ウォール・ストリート・ジャーナル紙のレポートは、コンピューター、特にウェブにおけるプライバシー問題を調査するシリーズの一部で、iOSとAndroidデバイス向けの人気スマートフォンアプリ101個を調査し、どのようなデータを広告主と共有しているかを調べた。
調査によると、半数以上(56アプリ)が追跡目的でデバイスの固有のシリアル番号を広告主に送信し、47アプリはユーザーの位置情報を何らかの形で利用していた。5つのアプリはユーザーの「年齢、性別、その他の個人情報」を外部に送信していた。
場合によっては、このデータはアプリの機能に関連した理由でユーザーによって意図的に入力され、一部のアプリではこのデータが広告目的にも使用されることを明記しています。
ウォールストリート・ジャーナルは、テストしたアプリをどのように選択したか、また各プラットフォームの約50個のアプリが同等の選択であったかどうかについては明らかにしなかったが、「テストしたアプリの中で、iPhoneアプリはグーグル社のAndroidオペレーティングシステムを搭載した携帯電話のアプリよりも多くのデータを送信した」と指摘した。
レポートでは、Apple独自のニュースアプリを含むすべてのアプリがAndroidで利用できるわけではないことも指摘されている。「テストの規模が大きいため、数十万もの利用可能なアプリでこのパターンが当てはまるかどうかは不明です」とレポートは述べている。AppleはiOSデバイス向けに30万本以上のアプリを掲載している一方、Androidのアプリ、着信音、壁紙のカタログは10万タイトル以上となっている。
モバイルアドウェアは今後も存在し続けるが、回避は困難
この調査結果は、個々のアプリのプライバシーポリシーに関する簡潔で分かりやすい情報を目にする機会がほとんどないスマートフォンユーザーにとっては、目新しいものかもしれない。しかし、デバイス固有の識別子、位置情報、人口統計データを用いて「広告効果を高める」ことは、モバイル広告業界の中核的な基盤となっている。
報告書は、モバイルマーケティング協会のマイケル・ベッカー氏の言葉を引用し、「モバイルの世界では匿名性はない」とし、携帯電話は「常に私たちと共にあり、常にオンになっている」と指摘した。
デスクトップ コンピューターとは異なり、スマートフォンなどのモバイル デバイスでは、通常、ユーザーが広告主によって作成された個々の Cookie を削除したり、ユーザーの個人データを外部の企業に転送するというアプリの要求をブロックできるファイアウォール セキュリティ ソフトウェアをインストールしたりすることはできません。
広告に関連する収益が莫大な額に上るため、一部のベンダーは利益を最大化するために個人のプライバシー保護を緩和する傾向にあり、これはデスクトップ PC 上のアドウェアの歴史を反映した状況です。
アドウェアの歴史
アドウェアは1990年代半ばからPCに感染し始めました。特に、Webの普及によりユーザーがネットワークに接続しやすくなり、広告の配信も容易になったことが、この傾向を助長しました。プラットフォームベンダーは、アドウェアがもたらす新たな収益源を積極的に活用しました。Netscapeは、ウェブサイトの訪問者を追跡するための手段としてWebブラウザの「Cookie」を開発し、MicrosoftのWindows 98はPCのデスクトップを広告主にとってのあからさまな看板へと変貌させました。
3ページ中2ページ目: 広告がウェブに溢れる
2001年、Appleは広告付きソフトウェアの潮流に乗り、Web専用検索エンジンアプリ「Sherlock」にWeb風のバナー広告を導入しました。しかし、この試みは長くは続かず、同社はその後、デスクトップソフトウェア内での広告バナー掲載を中止しました。
更新情報: 読者からのコメント: 「Sherlock は並列検索テクノロジーです。Google が登場する以前は、探しているものを見つけるために複数のエンジンを検索する必要がありました。Sherlock を使用すると、Web ブラウザを開かなくても、すべての結果を 1 か所で得ることができます。」
もちろん、これは検索エンジンのページビュー数を減らすことになるため、Appleは特定の検索エンジンの検索結果をクリックすると、その検索エンジンのバナー広告が表示されるように実装しました。もしそうしなければ、ほとんどの検索エンジンは広告収入が得られず、生き残れないため、Appleによる自社サイトの使用をブロックしていたでしょう。
「Apple は Apple.com ウェブサイトを検索するための独自の検索チャネルを持っており、そのための独自の広告も作成していましたが、ハードドライブの検索に Sherlock (Sherlock は Mac OS 8.5 から Mac OS 9.2.2 までの検索アプリケーションでした) を使用した場合、バナー広告はおろか、空のボックスさえ表示されず、ローカル検索結果に広告は表示されませんでした。」
マイクロソフトは、すべての新規Windows PCにAlexaウェブサイト追跡ソフトウェアをバンドルし始め、2005年には、ウェブ上で最も悪名高いアドウェア型トロイの木馬であるGatorの開発元であるClariaの買収交渉を開始しました。買収交渉中、マイクロソフトはWindows AntiSpywareが以前に隔離を推奨していたマルウェアのブラックリストからClaria製品をひそかに削除しました。
しかし、一連のメディア報道によってウェブクッキーと、広告会社がユーザーのウェブ上での行動を遠隔的に追跡できるという点が注目を集め、アドウェアやスパイウェアへの反発が強まり始めました。その後、Googleが普及させた新しいタイプの巧妙なコンテキスト広告が流行し、広告主による追跡を一般の人々が拒否するようになったため、マイクロソフトはClariaとの交渉を打ち切りました。
