マルコム・オーウェン
· 2分で読めます
Google Screenwise(TechCrunch経由)
Appleのエンタープライズ証明書システムを悪用していることが判明した大手テクノロジー企業はFacebookだけではなく、Googleも自社のアプリで同様の手口を使っており、そのアプリはFacebookが現在ブロックしている「リサーチ」アプリと性質が似ていると報じられている。
Appleのエンタープライズ証明書は企業内での使用を目的としており、一般公開はされていません。しかし、Facebookが不正使用を理由に証明書を失効させた後、Googleも実質的に同様の行為を行っていたことが判明しました。Googleは「Screenwise Meter」というiOSアプリを配布していました。
TechCrunch の報道によると、現在ブロックされているFacebook Researchアプリと同様に、Screenwise MeterはVPNアプリをインストールすることで、Googleがユーザーのウェブトラフィックとデータを監視する代わりにギフトカードを獲得できる仕組みになっている。Facebookアプリと同様に、Screenwise Meterはエンタープライズ証明書を使用してiOSデバイスにサイドロードされる。
Appleの規則では、エンタープライズ開発者証明書は企業内での使用を目的としており、一般公開は想定されていません。アプリを一般公開するには、開発者は厳格なプライバシールールを遵守しなければならないApp Storeにアプリを公開するか、AppleのTestFlightベータプログラム(ただし、ユーザー数は最大1万人に制限されています)で提供する必要があります。
さらに、このアプリのオリジナルバージョンでは、13歳という若年ユーザーからデータを収集していました。リブランディングに伴い、このプログラムは現在、Google Opinion Rewardsの18歳以上のユーザーが対象となっていますが、同じ世帯に居住し、セカンダリーパネリストとして追加されていれば、13歳でも引き続き利用可能です。
Apple を代表して発言する権限のない社内の情報筋は、Google の Screenwise Meter に関する幹部らの会話について「ええ、今日上層部で話題になっています」と AppleInsider に語った。
AppleがFacebookのシステムへのアクセスを停止するという決定を下したことを考えると、Googleにも同様の措置が取られる可能性が高い。Facebookは証明書の取り消し後、多くのベータ版アプリや社内アプリが非アクティブになっていることを発見したが、Googleが社内で同様の状況に直面するかどうかは不明だ。
水曜日にAppleInsiderに提供されたFacebookの証明書削除に関する声明では、「企業証明書を使用して消費者にアプリを配布する開発者の証明書は取り消されます。これは、ユーザーとそのデータを保護するために私たちが行ったことです」と述べられています。
更新:AppleInsiderへの声明の中で、GoogleはScreenwise Meter iOSを無効にし、エンタープライズ開発者証明書の下で動作するはずがなかったと述べている。
Screenwise Meter iOSアプリは、Appleの開発者エンタープライズプログラムで動作すべきではありませんでした。これは誤りであり、お詫び申し上げます。iOSデバイスではこのアプリを無効にしました。このアプリは完全に任意であり、これまでも常にそうしてきました。このアプリにおけるデータの使用方法については、ユーザーに明確に説明しており、アプリ内およびデバイス内の暗号化されたデータにはアクセスできません。また、ユーザーはいつでもこのプログラムからオプトアウトできます。
