アプリを開発する際にデータプライバシー上で事前に確認するべきポイントとは?
ソーシャルログインなど開発環境がより便利になっていく一方、私たちのデータは知らないところで同意なく企業に取得されている可能性があります。
第二回はワシントンDCでデータプライバシーを守るための国際デジタルアカウンタビリティカウンシルという組織で活動しているレナさんに具体的な懸念点をお伺いしたいと思います。
第二回ではSDK含めたアプリの開発環境の観点からデータに関する具体的なデータビジネスリスクの話を紹介したいと思います。
国際デジタルアカウンタビリティカウンシル 政策・スタッフ代表 Lena Ghamrawi氏 The Future of Privacy Forumでは政策カウンシルを務め、国際デジタルアカウンタビリティカウンシル(IDAC)ではプライバシー政策・スタッフマネジメントを行う。Women in Security and Privacy (WISP)ではワシントンDCノチャプター代表を務める。ビジネス、連邦政府向けのプライバシープログラム開発なども行う。弁護士。
Kohei: なるほど。それはいい変化ですね。ビジネスカンファレンスなどでは、マイノリティの意見が届かないこともよくあるので、そう言った点は問題なのではないかと思います。男性の成功ストーリーなどを話すことも大切ですが、多様な視点や観点から共有する場も必要だと思います。
特に、データモデルや社会でのデータ活用などは一つの視点で全てを担保できるものではないと思うので、様々な人たちが集まって議論する場が必要になると思います。こう言った取り組みを幅広く展開していくことは、より良いデータ社会を考えていく上で非常に重要ですね。
そのまま次のトピックに移りたいと思うのですが、ここからはもう少し実ビジネスでの話をお伺いしたいと思っています。AppleやGoogleを始めとして大手テクノロジー企業がプライバシー重視の方向性で動きつつあると思っています。
特に、アカウンタビリティに関してはまだ曖昧な点が多い一方で、データプライバシーの視点からはよく引き合いに出されるポイントです。
そのアカウンタビリティに関してお伺いしたいのですが、AppleがWWDCで発表していたように、今後データプライバシー対策方法に関しては様々なアップデートが考えられると思っています。アプリ開発者の人たちにとってプロダクト開発する上で、今後どう言った影響が考えられると思いますか?
Appleの発表によってどのようなプライバシー対策が求められるのか?
Lena: いい質問ですね。Appleは世界開発者会議で3週間前(インタビュー時)に新しい取り組みを発表しています。これまでとルールが変わるためプロダクト開発には大きな影響が起きてくると思います。新しいiOS14のルールでは開発者にプライバシーバイデザインの考え方をもとにした、サービス設計を強く求めています。
(動画:Watch Apple announce privacy features (Full Reveal))
例えば、透明性を高めていくためにAppleではプライバシー通知を求めています。基本的には、アプリをダウンロード前にアプリ利用者はアプリ上で "どのようなデータが取得されているのか" を確認する事ができます。加えて、Appleはアプリ開発者にどう言ったデータを第三者に提供するかを理解するためにコードの要求も行っています。
ここで問題になるのがSDKと呼ばれるソフトウェアデベロップメントキットに関する対策です。
SDKsを通じて行われているデータの流れに関して少しお話ししたいと思います。図のようにユーザーはこれまでモバイルアプリを利用する際に知らず知らずの間に第三者に自分のデータが渡っているということは想像もしていなかったと思います。
なぜならSDKに関する通知をユーザーに行ってはいないからです。Appleの今回の発表はSDKに関する情報をユーザーに届けるという意味でも良い方向へ進んでいると考えています。
加えてAppleはそれ以外にも位置情報に関しては明確に同意を取得した上で、データを取得する事を求めていてこちらも重要なポイントです。
それ以外にもこれまではカメラロールから一つの画像の情報を提供する際に全てのライブラリー情報にアクセスする事が必要でしたが、今後は全てのライブラリーの画像情報を提供する事なく、特定の画像情報に限定してユーザーが選択できるようになります。これも重要なアップデートですね。
iOS 14の新しい変化を見てみるとアカウンタビリティの視点でも大きな変化がいくつか見られます。これまでは仕組み上非常にデータの流れが複雑でユーザーにとって曖昧で分かりづらい点が非常に問題でした。Appleの今回の発表を受けて開発者はプライバシーバイデザインの考え方を取り入れながらサービス開発を行う必要が出てくるため、これまで曖昧で対応できていたプロセスをこれからは明確に説明する責任が伴う事になります。
Appleが今回率先して発表した事で、Googleやそれ以外の主要プラットフォームも徐々に変わっていくと思います。
Kohei: ありがとうございます。こう言ったプラットフォームのルール変更はスタートアップにはどう言った影響があるのでしょうか?紹介頂いたポイント以外にプロダクトのアーキテクチャを考える上で検討する際にも大きなインパクトがありそうですか?
