ビッグテック

Appleはプライバシーの守護聖人じゃない

Appleは中国政府が覗けるようにしたサーバーを中国に設置したり、広告企業の情報収集を抑制して自分の広告事業に誘導しようとしたりしている。プライバシーを強調するマーケティング文句がふさわしくない時がある。

吉田拓史

2021年6月8日 — 9 min read

平日朝6時発行のAxion Newsletterは、デジタル経済アナリストの吉田拓史（@taxiyoshida）が、最新のトレンドを調べて解説するニュースレターです。同様の趣旨のポッドキャストもあります。登録は右上の「Subscribe」ボタンからFreeプランでサインアップいただき、確認メールの「Sign in to Axion デジタル経済メディア」ボタンをクリックください。

要点

欧米では、Appleは、エンドユーザのプライバシーを重視した最近の変更により、ターゲット広告業界を悩ませている。また、iPhoneの暗号化を解除するために米国の法執行機関に協力することを断固として拒否するなど、Appleはモバイル機器市場において最も安全でユーザーを重視した選択肢であることをブランドとして確立してきた。しかし、中国での取引は、それとは異なるものだった。容赦ない圧力に直面したAppleは、iCloudのデータを含むサーバーの管理を中国政府の所有する国営企業に引き渡したと報じられている。

最近のニューヨークタイムズの報道によると、Appleは中国の顧客の個人データの一部を、中国政府が所有・運営する貴陽のデータセンターに移していることが判明した。中国政府の職員が施設とサーバーを物理的に管理し、そこに保存されているデータに直接アクセスすることができる状態になっている。アップルは、中国政府の制限により効果がないため、中国での暗号化をすでに放棄しているとのことだ。

中国でビジネスを行うということは、通常、中国政府の条件に屈することを意味し、巨大市場に関心を持つ外国企業は、一般的にあまり反発しない。その条件とは、中国国内のサーバーに保存されているあらゆる個人データへのアクセスを政府に認めることであり、これは米国での政府アクセスに対するAppleの立場とは逆のものだ。中国の国家安全保障法は、このような個人データへの絶対的なアクセスを義務づけているだけでなく、2020年初頭に施行された新しい法律では、営利企業が政府の使用のために暗号化の抜け穴をあらかじめ保持することを義務付けている。

Appleは、iCloudのデータを保護するデジタル暗号鍵をすでに中国に移していたが、ユーザーデータを中国政府が運営するサーバーに移すことで完全に屈服することとなった。報道によると、現在のところ、中国政府が保存された鍵を使ってiCloudデータにアクセスしたという証拠はないが、中国政府が望めばいつでもアクセスできるよう、すべての要素が揃っているという。セキュリティ専門家やアップル社のエンジニアによると、同社のデータセンターでは、Appleの妥協により、中国政府が数百万人の中国住民の電子メール、写真、文書、連絡先、位置情報にアクセスするのを阻止するのはほぼ不可能になったという。

iCloudのデータを解読できるようにする秘密鍵は通常、フランスのテクノロジー企業であるタレス社製のハードウェア・セキュリティ・モジュールと呼ばれる特殊なデバイスに保存されている。しかし、2人の従業員によると、中国はタレス社製のデバイスの使用を認めなかった。そこでアップルは、中国で鍵を保存するための新しいデバイスを作った。

Appleは先日、中国の顧客に対し、GCBDをサービス提供者、アップルを "追加当事者" とする「新しいiCloud利用規約」への同意を求めた。iCloudデータの中国サーバーへの移行は、来月に予定されている。アップルはお客様に、この変更は「中国本土でのiCloudサービスを改善し、中国の規制を遵守するため」と説明している。Appleは、中国に住むすべての「個人情報と重要なデータ」を国内に保存することを義務付ける2017年の中華人民共和国国家情報法により、中国のアカウントに保存されているiCloudデータを国外に移すという選択肢を持っていない。

Appleは、製造拠点のほとんどを中国に置いているため、中国とは切っても切れない関係にあるだけでなく、中国市場は今、世界で最も重要な市場のひとつとなっている。ただし、Appleは、中国国民のiCloudデータを保持するサーバーを他の地域から隔離しているため、中国政府は国外に住む人々のユーザーデータにアクセスできないはずだ。

