マイキー・キャンベル
· 2分で読めます
出典: TechCrunch
フェイスブックは、ユーザーのプライバシーに関するアップルの開発者ガイドラインを再び無視しているようだ。火曜日の報道によると、このソーシャルメディア大手は、使用習慣を積極的に監視するVPNをインストールするために17歳から35歳のユーザーに金銭を支払っているという。
TechCrunchの公開記事で概要が述べられているように、Facebook がユーザーデータを取得するための最新の戦略では、iOS の使用パターンとアクティビティへのほぼ制限のないアクセスに対して、参加者に 20 ドルと紹介料が支払われます。
2016年から提供されているiOS向けFacebook Researchアプリを通じて、Facebookはユーザーのデバイスへのルートアクセスを許可することでデータを収集することが可能です。このVPNアプリは「ソーシャルメディア調査」と称して販売されており、ベータテストサービスのApplause、BetaBound、uTestを通じて配布されていると報告書は述べています。
重要なのは、FacebookがResearchアプリのサイドローディングを可能にするために3つのソフトウェアテストプラットフォームに依存していることです。これにより、AppleのApp Storeとその厳格なガイドラインが事実上回避されています。FacebookはAppleのTestFlightを通じてResearchアプリを配布していません。これはおそらく、このシステムにはアプリレビュープロセスと1万人のユーザー制限が伴うためです。
この作戦全体は欺瞞に満ちており、Appleの誠実な開発者契約に反しているように見受けられます。特に、Researchはユーザーにエンタープライズ開発者証明書とVPNのインストールを求めており、iPhoneの送信データの大部分へのルートアクセスを許可していると、レポートは述べています。TechCrunchが指摘しているように、 Appleの開発者ガイドラインではエンタープライズ開発者証明書に制限を設けており、企業は従業員に配布する社内アプリにのみこの権限を使用する必要があるとされています。
リサーチの調査を委託されたセキュリティ専門家のウィル・ストラファック氏は、このアプリはルート権限を利用して「ソーシャルメディアアプリ内のプライベートメッセージ、インスタントメッセージアプリ内のチャット(他の人に送信された写真や動画を含む)、電子メール、ウェブ検索、ウェブ閲覧活動、さらにはインストールされている可能性のある位置情報追跡アプリのフィードにアクセスして現在位置情報を収集する」可能性があると述べた。
興味深いことに、リサーチアプリは、 2018年にApp Storeのプライバシー規制に違反していることが判明したFacebookのVPNアプリ「Onavo Protect」に関連付けられたアドレスにデータを送信する。当時、AppleはOnavo Protectがデータ収集の制限と、顧客データの使用に関するiPhoneメーカーの開発者契約の一部に違反していると述べていた。Facebookは、Appleがデータ収集に関するより厳格なポリシーを反映させるためApp Storeのガイドラインを改訂した直後に、Onavo ProtectをApp Storeから削除した。
本日の報道によると、FacebookはFacebook ResearchアプリとOnavo Protectアプリは異なるプログラムの一部であると主張しているものの、同じエンジニアグループによってサポートされているとのことです。さらに、このソーシャルメディアの巨人は、このResearchプロジェクトはAppleのエンタープライズ証明書ポリシーの適用範囲内であると考えています。
FacebookはTechCrunchへの声明で、「多くの企業と同様に、私たちは改善できる点を特定するための調査への参加を呼びかけています」と述べています。「この調査は、Facebookが人々のモバイルデバイスの利用状況を把握することを目的としているため、収集するデータの種類と参加方法について詳細な情報を提供しています。この情報は他社と共有することはなく、参加はいつでも中止できます。」
AppleはFacebook Researchの存在を認識しているが、この件についてはまだコメントしていない。
更新: FacebookはThe Vergeへの声明で、AppleのiOS上のResearchアプリを停止するが、Android上では同プログラムを継続すると述べた。
