複数のiOSアプリによるFacebookへの個人情報無断送信が判明。排卵周期から不動産情報アプリまで11種

最近の印象と言えば個人情報収集への異常な執着しか思い出せないFacebookですが、こんどは複数の人気iOSアプリが、ユーザーに無断で情報をFacebookへ送信していたことが明らかになりました。これらアプリはユーザーがFacebookに登録していようがいまいが関係なく個人情報を送信しているとのこと。Wall Street Journalが伝えたところでは、Facebookに情報を送信しているアプリは生理周期予測アプリの「Flo (英名：Flo Period & Ovulation Tracker)」 、減量ワークアウトアプリ「BetterMe: Weight Loss Workouts, Breethe」、不動産情報アプリ「Realtor.com」、心拍モニター「Instant Heart Rate: HR Monitor」など。いずれも、日本のApp Storeからも可能なものです。

WSJの報告ではいずれも、ユーザーにFacebookへの個人情報送信を通知せず、それを無効化するオプション設定も用意していないとのこと。これはつまり無断で情報収集する気満々なアプリたちなのではとも思えてしまいます。ただ、情報を送信しているとは言いつつも、WSJはこれらデータの型を解読できただけであるとのこと。

これらアプリはFacebookが公開しているApp Eventsと呼ばれるツールを使っています。そして、無数のアプリ開発者がこのツールを組み込んで広告ターゲティングに使える独自の"アプリイベント"をFacebookに送信しています。送信されるデータは匿名化されるものの、場合によってはFacebookが情報からユーザーを同定できる可能性もありそうです。

FacebookはWSJからの問い合わせに対して、開発者に「健康や金銭に関すること、その他機密情報」を共有しないよう、そしてデータをFacebookに送信していることを明示するよう開発者に指示ししていると述べています。とはいえ一部のアプリはその規約に違反していることを認め、きちんと対応するよう開発者に求めるとWSJに述べました。なお、Facebookはアプリのカスタムイベントで取得された社会保障番号などの機密データは広告やニュースフィードなど個人最適化のために使わず、自動的に削除すると主張しています。

アップルは、iOSアプリ開発者に個人情報の収集をする場合はユーザーからの同意を必ず得る必要があり、許可されない場合は第三者によるその情報へのアクセスを防止するための対策を講じなければならないとしています。Googleの場合もAndroidアプリは「個人のデータ機密情報を共有する相手の種類を公開する」とそのポリシーに記しています。今回発見されたアプリはこうした規約に準じておらず、さらにGDPR(EU一般データ保護規則)が適用される欧州各国で問題視される可能性がありそうです。

この問題はFacebookのツールを使っているアプリのほうにあり、Facebookは最近そのモバイルアプリにおいて位置情報の収集をオプションで無効化できるようにするといった改善もすすめています。しかし、尾を引くCambridge Analyticaがらみの問題や、最近では企業証明書を用いたApp Storeを迂回するアプリの配布をしたりと、Facebookにはあらゆる手段で個人情報を集めようとする"執着"のようなものも感じられます。個人に最適化した広告から収益を得るためとはいえ、もしかすると近い将来、無断で個人情報収集をすることを"ザッキング"と呼ぶようになったりするのではと思わずにはいられません。