Androidスマートフォンをお使いで、デジタルプライバシーについて(当然ながら!)ご心配されているなら、おそらくすでに基本的な対策は講じているはずです。特にスヌーピー系のアプリは削除し、可能な限りトラッキングを無効にし、よく使われるプライバシー対策ガイドで推奨されているその他の予防策もすべて講じているはずです。しかし残念なことに(よく考えてみてほしいのですが)、これらの対策だけではトラッカーから完全に解放されることはありません。
少なくとも、ダブリンのトリニティ・カレッジの研究者による新しい論文の主旨はそうである。彼らは、サムスン、シャオミ、ファーウェイなどが開発したAndroid OSの人気機種におけるデータ共有の習慣を調査した。研究者によると、これらのデバイスは「ほとんど設定をせずに」箱から出して放置しておくだけで、OSの開発者や厳選された多数のサードパーティにデバイスデータを絶えず送信する。さらに悪いことに、ユーザーが望んでも、このデータ送信をオプトアウトする方法がほとんどないのだ。
研究者らが指摘するように、ここでの責任の多くはいわゆる「システムアプリ」にある。これらは、カメラアプリやメッセージアプリなど、特定の機能を提供するためにハードウェアメーカーが特定のデバイスにプリインストールするアプリである。Androidは通常、これらのアプリをデバイスの「読み取り専用メモリ」(ROM)と呼ばれる場所にパッケージ化するため、デバイスをルート化しない限り、これらのアプリを削除したり変更したりすることはできない。そして研究者らは、ルート化されるまで、たとえユーザーがアプリを一度も開いていなくても、これらのアプリがデバイスデータを親会社や複数のサードパーティに絶えず送信していることを発見した。
例を挙げましょう。例えば、Samsungのデバイスを所有していて、そこにMicrosoftのブロートウェアがプリインストールされているとします。その中には(うーん)LinkedInも含まれています。LinkedInを開くことはまずないかもしれませんが、このハードコードされたアプリは、デバイスの詳細情報をMicrosoftのサーバーに絶えず送信しています。この場合、これはいわゆる「テレメトリデータ」と呼ばれ、デバイスの固有識別子や、スマートフォンにインストールされているMicrosoftアプリの数などの詳細が含まれます。このデータは、これらのアプリが接続しているサードパーティの分析プロバイダーとも共有されます。Google Analyticsはあらゆる分析ツールの王者であるため、通常はGoogleを指します。
たまに開くかもしれないハードコードされたアプリの場合、操作のたびにさらに多くのデータが送信されます。例えば、研究者たちはSamsung Passが、アプリの使用日時や使用時間などの詳細情報をGoogle Analyticsと共有していることを確認しました。SamsungのGame Launcherや、Samsungの仮想アシスタントBixbyを起動するたびにも同様のデータが送信されます。
もちろん、サムスンだけが問題を抱えているわけではない。サムスンのライバルであるXiaomiのスマートフォンにプリインストールされているGoogleメッセージングアプリは、ユーザーのあらゆるインタラクションのタイムスタンプと、ユーザーがテキストメッセージを送信したログをGoogleアナリティクスと共有していたことが発覚した。Huaweiの端末も同様の行為を行っていた。また、MicrosoftのSwiftKeyがプリインストールされている端末では、他のアプリや端末上の他の場所でキーボードが使用された際のログがMicrosoftと共有されていた。
研究者たちが調査した各デバイス上で各アプリが何をしているのかについては、まだ表面をかすめたに過ぎません。だからこそ、論文を読むか、あるいはAndroidのデータ共有を自分で監視するための便利なガイドを読むことをお勧めします。しかし、共有されるデータの大部分は、イベントログ、デバイスのハードウェアの詳細(モデルや画面サイズなど)、そして何らかの識別子(携帯電話のハードウェアシリアル番号やモバイル広告識別子(AdID)など)といった、実に退屈なものばかりです。
これらのデータポイントは、単体ではあなたのスマートフォンをあなたのものとして特定することはできませんが、これらを組み合わせることで、たとえオプトアウトを試みても、あなたのデバイスを追跡するために使用できる固有の「指紋」を形成します。研究者たちは、Androidの広告IDは技術的にはリセット可能だが、アプリは通常、より永続的な識別子とバンドルされているため、これらのアプリ、そしてそれらが連携するサードパーティは、いずれにしてもあなたの情報を把握できると指摘しています。研究者たちは、Samsung、Xiaomi、Realme、Huaweiが提供する他のリセット可能なIDにもこれが当てはまることを発見しました。
