見出し画像

プライバシー対策の先にある公正な競争の実現

Privacy by Design Lab(プライバシーバイデザインラボ)

アプリのトラッキングが当たり前の世界で、どこまで私たちのプライバシーが守られるのかが大きなテーマになっています。

今回はオックスフォード大学の博士課程でアプリのトラッキングとプライバシーを研究しているコンラッドさんに、アプリのトラッキングとプライバシー問題に関して、お伺いしていきたいと思います。

画像1

テクノロジーでデータの健全性を測る

Konrad: もちろんです。アプリ内でのデータのやりとりを把握することはとても難しいのですが、難しいからこそ魅力を感じて研究に取り組んでいます。私たちは研究でデータの分析をしていますが、最終的には誰でも分析ができるような環境を作っていきたいと思っています。

私たちはアプリに透明性が必要であると考えています。オックスフォードのような研究環境がなくても、簡単にデータ分析を行うことができるようにしたいと思っています。

そしてユーザーが自ら、データの提供先を選択できるような環境を整えていきたいです。これまでにご紹介したダークパターンのようなケースが少しでも減っていくような環境に変えていきたいと思います。

前の記事で紹介したTrackerControlアプリは私たちの研究でも活用しています。対象となるアプリがトラッキング同意を取得しているか否かの結果をペーパーにまとめる際に使用しています。

これまでに分析した80%のアプリは同意なくトラッキングを行う企業へデータを提供しており、ユーザーへ同意依頼を行っていたアプリはわずか10%以下に止まります。

アプリ側でのデータ処理と企業のコンプライアンス対策に大きな相違があることが、これまでの研究を通じてわかってきました。TrackerControlアプリは研究の手助けにもなっています。

私たち以外にTrackerControlアプリを利用する組織も出てきていて、フィンランドのイノベーション基金を提供する財団法人SITRAはTrackerControlアプリを利用して審査を行い、フィンランド議会へ直接審査結果を報告しています。

それ以外にもフィンランドの政治家とジャーナリストがTrackerControlアプリやその他の分析方法を用いてAndroidアプリの分析を行っています。分析の際には15のランク付けを行い、審査結果をフィンランドと欧州議会に報告しました。

TrackerControlアプリがプライバシー評価を容易に実施することに貢献していることは、開発者である私たちにとってはとても光栄なことです。

Kohei: なるほど。トラッキング分析分野は開発途上だと思いますが、課題に対して様々な角度から解を模索しているということですね。コンラッドさんの研究で一番難しい課題と感じる部分は何でしょうか?研究を進めていく中で、課題だと思っていることを教えて頂けると嬉しいです。

プライバシー研究に足りないリソース問題

Konrad: わかりました。私のこれまでの経験で感じていることは、公的な機関に所属しない独立研究者の力だけでは、アプリの分析を行うことがとても難しいということです。

この問題は研究者に限らず、一個人が自分のデータに関心を持ったとしても、どのようにデータがトラッキングされているのかを自分自身で調べることがとても難しいのです。

私はこの問題を非常に懸念しています。AppleとGoogleはユーザーが安全にアプリ利用するために、それぞれ独自のセキュリティ環境を提供していますが、iOSエコシステムの中で環境が閉じてしまうとアップルストア以外から分析を行うために必要なソースを獲得することが難しくなります。

OS提供者が環境を閉じてしまうことによって、外部から分析を行うことが非常に難しくなっています。少なくとも、私は研究者としてプライバシーとデータ保護に対する透明性の低さを懸念しています。

Kohei:ありがとうございます。AppleとGoogleはそれぞれ独自のプライバシー表示を始めています。GoogleもAppleを真似て、最近開始すると発表していました。事前に拝見したコンラッドさんの研究結果では、プライバシー表示も完全にプライバシー対策を記しているわけではないと結論が発表されていました。

プライバシー界隈でも、透明性への疑問を投げかけた指摘として研究結果が話題になっていました。透明性の研究結果の内容と、研究から見えてきたポイントを教えていただけませんか?

プライバシー対策の先にある公正な競争の実現

Konrad: もちろんです。Appleはモバイルアプリのプライバシー評価を進めています。AppleのATT(App Tracking Transparency)フレームワークはモバイル広告ビジネスへ大きな影響を与えています。

(動画:プライバシー|アプリ追跡の透明性|林檎)

私たちはAppleのプライバシー対策に関心を持ち、Appleのプライバシー設定変更前と後でiOSアプリにどういった変化が起きたのか研究することにしました。研究からわかったことは、Appleがユーザーにプライバシーを守ると約束したことが、実行されているということです。

ユーザーがアプリ内で “広告トラッキングを拒否” を選択すると、アプリはユーザーのアプリやウェブサイト上での行動履歴をトラッキングするIDFA(広告の際に使用するユーザー識別子)へのアクセスを停止します。

この機能はユーザーのプライバシーを守るために開発されており、ユーザーの同意なくトラッキングを行うことはとても難しい設計になっています。

Appleの仕様変更に対しての広告業界の反応はとても大きかったのですが、トラッキング対応は設定変更前の2009年から欧州と英国の法律で求められていたので、驚きはありませんでした。

