AppleInsider は、Apple のリクエスト データ フォームを使用して、当社スタッフの 1 人について何を把握しているかを調べました。可能な場合は、あなたも同じことをする価値があるでしょう。
5月にAppleはデータとプライバシーのポータルこれにより、顧客は Apple によって収集され、そのサーバーに保持されている個人データを要求できるようになります。このツールを使用すると、ユーザーはリクエストするデータのさまざまなカテゴリを選択できます。データは Apple によってコンパイルされ、後でダウンロードできるようになります。
Apple は、このプロセスが完了するまでに最大 7 日かかる可能性があると主張していますが、AppleInsiderのリクエストには、少し長めの 8 日間かかりました。 Apple が予想していたよりも高いレベルのユーザーが発売時にデータを要求したため、待ち時間が長くなった可能性がありますが、今後同様の要求が 1 週間以内に行われる可能性があります。
データを収集する準備ができると、Apple はユーザーに電子メールを送信して、データがダウンロード可能であること、最初にリクエストが行われた時期、およびリクエストされたデータのカテゴリを通知します。このメッセージは、時間内にデータを取得できなかった場合にも警告します。
データの各カテゴリに対する Apple の説明は比較的広範であり、受信して個別のファイルに配置されたデータはこれを反映しています。すべてのデータを 1 回のダウンロードで利用できるようにするのではなく、ユーザーは各カテゴリのデータを個別に手動でダウンロードする必要があります。
ダウンロードで受け取った情報は、スプレッドシート、PDF ファイル、vCard など、いくつかの使いやすい形式で提供されます。 Apple は、提供されるデータには Apple のオンライン マーケットプレイスから購入したコンテンツは含まれていないこと、また Apple Online Store の取引履歴やマーケティング通信履歴は含まれていないものの、他の方法で要求できることを事前に警告しています。
iCloud Drive のファイルとドキュメント、iCloud 写真、iCloud メールに関するオプションはありますが、このデータは従来の方法で簡単にアクセスでき、ダウンロードにはかなり時間がかかるため、リクエストは行われませんでした。
AppleInsider は、このツールが提供する 12 の主要カテゴリのデータをリクエストしましたが、Apple は、この記事の執筆時点では Maps Report an Issue データをダウンロードできないと警告しています。 Web サイトによると、残りの 11 カテゴリのファイルのサイズは合計 7.64 メガバイト、ローカル ストレージ上では 8.02 メガバイトで、大部分がコンパクトなスプレッドシートで構成されている一見少量のデータです。
App Store、iTunes Store、iBooks Store、Apple Music のアクティビティ
最初のカテゴリには長い名前があり、それに一致する合計容量があります。このアーカイブは 6.7 MB の zip ファイルで提供され、実際にはその中に他の 3 つのアーカイブが含まれています。 2 つは「App Store iTunes Store iBooks Store Apple Music」というラベルが付いており、3 つ目は iTunes ギフト カードのクレジット引き換え履歴です。
同じ名前の 2 つのアーカイブはほぼ正確なコピーであるようで、一方には「進行中」ファイルが含まれており、ファイルのコンパイルに使用されたフォルダーであったことを示唆しており、もう一方は完了しています。おそらく進行中のバージョンは削除されることを意図していたと思われます。
これらのフォルダーには他のネストされたファイルも保持されており、最初のファイルは Apple Music に関連しています。
Apple Music アクティビティ
予想どおり、このフォルダーには、ユーザーのライブラリに含まれるトラックのリスト、ユーザーの好きな曲と嫌いな曲の詳細を示す個別のファイル、さらにはミリ秒レベルまでタイムダウンした特定のポイントまでトラックをスクラブするなどの個々のアクションが含まれています。
「Apple Music Play Activity.csv」内のアイテムの一部のリスト
ユーザーが最初に Apple Music にサインアップしたときの一部の「オンボーディング」データ (聴いた曲や好みの音楽ジャンルなど) も含まれます。最後の Apple Music 要素は、ソーシャルおよびコネクト投稿情報ファイルです。このファイルには、ユーザーが聴いたさまざまなアーティストやバンド、およびサービスを通じてその音楽をフォローするための識別コードがリストされています。
