マルコム・オーウェン
· 2分で読めます
Twitter社は、iOSアプリにプライバシーの問題があることを認めた。複数のアカウントが使用されていた場合、iPhoneおよびiPadユーザーの位置データが収集されていた可能性があり、そのデータはマイクロブログソーシャルネットワーク上の第三者広告主と意図せず共有されていた可能性もあるという。
テクノロジー企業によるユーザーの位置情報の収集は、プライバシー保護に関心を持つ人々にとって問題となっている。月曜日、Twitterは、位置情報が収集され、悪用される可能性があることをユーザーに警告するテクノロジー企業の仲間入りを果たした。ただし、これは同社の意図的な行為ではなく、バグによって引き起こされたものだ。
Twitterのサポートページには、「お客様は、私たちがお客様のデータを慎重に扱うことを信頼してくださっています。だからこそ、間違いがあった場合には、お客様に正直にお伝えしたいのです」と記載されています。さらに、同社は「特定の状況下で、信頼できるパートナー企業とiOSの位置データを誤って収集・共有していた」ことが判明したと付け加えています。
投稿ではさらに、このバグはiOSアプリ内で複数のTwitterアカウントがアクティブになっており、そのうちの1つのアカウントで正確な位置情報機能が有効化されていた場合に発生したと説明されている。このバグにより、たとえその時点で位置情報機能が有効化されていなかったとしても、同じデバイスで使用されている他のアカウントの位置情報データが収集されていた可能性がある。
別の問題として、サービス上の広告の「リアルタイム入札」中に第三者企業に送信されるフィールドから位置情報データを削除するという意図が挙げられました。削除は計画通りには行われませんでしたが、データを「ファジング」する技術的機能により、マーケターにとって位置情報は「郵便番号や市区町村と同等の精度」、つまり約5平方キロメートルの範囲にとどまるようになっていました。
Twitterは、位置情報データでは広告主が特定の住所を特定したり、正確な移動経路をマッピングしたりすることはできなかったと主張している。さらに、データにはユーザーの身元を危険にさらす可能性のあるTwitterハンドルや固有のアカウントIDは含まれていなかった。
「パートナー企業に確認したところ、位置情報は保存されておらず、システム内に短時間しか存在せず、その後通常のプロセスの一環として削除されたとのことです」と、同ページには記載されている。Twitter社は既に問題を修正し、影響を受けたアカウントに連絡を取ったと発表し、ユーザーにはプライバシー設定を確認し、「当社と共有したいデータのみを共有していることを確認する」よう呼びかけている。
ユーザーに関するデータの収集はプライバシーの侵害と批判される一方で、位置情報データはユーザーの過去の位置情報、あるいは場合によっては現在位置を明らかにするため、悪質とされています。こうした行為は、Googleのデータアーカイブが、いわゆる「ジオフェンス令状」を通じて犯罪の容疑者を捜索するために法執行機関によって効果的に利用されるなど、予期せぬ結果をもたらしています。
テクノロジー企業は、位置情報データに関する不備を厳しく取り締まるために、徐々に変更を加えています。例えば、AmazonはAlexaの音声スニペットを分析する文字起こしチームによる位置情報データへのアクセスを制限し、Sprintは位置情報データの第三者への販売を停止することを約束しました。Googleもまた、ユーザーが手動で削除する必要なく、一定期間後に位置情報履歴データを自動的に削除するオプションを提供するなど、積極的な対策を講じています。
12月に行われたiOSとAndroidのアプリ20個を対象とした調査で、位置情報データの配布範囲が明らかになり、あるアプリでは正確な緯度と経度のデータを40社と共有していることが判明した。