中国国内のサーバー情報の問題は、音声アプリケーションのClubhouseでも起きた。スタンフォード・インターネット・オブザーバトリーは、Clunhouseのバックエンドシステムを提供している中国企業のAgoraは、米国と中国に共同で拠点を置いているため、中華人民共和国のサイバーセキュリティ法の適用を受けていた、と分析した。同社は米国証券取引委員会への提出書類の中で、国家安全保障の保護や犯罪捜査を含む『中国法に基づく支援とサポートの提供』が求められることを認めている。中国政府がオーディオメッセージが国家の安全を脅かすと判断した場合、Agoraは法的に政府を支援してその位置を特定し、保存することが求められることになる、とスタンフォード・インターネット・オブザーバトリーは指摘していた。

同研究所の報告書は、暗号化されていないデータが中国のサーバーを経由して送信された場合、中国政府がアクセスできる可能性が高い、と推定している。メタデータが中国でホストされていると思われるサーバーに送信されているのを観測したことを考えると、中国政府はAgoraのネットワークにアクセスすることなくメタデータを収集することができる可能性が高いという。

日本でもLINEに関して同様の問題が露見した。LINEは、中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたと朝日新聞が報じた。報道とLINEの説明を鑑みると、LINEはユーザーに対してエンドツーエンドの暗号化をうたっていたが、実際には中国の委託先などから通信の内容をみることができたため、これらは矛盾している。LINEはトーク上の画像・動画などを韓国のデータセンターに保管していたが、これも日本在住の市民の個人情報を海外に置くことのリスクが危ぶまれた。

LINEは中国からのシステムへのアクセスを遮断し、サーバーをすべて国内移管すると説明しているが、国内移管された後も、データの取り扱いに関して利用者やメディア、規制当局が厳しく監視しないといけないだろう。一定程度の用心深さを持っている人は、重要な情報伝達にLINEを使うことは薦められない（私はあるときから全く使わなくなった）。エドワード・スノーデンに「LINEでコンタクトを取りたい」と提案したら、スノーデンは椅子から転げ落ちるだろう。

広告業者を圧迫し、我田引水する

近年、Appleはスマートフォンのプライバシー保護を他社との差別化要因として提示してきた。最新のiOS 14.5では、ユーザーがアプリに追跡されてもいいかを尋ねることがAppTrackingTransparency (ATT) という規定で義務付けられた。これは、Facebookが多数のアプリとの間に設けたユーザー行動の追跡を防ぐこととなった（詳しくはこちら）。Appleは自分たちの陣地から、執拗に個人情報を収集し、ターゲティング広告を当てるビジネスを追い出そうとしたせいで、両者は激しく応酬した。一連の動きは、個人のプライバシー情報を売り買いすることでFacebookがお金を稼ぐのを、Appleが防いだ、という見方をもたせるのに十分だった。

FacebookやGoogle、最近ではAmazonがそうしているような、ユーザーの追跡を伴うデジタル広告事業にAppleが関心をもたなかった、というわけではない。AppleはかつてiAdというデジタル広告部門を持ち、GoogleのDouble Click（現在のGoogle Adの一部）に匹敵させたいと考えていた時期がある。しかし、iAdはあまりうまくいかず、2016年に一度部門がなくなった。広告ビジネスで有意な市場シェアをとるには、検索やSNSのような個人の意図や個人情報が露出される収集器が必要だが、Appleはそれをもたなかった。

その結果、Appleは次第にサブスクリプションモデルへの比重を高めてきた。時代のダイナミズムもそれを助長した。ケンブリッジ・アナリティカ事件でフェイクニュース、トロール（扇動）、SNSの兵器化のような問題が世間に知れ渡り、ユーザーのデータを収集し広告をターゲティングすることへの非難が広まるにつけ、「Appleはプライバシー保護主義者の側に立っている」という主張は色濃くなってきた。もちろん、殺人容疑者のiPhoneの情報を抜き取るためのFBIの要請をはねのけたように、Appleは個人主義的な価値観を表明してきたのは確かだが。

稼ぎ頭であるiPhoneの販売台数の成長が鈍化した後、Appleは一台あたりの価格を引き上げることで、Appleは収益成長を継続させようとしてきたが、それも難しくなってきた。その結果、Appleはハードウェアからサービスへと力点を移し、最近は露骨にApple Music, Apple TV+, Apple Arcade, Apple NewsのようなサブスクリプションサービスにiPhoneユーザーを誘導するようになった。これらのアプリはAppleが社内で提供しているAPIへのアクセスが許されているため、類似製品と比べて有利だ。しかもアプリストアのルールを決めているのも、そのアプリが載るOSを作っているのも、そのOSを載せるデバイスを作っているのもAppleなのだ。Appleの我田引水はSpotify, Epic Games, Microsoft, Facebookのようなアプリ開発者共通の不満となっている。