アプリとサービスの分析
このフォルダーには 1 つの通知スプレッドシートが含まれており、このスプレッドシートには、通知イベントがユーザーに提供された時期 (通知の対象となるデバイスなど) がリストされているようです。
ストアアクティビティ
このセクションには、Apple TV のブックマーク、ポッドキャスト、TV アプリのお気に入りのリストを含む Apple TV および Podcast Information フォルダなど、他のオンライン ストア データ用の複数のフォルダが保持されます。ポッドキャストの場合は、ダウンロードしたポッドキャストの履歴記録、最後に再生された日時、さらには聴かれた回数や最後に記録された再生位置も含まれます。
iBooks Collection フォルダーには、ユーザーが所有する書籍と各タイトルの注釈がリストされます。再生位置情報は、ユーザーが iTunes で再生したビデオを通知します。これには、アクティビティのタイムスタンプ、再生回数、その他の詳細も含まれます。
[その他のアクティビティ] の下に、アプリとサービス分析に関連するファイル、広告追跡情報の制限という名前の小さなファイル、別の Apple Podcast アクティビティ ファイル、メディア プレビューに関する詳細、およびプレイリスト モデレーション ファイルがファイルされます。
レビュー プロファイルには、アプリのレビューを提供する際のユーザーに関する限られた情報が含まれますが、レビュー ファイルにはユーザーがレビューしたアイテムがリストされます。
アカウントと取引履歴
[ストア アクティビティ] セクションの最後の、おそらく最も明らかなフォルダーはアカウントとトランザクション履歴で、ユーザーのストア習慣に関する豊富な情報が提供されます。たとえば、請求情報履歴には、ユーザーが請求情報を変更したときの詳細、名前、住所、電子メール アドレス、電話番号、登録されている支払いカードの種類、PayPal やその他の重要な領域に関連するその他のフィールドが含まれます。
「アカウントと取引履歴」フォルダー内のファイルのリスト
「アカウント履歴 - アカウントの詳細」には、ユーザーが最初にアカウントにサインアップしたときのいくつかの基本的な詳細が表示され、「アカウント履歴 - Apple メディア製品のウェルカム ページのアクション」には、ユーザーが Apple の各オンライン ストアで初めて何かを行ったときの情報がリストされます。アカウント履歴 - TV プロバイダーのオプトイン履歴には、ユーザーが TV アプリ経由でログインした TV プロバイダーが単にリストされます。
「アカウント履歴 - Apple メディア製品のウェルカム ページ Action.csv」内の項目のリスト
Customer Device History というプレフィックスが付いたファイルが 3 つあります。これには、Apple ID を使用するための一般的なデバイスの認証、クラウドでの iTunes の認証、およびプッシュ通知に関連する 1 つに関する限定的なデータが含まれています。
iTunes および App Store の非表示の購入には、表示から削除されたときも含め、iTunes ストアまたは App Store で非表示になっていたファイルがリストされます。ユーザーのサブスクリプション、予約注文、iTunes Match からの再ダウンロードのリストもあります。
3 つのストア トランザクション履歴ファイルには、ストアでの購入、無料ダウンロード、再ダウンロードされたアイテムに関する詳細情報が含まれています。これらはすべて、ダウンロードされたアイテムの名前、販売者、取引がいつ行われたか、どのデバイスで行われたか、その他の基本的な詳細を主にカバーしていますが、主な取引リストには、支払われた金額、支払いの種類、支払いの有無も含まれています。チャージバック。
アカウントと取引履歴フォルダーの最後のファイルには「U2 Songs of Innocence Album Information」というタイトルが付けられており、ユーザーが配布された U2 アルバムの個々のトラックをいつ受け取ったかがリストされています。すべての iTunes 顧客ユーザーからの批判を招いたプロモーションや、謝罪自動的にデバイスにダウンロードされるため、バンドのフロントマンであるボノからのメッセージです。
テストフライト
Testflight フォルダーは、テスト プログラムでアプリを使用する際の履歴をユーザーに提供します。このフォルダーに含まれる情報は、ユーザーがサービス規約に同意したかどうか、ベータ版アプリのリスト、アプリのクラッシュ、テストに使用されたデバイス、インストール、使用セッションなど多岐にわたります。