Appleの仕様変更によって、企業が同意なくトラッキングを行うことが難しくなりました。しかし、Appleがプライバシー対策を行うために仕様変更を行っても、多くのアプリはトラッキングを容認するライブラリーを組み込んでいることを私たちは懸念しています。

そして、Appleはトラッキングの抜け穴があると予想しています。その理由はトラッキング対象がグループではなく、個人を対象としているからです。興味深いことに、クレジットスコアリングに対するデータ取得は除外されていて、これは大きな問題につながるのではないかと考えています。

Appleが決めた仕様はAppleの利益を考えて設計されていることにも注意が必要です。Appleはトラッキングルールでファーストパーティデータ取得の免除を定めています。 これはAppleが何らかの目的で独自のiOSを通してアプリ内のユーザー利用データを取得していることを認めているのです。

他に、Appleは競合他社がアクセスできない識別子を取得していることが研究からわかりました。この結果からiOSエコシステムで公正な競争が起きているのか否かを私たちは懸念しています。

透明性のあるデータ社会を実現するために、誰が審判を下すべきか

Kohei:そうなんですね。AppleやGoogleは独自の審査システムを設計するような動きも見せていると思います。審査システムでは自動でアプリの申請と同時に、自動でアプリ内の審査が行われるものです。監査機能を利用して、機械が自動で判断する仕組みです。Appleのようなプラットフォーム企業がアプリ審査も同時に担うべきだと思いますか?

プラットフォーム企業が番人となって審査を行うべきか、それとも別にソリューションを開発し、透明性のあるデータ保護を実現するべきかご意見を頂けると嬉しいです。

Konrad: プラットフォーム企業がデータ保護審査も行った方が良いかどうかということですか?難しい質問ですね。何故なら、Appleは効果的なプライバシー対策を行っているからです。

アプリのプライバシー対策は常に改善され、より洗練されつつある一方で、公正な競争に関する問題が起きているのです。プライバシー対策と競争のバランスが最も大きな問題になります。

プラットフォーム企業は独自のエコシステムを構築し、既に多くのノウハウを蓄積しています。iOSアプリの審査を第三者が行うために必要なノウハウをゼロから蓄積することは容易ではありません。

英国の競争法を扱う政府機関では、審査のプロセスを独立した機関が担うべきであるかどうか議論しています。審査を行うのは、Apple内の組織か、それとも外部の組織が最適であるかという話です。

図:アプリストアの審査は誰が担うべきか

画像2

独立した審査機関が仲裁に入り、審査を行うことも考えられます。しかし、外部の審査機関を設けるためには、更なる研究・調査が必要になります。まだ具体的な方法は見つかっていませんが、独立した外部審査を実施することは、Appleが独自に審査を行うより望ましいことだと思います。

欧州と英国、そして米国ではプラットフォーム企業が独自に審査することによる問題を考慮し、より公正な制度設計を進めていくことになると思います。 米国ではOpen App Markets Act(オープンなアプリの市場法)を制度化するべきとも議論されています。

プライバシー研究者が見据える未来のデータ社会の実現

Kohei: ありがとうございます。法律もまだ発展途上であることに加えて、技術解決策等のボトムアップでの対策もこれから議論が進んでいきそうですね。

この問題は偽情報問題と近い課題を持っていると思うので、並行して対策の検討が求められると思います。個人が自ら選択でき、より公正なデータエコシステムを作っていくために、解決すべき問題は数多く残っているので、開かれた議論を続けていく必要があると思います。

これまで色々なテーマでお話しさせて頂きましたが、最後にメッセージを頂いても宜しいでしょうか?コンラッドさんのこれまでの研究結果と公表物は、非常に参考になるので、皆さんにもお伝えしたいと思っています。

Konrad: わかりました。プライバシー研究は、まだアプリエコシステムの現状を掴めたに過ぎません。研究結果が公表された時点で、既にアプリを取り巻く状況は変わっているので、定期的に研究を行いプライバシー保護が実現できているか確認が必要です。

プライバシー研究は、中長期の未来に向けて進んでいくと思います。政府もデータ保護の強化を推進しています。プライバシーを保護する動きは今後も進んでいくので、データを不当に利用する企業の動きを研究していくことも必要です。研究を通して、不当なデータ利用や監視を制限していくことが、プライバシー保護環境を整えていくために必要だと考えています。

最後に、現状に甘んじることなく、プライバシー保護を推進していくことができると未来は明るいと思います。

Kohei:ありがとうございます。とてもポジティブなメッセージを頂き、視聴者の方にもわかりやすく伝えて頂きました。改めて感謝をお伝えするとともに、今後コンラッドさんの研究結果のアップデートには注目しています。アプリエコシステムの透明性を高めていくために、プライバシーコミュニティでの活動を広げていきましょう。

本日はお時間を頂きありがとうございました。

Konrad: ありがとうございました。

Kohei: ありがとうございました。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Interviewer, Translation and Edit 栗原宏平
Headline Image template author  山下夏姫

この記事が気に入ったらサポートをしてみませんか?