Googleの功績として、特に侵入的なアプリを阻止するための開発者向けルールがいくつか存在します。開発者は、デバイス固有の広告IDを、より永続的な情報(例えばデバイスのIMEIなど)と、広告関連のいかなる目的においても関連付けることはできません。また、アナリティクスプロバイダーはこうした関連付けを行うことが許可されていますが、ユーザーの「明示的な同意」がある場合に限ります。
「リセットされた場合、新しい広告識別子は、ユーザーの明示的な同意なしに、以前の広告識別子または以前の広告識別子から派生したデータに接続してはなりません」と、Googleはこれらの開発者ポリシーを詳述する別のページで説明しています。「ユーザーの『興味関心に基づく広告のオプトアウト』または『広告のパーソナライズのオプトアウト』設定を遵守する必要があります。ユーザーがこの設定を有効にしている場合、広告目的でユーザープロファイルを作成したり、パーソナライズされた広告でユーザーをターゲティングしたりするために、広告識別子を使用することはできません。」
Googleは開発者がこうした情報を収集できるかどうかについては規定しておらず、収集後にその情報をどのように活用できるかについてのみ規定していることを指摘しておく価値がある。これらのアプリはプリインストールされており、多くの場合スマートフォンに常駐しているため、ユーザーが開いたかどうかに関わらず、バックグラウンドでひっそりと動作することで、ユーザーのプライバシーに関する明示的なオプトアウト設定を回避できることが研究者の調査で判明した。これらのアプリを簡単に削除する方法がないため、スマートフォンの所有者がルート化などの工夫を凝らすか、デバイスを海に捨てるまで、データ収集は(これからも)続くことになるだろう。
Googleは、BleepingComputerのスタッフからこのオプトアウトできないデータ収集について質問された際、これは単に「現代のスマートフォンの仕組み」だと答えた。
Google Play 開発者サービス ヘルプセンターの記事で説明されているように、このデータは、多様なデバイスやソフトウェア ビルドのエコシステム全体にわたるプッシュ通知やソフトウェア アップデートなどのコアデバイス サービスに不可欠です。例えば、Google Play 開発者サービスは、認証済みの Android デバイスのデータを使用して、コアデバイス機能をサポートしています。デバイスの IMEI などの限定的な基本情報の収集は、Android デバイスやアプリ全体に重要なアップデートを確実に配信するために不可欠です。
これは論理的で理にかなっているように聞こえるが、研究自体がそれが全てではないことを証明している。研究の一環として、研究チームは/e/OSを搭載したデバイスを調査した。/e/OSはプライバシー重視のオープンソースOSで、「脱Google化」されたAndroidバージョンとして売り出されている。このシステムは、Google Playストアを含むAndroid標準アプリを、Googleアカウントを必要とせずにアクセスできる無料のオープンソースアプリに置き換える。そして、これらのデバイスがアイドル状態になっている間、「Googleやその他の第三者には一切情報を送信せず」、/e/の開発者自身にも「実質的に一切情報を送信しない」という。
つまり、前述のような追跡地獄は、自分のスマートフォンにGoogleの存在があることも避けられないと感じている場合にのみ避けられないということです。正直に言うと、ほとんどのAndroidユーザーにとっては、ある意味避けられない状況です。では、Samsungユーザーは、追跡される以外にどうすればいいのでしょうか?
まず、議員の関心を引くことは可能です。EUのGDPRや米国のCCPAなど、現在施行されているプライバシー法は、テクノロジー企業が氏名や住所といった個人を特定できるデータをどのように扱うかという問題にほぼ特化しています。デバイスのハードウェア仕様や広告IDといったいわゆる「匿名」データは、個人を特定できる可能性があるにもかかわらず、これらの法律の網の目から逃れてしまうことがよくあります。もし私たちが国のプライバシー法の抜本的な見直しを要求できないのであれば、Googleが現在直面している数々の大規模な反トラスト訴訟のいずれかが、最終的に同社にこうした侵害的な慣行の一部に規制を課すきっかけとなるかもしれません。