Lena: そうですね。スタートアップでも今後はプライバシーを優先的に考える必要が出てきます。これまではプライバシーというとあまり事業価値として重要視されず、理解もされなかったため初期投資もされていなかったかと思います。
今後はデータの取り扱いに関するルールがより厳しくなっていくためスタートアップもプライバシーの考え方を理解した上でビジネスを進めていく必要があります。さらに、仕組みだけでなくアメリカではユーザーもプライバシーの重要性を理解し始めている事に加えて、デジタル空間に対して懐疑的なりつつある側面もあります。
ユーザープライバシーを重要視する事は、スタートアップにとってユーザーとの信頼関係を構築する重要な戦略だと思います。
Kohei: なるほど。ありがとうございます。ソフトウェア環境は徐々に進化してきていて、アプリ開発者もキットを活用するなどして、簡単に開発することも出来るようになってきています。
SDKと呼ばれるキットはその後押しになっている一つの要素だと思うのですが、キットを通じて第三者にデータが渡ってしまう懸念も最近見られるようになってきています。
3月に起きたZoomの例ではFacebookのサードパーティSDKを利用して開発していた際に、Facebookログイン以外のケースでもユーザーデータがFacebookに渡っていたというケースもあると思います。
サードパーティSDKを通じて第三者にデータが渡ってしまう事に対して一体どう言った事が最も懸念されますか?
ソーシャルログインに秘められたデータ問題
Lena: そうですね。とても重要なポイントだと思います。IDACでもSDKに関する取り組みは行っています。数年前からアプリを開発する上でサードパーティSDKは非常に重要なコードの一部として利用が始まってきています。
例えば開発者が “ソーシャルログイン機能とユーザーへの通知機能を開発で組み込みたい” となった場合アプリ内にコードを組み込む事で開発が可能になっています。
便利という側面と簡単に実装できるという事で開発者の間でも利用する場面は増えてきていると思います。コードを1から書き始めると大変なので、これからも広がっていくと思います。
今後問題になる可能性があるポイントとして、SDKを通じてどのデータが誰に渡ってしまっているのかを把握することが非常に困難になっているという事が挙げられます。
開発者は様々な第三者のサードパーティSDKをアプリに組み込んで開発をしていたためSDKを通じて多くのデータが第三者に行き渡っていることまで気づけていないケースが数多くあるのではないか思っています。ここからは考えられる課題に関してお話しできればと思います。
一つ目の課題としてはユーザー側でどのようなSDKがアプリ内で組み込まれているのかを確認する事が難しいという点です。例えば、Venmoというサービスを利用する際に、プライバシーポリシーにもSDKに関する記載はなく、自身のデータが誰にどこまで共有されるのかを確認する事が非常に難しいのです。
これが一つ目の課題です。もう一つが、SDKを通じてかなり多くのデータが第三者に行き渡っているという点です。多くのサードパーティSDKはそれぞれのやり方で設計されていて、私たちのチームで調査したところによるとAndroid系のSDKで第三者へデータを提供しているものが何度も見つかりました。
私たちの対策としてはサードパーティSDKを通じてデータを取得しているアプリをリスト化して、どのアプリがインストールされているかを確認しています。
これまでに問題になったケースだと定期的にアプリのスクリーンショットを取得し、インストールとアンインストールされている状況を確認した上で、ユーザーのアプリ利用データを取得していたケースです。
例えば、サードパーティSDKを通じてユーザーがダウンロードしているアプリの状況をスクリーンショットで取得したとします。
ユーザーがバイブル(聖書)のアプリが好きで、妊婦用のアプリを利用していて、CNNのアプリをダウンロードしていたとすると個人が信仰している考え方や政治的な関心、経済状況などに関連する情報をスクリーンショットを通じて同意なく取得する事ができるようになります。
サードパーティSDKから取得した情報を組み合わせては明確なユーザーのプロフィールを作成し、広告などをターゲティングして掲載します。これは一種の監視的な動きで、非常に危険な取り組みです。バックグラウンドで処理されていてユーザー自身は何が起っているのか分からず、止める事もできません。
あと、仮説としてバイタルアプリをダウンロードした際にSDKを通じてデータが行き渡ってしまうケースもありますね。こう言った場合はアプリをアンインストールしないとデータが渡ってしまうのですが、これはユーザーにとって公正ではないと思っています。
ユーザー自身が責任を負う事になる点は問題ですね。開発者サイドとしてもこう言ったSDKサービスを利用しないというのも選択として考える必要があると思います。
これまでリサーチした経験からアプリ開発者はどういった規約の下にSDKがアプリ開発で利用されているのかを注意深く確認して、SDKを通じて第三者にデータが行き渡ってしまわないよう必要なデータのみを取得してそれ以外はデータを集めないようにするべきだと思います。
Kohei: ユーザー側の視点で考えると。アプリがどのようなデータを取得しているのかを確認するにはプライバシーポリシーを見て同意するしかないと思うのですが、それ以外にどう言ったデータが取得、処理されているか明確に理解できる方法はないですか?