iTunesギフトカード
App Store アーカイブを締めくくるのは、iTunes ギフト カード引き換え履歴ファイルです。このファイルには、ユーザーのギフト カードから得られる残高に対していつ購入が行われたかを単純にリストしています。これには、ギフト カードがアカウントに適用されるとき、残高、およびその残高に対する取引が含まれます。
iTunes ギフトカードの引き換え履歴
Apple ID アカウントとデバイス情報
このアーカイブには 6 つのファイルが含まれていますが、3 つのファイルとその複製であるように見えます。これはコンパイル プロセスの別の成果物である可能性があります。
Apple ID アカウント情報には、編集された電子メール アドレス、名前、性別、参照言語、名前のふりがな、正式名、タイムゾーン、Apple ID エイリアス、最後にパスワードを変更した時刻、支払いタイプ、最低限の情報など、ユーザーに関する詳細が表示されます。請求および配送情報、およびさまざまなサービスに登録されているかどうか。
Apple ID デバイス情報には、アカウントに登録されているデバイスの一覧が表示されます。これには、追加されたときのシリアル番号、最後のハートビート IP アドレス、電話番号、ICCID、MEID などの情報の収集を示唆するヘッダーが含まれます。
Apple ID サインオン情報ファイルは、ユーザーが iCloud、iTunes、FaceTime などのさまざまなサービスにいつログインしたかを明らかにし、最後に使用した IP アドレスも記入します。
Apple ID サインインデータ
このアーカイブには、「Apple Store Push Notices」というタイトルのファイルが 1 つだけ含まれていました。このファイルには、ユーザーがいつ「注文ステータス通知サブスクリプション」サービスに加入したかを通知する 1 つのリストが含まれていました。
アップルケア
最後のものと同様に、AppleCare には AppleCare Support という名前の 1 つのフォルダーがあり、その中に 1 つのファイルが含まれています。 AppleCare デバイス詳細ファイルのスプレッドシートには、Apple から購入したデバイス、そのシリアル番号、保証の開始日と終了日、部分的に編集されたユーザーの詳細、および AppleCare を取得したかどうかがリストされます。
ゲームセンター
Game Center Data という名前の JSON ファイルを含む単一ファイルのアーカイブです。分析の結果、ゲームの実績リスト、実績ステータス、ステータスが最後に更新された日時、リーダーボードのスコア、Game Center アプリでユーザーがやり取りする友人が含まれていることが明らかになりました。
「Game Center Data.json」に保存されているデータの一部
iCloudのブックマーク
比較的一目瞭然ですが、これは iCloud に保存されている Safari のブックマークとリーディング リスト項目のリストです。リストは、ブラウザで開くことができる HTML ファイルとして表示されます。
iCloud カレンダーとリマインダー
アーカイブ内で最初に表示可能なファイルは「環境設定」です。これには、日付と時刻の形式、誕生日と太陰暦の表示/非表示、デフォルトのカレンダー ビューなど、ユーザーが Apple のカレンダー アプリで選択したさまざまなオプションがすべて含まれています。おそらく、このデータはすべてのデバイス間で共有されているため、ユーザーはどこでアプリを使用しても同じ使い慣れた設定を使用できるようになります。
2 つのフォルダーには .ics ファイルが含まれており、まだ含まれていない場合は、これらのファイルを開いてカレンダーに追加できます。カレンダー フォルダーには他のユーザーと共有するカレンダーが含まれており、リマインダーには指定したカレンダーに予定やその他のアイテムを追加できるファイルが含まれています。
このアーカイブは、vCards という名前のフォルダーに展開されます。このフォルダーには、ユーザーが macOS および iOS の連絡先アプリ内に手動で追加したユーザーの個別の連絡先ファイルが含まれており、iCloud に保存されています。これには、FaceBook や Google などの他のサービスに保存されている連絡先は含まれません。
いずれかの連絡先カードを開くと、ファイル自体にユーザーが追加したすべての連絡先情報が含まれたカードを連絡先アプリにインポートしようとします。
iCloud メモ