しかし、Appleは最近、広告ビジネスを再駆動させようとしている。Financial Timesが関係者の話として伝えたところによると、Appleは今月末までに、App Store内に2つ目の広告枠を設け、今度は検索ページに直接広告を掲載する予定だそうだ。この新しい広告枠は、広告業界が近日中に予定されているiOSおよびiPadOS 14.5のアップデートによる影響に備えている中で登場するという。

ATTが、トラッキングからのオプトアウトの機会をユーザーに提供することで広告ベンダーを押し出し、広告主を自社の広告製品に誘導するための施策だったとしたら、これは目を覆いたくなるような我田引水である。ATTで最も影響を受けるのは、アプリインストール広告と呼ばれる、アプリ内に掲出される別アプリのインストールをせがむものだ。カジュアルゲームのようなライトアプリの開発者たちはこの広告を相互に出すことで、お互いのユーザーを交換し合う。ベンチャーキャピタルの支援を受けてヘビーなマーケティングを行う企業は、この広告でアプリインストール数を稼ぐ。そういうユーザー経済がある。おそらく、Appleはこの部分を「規制」し、広告のビジネス機会を自らのもとに集権化しようとしているだろう。

FTの報道によると、Appleは、サードパーティのアプリやウェブサイト上での動きを追跡するアプリトラッキングには関与しないが、（現在Apple Newsに表示する広告を選択する方法と同様に）この新しい広告の選択には、ユーザーの人口統計データを使用する。ユーザー情報はユーザーのデバイスから取得され、広告は、ユーザーの年齢、興味、ダウンロードした他のアプリなどの変数に基づいて選択されるという。

Appleは、アプリのトラッキングを目的とした個人情報の利用について、すでに問題に直面している。先月フランスでは、EUのデータプライバシー規則に従って同意を得ておらず、ATTの条件から自らを除外しているとして、反トラスト法に基づく提訴を受けた。

Appleの新しい広告枠は、広告ビジネスの最大手が提供しているアプリトラッキングサービスほど強固ではないが、少なくともプラットフォーム上での競争上の優位性はある。アプリトラッキングの透明性に関する新たな変更が実施された現在、広告主は自分の広告がどのように機能しているかについて非常に限られた可視性しか持ち合わせていない。一方、広告主はAppleの広告枠にお金を払えば、より多くの情報が得られる。広告主はどちらを選ぶだろうか。

だから、Appleがプライバシー保護のための態度を示したことはあるとはいえ、マーケティング的な局面でそのマントラを唱えたとき、それは自分たちの都合のいいように線を引き直そうとしているととったほうがいいだろう。AppleはiPhoneだけでは長きに渡って続いて収益成長を維持できなくなってきたいま、他のビジネスを探している。それはおおむね「元々誰かが持っているものを自分のものとすること」にならざるを得ない、ということだ。

📨ニュースレター登録とアカウント作成

ニュースレターの登録は記事の下部にある「Sign up for more like this」か右上の「Subscribe」ボタンをクリックし、登録画面で名前とメールアドレスを記入後、Freeプランから「Continue」に進んでください。記入したメールアドレスに「🔑 Secure sign in link for Axion デジタル経済メディア」という認証用のメールが届きます。その「Sign in to Axion デジタル経済メディア」をクリック頂きますと、登録が完了します。

Special thanks to supporters !

Shogo Otani, 林祐輔, 鈴木卓也, Mayumi Nakamura, Kinoco, Masatoshi Yokota, Yohei Onishi, Tomochika Hara, 秋元善次, Satoshi Takeda, Ken Manabe, Yasuhiro Hatabe, 4383, lostworld, ogawaa1218, txpyr12, shimon8470, tokyo_h, kkawakami, nakamatchy, wslash, TS, ikebukurou 太郎, bantou, shota0404, Sarah_investing, Sotaro Kimura, TAMAKI Yoshihito, kanikanaa, La2019, magnettyy, kttshnd, satoshihirose, Tale of orca.