マイキー・キャンベル
· 2分で読めます
エア・カナダのiOSアプリにおけるフィールドマスキングは、時として一時的なものとなる。| 出典: TechCrunch
いわゆる「セッションリプレイ」技術の使用に関する詳細な報告を受けて、Appleは開発者に対し、画面録画を可能にする分析ツールの実装を公開しなければApp Storeから追放されると通告している。
水曜日にTechCrunchが報じたところによると、一部の人気iOSアプリが、Glassboxなどのデータ分析サービスにセッションリプレイ技術へのアクセス料を支払っていることが明らかになりました。この技術は、ユーザーインタラクションの記録と再生を可能にするものです。これらのツールは、トラブルシューティングや評価のためにネイティブアプリに組み込まれていますが、多くの場合、消費者に明示的な許可を求めることなく利用されています。
「ユーザーのプライバシー保護は、Appleのエコシステムにおいて最優先事項です。App Storeレビューガイドラインでは、アプリがユーザーのアクティビティを記録、ログ、その他の方法で記録する際には、ユーザーの明示的な同意を求め、明確な視覚的表示を提供することが義務付けられています」と、Appleの広報担当者は木曜日にTechCrunchに語った。「これらの厳格なプライバシー規約とガイドラインに違反している開発者には通知済みであり、必要に応じて直ちに措置を講じます。」
Appleは、違反者に対し、監視コードを削除しない場合はApp Storeからアプリを削除すると通知している。TechCrunchが確認したメールによると、匿名の開発者1人は、1日以内にアプリから録画ツールを削除しなければならないと言われた 。
同誌によると、Appleは「あなたのアプリは分析ソフトウェアを使用して、ユーザーの同意なしにユーザーまたはデバイスのデータを収集し、第三者に送信しています。アプリはユーザーのアクティビティを記録、ログ、またはその他の方法で記録する際に、ユーザーに明示的な同意を求め、明確に視覚的に通知する必要があります」と述べた。
TechCrunchの調査により、アバクロンビー&フィッチ、ホリスター、ホテルズドットコム、エクスペディア、エア・カナダ、シンガポール航空など、多くの有名アプリがGlassbox SDKを利用していることが明らかになりました。Glassbox SDKは、ユーザーインタラクションの詳細な監視を可能にするプラットフォームです。例えば、このソフトウェアは画面上のタップやテキストボックスへの入力などを記録し、企業にユーザー行動とソフトウェアの応答に関する包括的な情報を提供します。
Glassbox 技術を組み込んでいることが判明したアプリは、それぞれのプライバシー ポリシーで監視機能について開示しておらず、Apple の App Store ガイドラインに違反しているようです。
Glassboxは、顧客がエンドユーザーにデータが記録されていることを知らせることを義務付けてはいないものの、アプリメーカーは何らかの形で情報を開示すべきだと考えているとAppleInsiderへの声明で述べた。
「グラスボックスとその顧客は、消費者を『スパイ』することに興味はありません。私たちの目標は、オンラインの顧客体験を向上させ、コンプライアンスの観点から消費者を保護することです」と同社は述べ、同社のプラットフォームは安全で暗号化されており、高いセキュリティおよびデータプライバシー基準を満たしていると付け加えた。さらに、消費者データは第三者と共有されないとも述べている。
それでも、エンドユーザーは自分の行動がこれほど綿密に監視されていることにほとんど気づいていません。
おそらくより懸念されるのは、不適切なデータ処理によって発生する可能性のある「データ漏洩」です。Glassboxは、機密性の高いユーザーデータを顧客またはGlassbox自身が所有するサーバーに送信する前に難読化するツールを提供していますが、クレジットカード番号、メールアドレス、郵便番号などの情報が秘匿化されていないケースもあります。
