AppleのiOSプライバシー規制は大手テックに優位性を与えただけ

AppleがiOSのプライバシー規則を強化したことで、小規模なデータブローカーにも影響が及んでいるが、個々のユーザーを追跡することがより困難になる一方で、「ファーストパーティデータの大規模な宝庫にアクセスできるゲートキーパー企業の既存の市場力を強化」している。

AppleのiOSプライバシー規制は大手テックに優位性を与えただけ
Created by Takushi Yoshida.

AppleがiOSのプライバシー規則を強化したことで、小規模なデータブローカーにも影響が及んでいるが、個々のユーザーを追跡することがより困難になる一方で、「ファーストパーティデータの大規模な宝庫にアクセスできるゲートキーパー企業の既存の市場力を強化」している。

オックスフォード大学の研究によれば、研究者はAppleの新しいポリシーが、約束通り、アプリ間のユーザー追跡を容易にするために使用される識別子である広告主向け識別子(IDFA)の収集を防止していることを発見した。しかし、アプリは依然としてトラッキングを実行しており、手段がグループ指向のデータ収集方法のコホート・トラッキングや確率的なユーザー識別手段である「デバイスフィンガープリンティング」に移行した。

デバイスフィンガープリンティングとは?
デバイスフィンガープリンティングとは、ユーザー固有のソフトウェア設定を分析し、デバイスやブラウザを特定し、最終的にオンラインでユーザーを追跡する技術だ。これを防ぐ有効な方法は余り見つかっていない。

6月の「ACM Conference on Fairness, Accountability, and Transparency 2022」会議で発表予定の論文では、オックスフォード大学の学者Konrad Kollnig, Max Van Kleek, Reuben Binns, Nigel Shadboltと独立した米国在住の研究者Anastasia Shuba,が、英国のApp StoreからiOS 14導入前と後の1,759種類のiOSアプリの分析後に分かったことを説明している。

2020年9月16日に初公開されたAppleのiOS 14は、iOSアプリ開発者に大きな影響を与えた2つのプライバシーに関する取り組みを導入した。それは、アプリ追跡許可要求をアプリユーザーに提示する方法を定義するAPI「App Tracking Transparency framework」と、データの取り扱い方法を開示するアプリのプライバシーラベルだ。

GoogleとFacebookはiOS 14について苦言を呈し、広告収入の減少について警告した。両社は後に、Safariブラウザに実装されたAppleのプライバシー対策を回避するために結託したと非難された。

Kollnigのチームは、他の広告会社がフィンガープリンティングベースの追跡識別子を共有することで同様の行動をとっていること、Apple自身がユーザーを追跡し、特定のデータ収集をプライバシー規則の対象から除外していることを発見した。

AppleのiOS 14のプライバシー対策により、侵襲的なデータ収集を行っていた情報収集企業は現在、より高い障壁に直面しているが、研究者は、アプリ内のトラッキングライブラリの数は、平均して、ほぼ同じであることを発見している。

「我々は、アプリがサーバサイドのコードを使用してフィンガープリンティング由来の識別子を計算し、確認している現実の証拠を発見した。これによってアプリ開発者はAppleのポリシーに違反している。これはiOS上のトラッキングに対してATTができることの限界を露呈している」

また、研究者らは、「Apple自身がいくつかの形態のトラッキングを行い、ファーストパーティートラッキングやクレジットスコアリングのような侵襲的な行為を新しいルールから除外しており、新しいプライバシーラベルはしばしば不正確であった」と観察しているという。これは、顧客の期待や企業のマーケティング上の主張に違反していると彼らは言っている。

研究者たちは、ATTの導入前と導入後のiOSアプリに含まれるトラッキングライブラリの数を調べたところ、その数はほぼ変わらないことがわかった。アプリに含まれるトラッキングライブラリの数の中央値はどちらも3.0、導入前の平均値は3.7だったのに対し、導入後の平均値は3.6だったそうだ。最も一般的なライブラリは、AppleのSKAdNetworkライブラリ(ATT前のアプリの78.4%、ATT後のアプリの81.8%)とGoogle Firebase Analyticsライブラリ(ATT前のアプリの64.3%、ATT後のアプリの67.0%)、Google Crashlytics(前43.6%、後44.4%)と変化していない

AppleのSKAdNetworkは、アプリに組み込まれると、アプリのユーザーがクリックした広告の情報をAppleに送信する。研究者によると、Appleは理論上、このデータを使って自社の広告システムのためのユーザープロファイルを構築することが可能だという。総じて、Appleのプライバシー対策は、既存アプリ内のトラッキングライブラリの統合には、ほとんど影響を与えなかったようだと研究者は記述している。