ユーザーのプライバシーという物議を醸すテーマは引き続き注目を集めており、ホワイトハウスは今夏、「連邦政府機関が国民と関わるためにサードパーティの技術を使用することを選択する場合は常に、透明性のあるプライバシー ポリシー、個別の通知、プライバシーへの影響の慎重な分析を求める」という覚書を発行しました。
しかし、特に2008年にGoogleがウェブCookie中心の広告ベンダーであるDoubleClickを買収して以来、オンライン広告とモバイル広告は、Googleが過去10年間の大半で追求してきたような文脈的関連性ではなく、ユーザートラッキングへと回帰しています。広告主は特定のオーディエンスにリーチしたいと考えており、それを効果的に実現する唯一の方法は、ユーザーの人口統計学的アイデンティティと、その行動や位置情報に基づいてユーザーを追跡することです。
3ページ中3ページ目: iOS 4はアドウェアの蔓延を制限したとして批判され、Googleはモバイルアドウェア対策に奮闘
サードパーティ製ソフトウェアを搭載したモバイルデバイスがユーザーのプライバシーを侵害する可能性を認識し、AppleはiOS向けに厳格なプライバシーポリシーを導入しました。このポリシーでは、ソフトウェアメーカーが位置情報を含む個人情報を収集し、匿名で関連性のある広告を作成する以外の目的で使用することを禁止しています。さらに、Appleはアプリメーカーに対し、収集する情報を明確に開示するよう求めており、ポリシーに従わないアプリは削除すると警告しています。
モバイル広告主であるAppleは、自社プラットフォームにも適用するプライバシーポリシーを定めています。このポリシーでは、位置情報データを使用して関連性を高める広告をユーザーがオプトアウトできるようになっています。iAdの位置情報広告をオプトアウトするだけでなく、AppleはiOSユーザーが位置情報サービスを一括でオフにしたり、個々のアプリが位置情報データを要求する機能をオフにしたりできるようにしています。また、アプリはユーザーの位置情報を取得する際に許可を求める必要があります。
他のモバイル プラットフォームでは再現されていないユーザー保護の取り組みは、今年初めにLA タイムズのデイビッド サーノ氏のレポートで取り上げられ、Apple が他のデバイスでは行われていない根本的に新しい方法で iPhone ユーザーの「正確な」位置情報を追跡していると示唆し、ユーザーにはそれに対して何もできないと誤って想定してパニックを引き起こしました。
iOS 4では、AppleはiAdなどの独立系広告ネットワークによる個人情報を収集できるようにしましたが、このデータ収集は広告の関連性向上のみに限定しています。AppleのSDKルールでは、開発者がアプリにユーザーの個人情報を他のいかなる目的でも第三者に転送するコードを組み込むことを明確に禁じており、AppleのCEOであるスティーブ・ジョブズはこれを「個人データを盗むプログラムからの自由」をユーザーに与えるものだと表現しました。
サルノ氏の報告書を受けて、米国議会はAppleのプライバシーポリシーについて調査を開始した。同社は「Appleは、iAdサーバーが算出した郵便番号を含む、個々の顧客に関する興味関心や位置情報を広告主と共有することはありません。Appleは、管理上の理由から、顧客が過度に繰り返し表示される広告や重複する広告を受け取らないようにするため、特定のデバイスに送信された各広告の記録を、Appleのみがアクセスできる別のiAdデータベースに保存しています」と回答した。
Googleがモバイルアドウェアと戦う
アップルのプライバシーポリシーを批判する人々は、アップルが他の広告ネットワークがアプリ内で広告を表示する際にGPS位置情報などのユーザーの個人情報を収集するのを阻止することで、iOSプラットフォーム上の競合広告ネットワークを排除しようとしていると主張している。グーグルのエリック・シュミットCEOは、アップルの広告制限は「他のパートナーに対する差別的」であり、モバイル収益でアップルのiAdと競合するグーグルのAdMobも含まれると述べた。
Androidでは、アプリが第三者に転送できるユーザーの個人データに関して、制限が設けられていないようです。また、GoogleにはAppleのApp Storeのようなアプリ承認プロセスもありません。そのため、Android Marketに掲載されているアプリによるマルウェア攻撃が発生し、ユーザーのデータが破壊されたり、アドウェアがインストールされたり、連絡先のメールアカウントにスパムメールが送信されたりしています。
GoogleのAndroidではプラットフォーム全体でプライバシーポリシーが施行されていないため、開発者がユーザーの知らないうちに、または同意なしに、ユーザーの電話番号やボイスメールのパスワードなどの不適切なデータを収集する結果にもなっている。
Androidアプリ内での個人データの不正利用に関する既知の事例は、個々のアプリに対する独立したテストに基づいており、網羅的なものではありません。Googleが提供するAndroidマーケットにはキュレーション機能がなく、公式Androidソフトウェアストア以外でのマルウェアの拡散を阻止する手段もないため、アプリが実際に活動していることが発覚するまでに数か月かかる場合があります。
また、Google の Android プラットフォームは、エンドユーザーが直接購入するものではなく、広告でサポートされている Android ソフトウェアの割合がはるかに大きいため、アドウェア支持者からの圧力を受けやすくなっています。
「Angry Birds」の開発者は、広告サポート付きソフトウェアは「Google 流」だと述べており、Distimo による最近の市場データでは、広告サポート付きソフトウェアを推奨する Google のポリシーのおかげで、Android のアプリ カタログには他の人気プラットフォームの約 2 倍の無料アプリがあることを示しています。