プライバシーポリシーだけでは十分ではない理由
Lena: そうですね。ユーザー側からはプライバシーポリシーを通じて確認する方法しかないのですが、多くのプライバシーポリシーはサードパーティSDKの内容までは明記していないですね。
ただ、インタビューの途中で出てきたAppleのiOS14の仕様の変更によって開発者にサードパーティコードの要求を行う事になると思うので、環境が大きく変わってくると思います。
これまではユーザー側にとってわかりずらかったのですが、ダウンロード時点でのデータ取得に関しては、これから明確になっていくと思います。
Kohei: それはいいですね。Appleの取り組みでいくと、コロナ禍でGoogleと協力してコロナ対策の技術開発も進めていると思います。日本政府でもこの技術を採用して取り組んでいますが、コロナ対策アプリのSDKに関してもユーザーの同意なくデータを取得しているケースはあるのでしょうか?
Lena: それも非常に問題になっていますね。IDACでもコロナ対策アプリの調査は最近行っていて、108のモバイルアプリが世界で展開されていると確認しています。そのうち、8か9のアプリがSDKを組み込んでいて問題になっています。
特にコロナ対策アプリはセンシティブな情報(医療)を取り扱うので注意が必要です。多くは非常に対策を練られていて広告用のSDKを組み込んでいるケースは少ないと思うのですが、いくつかのアプリでは広告のSDKを組み込んでいるケースも見られます。
アプリ開発者の人たちに対してアプリ内の広告SDKに関しては収益化を目的としているため問題になるという話を伝えてきています。
コロナ禍で接触感染アプリを通じて取得したデータはユーザーのセンシティブな情報に当たるためお金儲けに活用するのではなく、特定の目的のために利用するべきですね。
その他の大勢の開発者が真摯に取り組んでいるにも関わらず、開発したアプリにSDKを組み込む事で信頼を損ねてしまう事は良くないと考えています。
Kohei: なるほど。ユーザーの視点から考えると、ダウンロードする際のプライバシーポリシーや政府が要求している基準を満たしているのか、もしくはサービス提供者が仕組みを透明化して発表しているものを確認する以外の基準はあるのでしょうか?
Lena: そうですね。コロナの感染アプリはユーザーの信頼があって初めて利用されていくものだと思います。政府はアプリを提供する際に仕組みの透明性を重要だと考えていて、私たちの調査でも多くのアプリは十分に説明を行っています。ただ、一方で一部のアプリは不十分である事も事実です。.
ユーザーができる事に関しては、プライバシーポリシーを確認してみて判断し、利用する事が望ましくないと思う場合は利用しないというのが良いと思います。ただ、技術的には素晴らしい取り組みでもあるので、広く利用されない事で効果が見られないというのは非常に残念ではあります。
Kohei: ありがとうございます。では最後に、アジアや日本で見てくれている人に向けてメッセージをお願いします。モバイルアプリは全世界で広がっていて、GoogleやFacebookのSDKを利用している人もいると思うので、今後起こりうる可能性の話なども頂けると嬉しいです。
アプリを開発する際にデータプライバシー上で事前に確認するべきポイントとは?
Lena: わかりました。アジア圏だけでなく、アプリ開発者の人たちに向けたメッセージとしてはサードパーティコードに関しては慎重に確認して、利用して欲しいという事です。サードパーティSDKやその他のコードをアプリ内に組み込む際はどのようなデータを取得しているか考える必要があります。
そして、仕組みの透明化も非常に重要なポイントです、特にプライバシーポリシーに関しては、シンプルでユーザーがわかりやすい設計にする必要があります。最後に、データの許可のところですね。アプリの機能を実装する際にデータ取得の許可の設計は非常に重要になってくると思います。
これまでアプリ開発者は多くのSDKを組み込む許可リクエストを承認して、いつの間にかアプリを通じてデータを第三者に提供する側になっていたと思います。
これは、実際のユーザーの許諾を得ているものではなく明確にユーザーにもわかる設計になっていないので、コードからのデータ取得の許可は慎重になる必要があります。
そして、許可は必要なデータだけに限る事が大切です。これまでは多くのデータを取得すれば良いと思っていた環境から、データ取得を最小限にするべきという方向に変わってきています。必要最低限のデータでユーザーにサービスを提供できるのが良いですね。
この辺りがアジアの企業にとってもアプリを開発していく上でのポイントになると思います。
Kohei: 素晴らしいアドバイスをありがとうございます。Lenaさん。今回はインタビューをありがとうございました。実際の取り組みなどの話も参考になりましたし、今後のデータ利用でも意識していきたいと思います。引き続きキャッチアップしつつ、色々と連携してより良いデータ社会を目指していきましょう。
Lena: Koheiさんありがとうございました。
※一部法的な解釈を紹介していますが、個人の意見として書いているため法的なアドバイス、助言ではありません。
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookに気軽にメッセージ頂ければお答えさせて頂きます!
ブロックチェーン技術は世界中の人たちが注目している新しいビジネスのタネの一つです!気になったら気軽にメッセージください!