ATTの導入後、ユーザーの同意を得る前にアプリが接触するトラッキングドメインの平均数は、4.0から4.7へと少し増加したことがわかった。最もよく見られるドメインは、Google Analyticsのサービスに関連するものでした。例えば、firebaseinstallations.googleapis.comは、ATT導入前は4.1パーセント、導入後は47.4パーセントのアプリから呼び出されている。

「全体として、ユーザーとのインタラクションの前(編注:同意を得る前)にトラッカーとデータを共有することは、ATTの導入後でさえ、依然として一般的だ」

AppleのATTは、IDFA(Identifier for Advertisers)に関して、明確な有益な効果をもたらした。ATTの前にそれを共有していたアプリは26%ほどで、その後そうしているものは見つからなかった。

クライアント側のトラッカー(左)とホスト側のトラッカー(右)。ATT導入以降、迂回作として採用されたトラッキングプラットフォームが何かが可視化されている。デジタル広告最大手Google / Alphabetのトラッカーのシェアが高い。
クライアント側のトラッカー(左)とホスト側のトラッカー(右)。ATT導入以降、迂回作として採用されたトラッキングプラットフォームが何かが可視化されている。デジタル広告最大手Google / Alphabetのトラッカーのシェアが高い。

しかし、Appleのプライバシー保護への取り組みは、そのルールを回避しようとする試みにつながっている。技術者は、サーバー側のコードを介してクロスアプリの追跡に使用することができる相互のユーザー識別子を生成する9つのアプリを発見した。「これらの9つのアプリは、中国のハイテク企業アリババの子会社であるUmengによって実装および生成されたAAIDを使用している」と研究者は説明する。

論文によると、このことは2021年11月17日にAppleに報告され、同社は調査を約束した。研究者が2月1日に追跡調査を行ったところ、一部のアプリは依然としてUmengのエンドポイントから識別子を受信していた。その他のアプリは現在、リクエストとレスポンスの両方でカスタム暗号化を使用して別のUmengエンドポイントに連絡している。

暗号化されたデータのサイズはほぼ同じで、リクエスト/レスポンスのmimetypesも変わっていないことから、研究者は、識別子はまだ使われているが、「暗号化によって公衆から隠されている」と結論付けている。

さらに、Appleのトラッキングの定義は、自社の広告技術を除外し、その他、詐欺検出、詐欺防止、信用調査などの例外を設けているため、トラッキング会社が活動するための隠れ蓑となり、消費者のプライバシーに対する期待を侵害する可能性があると指摘している。

最後に、彼らは、Appleの二重基準が、データへのアクセスという競争上の優位性を与えていると主張している。Appleのデータ制限は、Appleにトラッキングの権限を与える一方で、GoogleやFacebookなどの大規模なライバルが市場支配力を強化するのを助けていると、彼らは主張している。

「Appleによる新たな変更は、より少ないテック企業へのデータ収集の集中と、より多くのプライバシーを引き換えにしたと結論付けている」と彼らは主張している。「プライバシールールの厳格化は、トラッキングコードを支配的なトラッキング企業のサーバに移行させることで、アプリのトラッキングに関する透明性をさらに低くすることを促すかもしれない」

メタは直近の四半期決算でAppleのプライバシー規則によりデジタル広告事業を毀損されたと主張した。この研究で分かる範囲では、メタのトラッキングは損失を受けていない。またこの記事で指摘したように、メタは迂回策を講じ、影響を最小化している。

Appleのプライバシー規定が張子の虎に
Appleが今春導入したユーザーがアプリ行動の追跡を拒否できるようにしたプライバシーポリシーの影響をGoogleやMetaのようなデジタル広告企業は事実上回避することに成功した。効果的な迂回策が採用されている。

TikTokの台頭などによって、傘下のアプリのユーザーアクティビティが減少し、ファーストパーティデータの収穫が減っているのが関係しているのではないか。

iOS 14.5のトラッキング許可はFacebookを殺さない
Appleのトラッキング許可に関する規定は、Facebookのデジタル広告の城の一角に損失を与えることは確かだ。しかし、本丸は揺るがないだろう。苦しくなるのは独立系の広告技術企業だ。期せずしてビッグテックがスモールプレイヤーを押し出すのを加速させている。

参考文献

  1. Konrad Kollnig et al. Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels. Submitted on 7 Apr 2022 (v1), last revised 8 Apr 2022 (this version, v2). arXiv:2204.03556 cs.CR

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)