マルコム・オーウェン
· 1分で読めます
iOS版LinkedIn
LinkedIn は、iOS アプリがユーザーに通知せずにユニバーサル クリップボードを読み取っているという申し立てにより訴訟の対象となっており、この主張は LinkedIn が密かにユーザーのプライバシーを侵害していることを示唆している。
iOS 14の新機能、サードパーティ製アプリがクリップボードにアクセスした回数をユーザーに通知する機能に関して、ここ数週間で報告が相次ぎ、開発者にアプリのアップデートを迫る圧力が高まっています。TikTokをはじめ、これらの報告を受けた多くの企業は改善を誓約しましたが、その約束だけでは避けられない訴訟を阻止するには至りませんでした。
アダム・バウアー氏がサンフランシスコ連邦裁判所に提訴した訴訟で、Yahoo FinanceとLinkedInは、ユーザーに通知することなくクリップボードのデータを積極的に読み取っていると訴えられていると報じられている。iOS 14の機能では、クリップボードのデータが取得されると「貼り付け元」メッセージを表示して通知するが、訴訟では、アプリによるデータ読み取りの試みが、検出機能によって貼り付けの試みと解釈されていると主張している。
訴状はさらに、iOS 14ベータ版をテストしていた開発者からの報告に言及し、LinkedInがクリップボードを「頻繁に」読み取っていると結論付けています。さらに、ユニバーサルクリップボードはユーザーが使用するiPhone、iPad、Mac間でデータをコピーできるため、LinkedInは近くのコンピューターから取得したデータを盗聴し、ユニバーサルクリップボードのタイムアウトを回避する機会があったと示唆しています。
この訴状では、カリフォルニア州の法律または社会規範に違反した疑いに基づき、集団訴訟としての認定も求めている。
7月2日、iOS 14ベータ版のユーザーが、LinkedInがキー入力ごとにデータをコピーしていることを発見しました。当時、同社はこれをソフトウェアのバグによるものと説明していました。翌日、LinkedInのプロダクトエンジニアリングチーフであるエラン・バーガー氏は、このバグは「クリップボードの内容とテキストボックスに入力されている内容の等価性チェックのみを行うコードパス」にあり、LinkedInは「クリップボードの内容を保存または送信していない」と説明しました。
iOSエコシステム全体で、多くの人気アプリがクリップボードのスヌーピングを行っていることが判明しました。6月には、数か月前にユーザーのクリップボードの内容を読み取っていたことが判明した上位56アプリのうち、54アプリが依然としてこの行為を行っていることが判明しました。
