マイク・ピーターソン
· 1分で読めます
スマートフォン版Yandex。出典:SEO Journal
ロシアの検索エンジン会社兼広告会社Yandexが、数百万のiOSユーザーからデータを収集し、ロシアに送信している可能性があると新たな報告書が主張している。
ロシア版Googleとも呼ばれるYandexは、検索エンジン、広告ツール、その他のサービスを提供しています。そのサービスにはAppMetrica APIが含まれており、多くの開発者がアプリの分析データを簡単に取得するために利用しています。
フィナンシャル・タイムズの最新レポートによると、セキュリティ研究者のザック・エドワーズ氏は、YandexのアナリティクスコードがAppleとGoogleのソフトウェアアプリ5万2000個に埋め込まれていることを発見した。そこから、コードが「数億人の消費者」にまで及んでいると報じられている。
ヤンデックスは、APIやその他のサービスを通じて収集されたデータがロシアのサーバーに送信されることを認めた。同社は、政府からのデータ提供要請への対応について「非常に厳格な」プロセスを設けており、「関連する手続きおよび法的要件」に準拠しない要請はすべて却下すると説明した。
しかし、セキュリティ専門家は、データがロシアに保存されると、ロシア政府によるデータの入手をヤンデックスが阻止できる可能性はほとんどないと警告している。
さらに、Yandex API が収集するデータの中には、ユーザーを識別するために使用できるメタデータが含まれるものもあります。
「脅威度の高い人物や、注目度の高い仕事に就いている人にとって、このデータをモスクワに送信するアプリの使用は危険であり、家庭内ネットワークへの攻撃やその他のデジタル監視につながる可能性がある」と、このコードの蔓延を発見したセキュリティ研究者のエドワーズ氏は述べた。
AppMetrica APIを利用するアプリには、ゲーム、メッセージングサービス、位置情報共有ツール、そして数百もの仮想プライベートネットワーク(VPN)アプリが含まれます。研究者が特定したVPNのうち7つは、ウクライナのユーザーを明確にターゲットとしています。このAPIを利用するアプリの総ダウンロード数は数億に達します。
Yandexは、自社のツールをGoogleなどの開発キットに例え、擁護した。また、「AppMetricaがインストールされたアプリのユーザーに関する情報を一切提供したことはなく、また、提供を求められたこともない」と述べている。
一方、Apple は、AppMetrica API は独自の App Tracking Transparency テクノロジーで停止できると述べている。
