。
AdGuard VPN のようなVPNも、位置情報を隠して通信を暗号化しますので、ある程度メーカーからも一部情報を保護します。
AdGuard VPN にもiOS版とAndroid版があります。
