政府の急増にもかかわらず、Appleは2024年にプッシュデータの個人情報要求を減らすことを承認した

2024年に世界各国政府がiPhoneのプッシュ通知データ要求を過去最高数行った一方で、Appleが承認した割合は少なかった。

Appleの最新の透明性レポートによると、プッシュ通知データに関する世界各国政府からの要請は、2023年初頭の119件から2024年半ばには277件に増加しました。しかし、同社が承認した要請は大幅に減少し、同期間における承認率は76%からわずか59%に低下しました。

データによると、当局がアカウントレベルの情報源としてプッシュトークンを利用するケースが増えている一方で、Apple はより自制的に対応しているという。

年次透明性データによると、複数の国が例年通りメタデータへのアクセスを要求し、アクセスを許可していたことが明らかになりました。場合によっては、Appleのプッシュ通知サービスを通じて収集された、暗号化されていないコンテンツがこれらの国に提供されていました。

ユーザーがアプリに通知の送信を許可すると、Appleはアプリ、デバイス、Apple IDをリンクするプッシュトークンを作成します。政府は、アカウント所有者の氏名、メールアドレス、住所など、これらのトークンに関連付けられた情報の提供を求めることができます。

アプリが通知を暗号化していない場合、リクエストにはメッセージの実際の内容も含まれることがあります。この仕組みは2023年にロン・ワイデン上院議員が、AppleとGoogleがプッシュ通知データを法執行機関と共有することを強制されたことを明らかにしたことで公表されました。

ワイデン氏は、Signalのような暗号化されたアプリであっても、通知がデフォルトで暗号化されていない場合、機密情報が漏洩する可能性があると警告した。Appleの報告書では、メッセージ内容の漏洩は、個々のアプリが通知配信をどのように実装しているかによって決まると明確にされている。

Apple Push Notification サービス自体はメッセージを復号化しませんが、配信チャネルとして機能します。

国別の政府要請

Appleの透明性データによると、プッシュ通知の監視が拡大しており、世界全体でのリクエストは2023年上半期の158件から2024年上半期には277件へとほぼ倍増している。同時に、Appleが承認したリクエストは減少しており、方針の転換を示唆している。

2023年7月から12月にかけて、米国は345個のプッシュトークンを対象に99件の要請を行い、Appleはそのうち65件に回答しました。英国は123件の要請を行い、111件のデータを受け取りました。

ドイツは5件の要請のうちデータを受領した。フランス、オランダ、シンガポールも要請を提出したが、却下された。

デバイス、金融識別子、アカウント、プッシュトークン、緊急事態について受信したリクエストの概要と、対応するデータ提供の詳細および割合を表形式で表示します。

米国政府からのユーザーデータ要求

イスラエルは、1件のケースで694件のプッシュトークンのデータを提供するという、異例に広範な要求を行った。Appleはこの要求を拒否した。要求の範囲から、国家安全保障調査に関連する可能性のある大量のデータ照会が示唆される。

Appleとイスラエルの関係者は詳細を明らかにしていない。2024年1月から6月にかけて、傾向は変化した。

米国は申請のうちわずか36件のデータしか取得できなかった。英国は依然として127件のデータを入手したが、Appleの承認率は2023年初頭の88%から2024年半ばにはわずか28%に低下した。

進化するAppleのポリシー

Appleは現在、プッシュ通知データを公開するには裁判官の命令が必要となっており、このポリシー変更は2023年12月に発効した。それ以前は、そのようなデータは召喚状によって入手できた。

この変更は、Appleのより広範なプライバシー保護への取り組みに沿ったものです。近年、同社はサードパーティによる追跡やデータ共有を削減するため、「App Tracking Transparency（アプリ追跡の透明性）」「Mail Privacy Protection（メールプライバシー保護）」「Private Relay（プライベートリレー）」といった機能を導入してきました。

通知設定が表示されている2つのiPhone画面。左画面では設定メニューの「通知」オプションが強調表示されています。右画面では通知スタイルのオプション（カウント、スタック、リスト、その他各種設定）が表示されています。