このアーカイブには、iOS の Notes アプリ内で作成され、iCloud と同期されたメモがすべて含まれます。データ要求時に保持されていたメモと、以前にパージされてまだ適切に削除されていないメモを含む「最近削除された」フォルダーをカバーする 2 つのセクションがあります。
メモ自体は入力された要素を含むテキスト ファイルに分割されますが、スケッチには Apple Pencil を使用して作成された落書きのように、メモ内で生成された画像ファイルが含まれます。
iCloud Notes アーカイブのフォルダー構造のデモ
マーケティングのサブスクリプション、ダウンロード、およびその他のアクティビティ
フォルダー内には 3 つのファイルがあり、3 つとも最近のトランザクションではなく、過去のアカウントの使用状況に関連しているようです。
ソフトウェア ダウンロード スプレッドシートには、顧客名、電子メール アドレス、ローカリゼーション、デバイスの詳細、ダウンロード タイムスタンプが含まれています。この場合、後者は 2011 年と 2012 年のダウンロードを指します。デバイスの詳細は、当時使用されていたバージョンを含むブラウザにも関連します。トランザクションの。
「iOS 8 および Yosemite より前のデバイスの登録履歴」は一目瞭然で、表のヘッダーには登録とアクティベーションのタイムスタンプ、製品名、ユーザーの電子メールと名前、郵送先アドレス、その他のハードウェアとソフトウェア関連の詳細が記載されています。
この単純な名前の追加サブスクリプション ファイルにも、ユーザーの名前、生年月日、住所、ブラウザ、電話番号、電子メール設定、およびさまざまなタイムスタンプを記録するための参照が含まれています。ファイルは空ですが、古いデータを扱う 2 つのファイルの隣に位置していることから、これも本質的に歴史的なものであることがわかります。
その他のデータ
最後のセクションでは、他の場所に必ずしも当てはまらないデータについて詳しく説明します。これは 4 つの一般的な領域に分かれています。
「iCloud を使用した Apple の機能」フォルダには、さまざまなアプリケーションやサービスに便利なアイテムが詰まったバッグが含まれているようです。これには、カレンダー、通話履歴、EventKit の場所、FaceTime ログ、メールで使用される連絡先、ウォレットの場所の最近の変更が含まれます。
「News.json」に含まれるフォロー対象領域データの例
このビットのより詳細なセクションには、既知の Wi-Fi ネットワークのリスト、Apple のニュース アプリでフォローされているトピック、マップ アプリでの最近の検索のリスト、Safari の閲覧履歴のいくつかのリストが含まれます。
Apple Messaging に登録されたデバイスは、Apple ID に登録されているすべてのデバイス、デバイスで使用できるサービス、およびアカウントに関連付けられたユーザー ハンドルのリストを含む単一ファイルのフォルダーです。
おそらく複数のファイルである可能性のあるものの最初のものである「iCloud 使用状況データ セット 1」スプレッドシートには、iCloud に関連するアクションがいつ実行されるかがリストされています。これには、写真やファイルのアップロード、ダウンロード、変更、削除などが含まれます。
「iCloudUsageData Set1.csv」に含まれる項目の一部のリスト
リストは日付と時刻順に並べられ、デバイスとその関連詳細、アクションが物理的に要求された場所がリストされます。写真やビデオなどの場合によっては、画像の寸法、秒単位の継続時間、Live Photo エフェクトの有無、ファイル サイズなどの項目の詳細も表示されます。
最後に、Recovery Devices というファイルがあります。このファイルには、アカウントに接続されているデバイスのシリアル番号と、それが正常に回復されたかどうかがリストされています。
データの山(ほとんどが無害)
リクエストプロセスを通じて取得したデータを調査したところ、Apple がユーザーに関して収集したデータは、他のテクノロジー企業がユーザーに関して収集すると誰もが期待するデータと比較的似ていることがわかりました。有料購入と無料購入の両方、さらにはファイル転送のトランザクション履歴は、さまざまな理由から、どの企業にとっても作成するのに非常に便利です。
たとえば、ユーザーが購入するアプリや聴いている音楽の種類を知ることで、App Store や Apple Music でのおすすめを改善できます。すべてのユーザーの購買習慣を知ることは、今後の製品のマーケティング活動を導くのに役立ちます。写真やビデオ ファイルの詳細の変更を確認することは、新しいデバイスにどのような種類のカメラ センサーを含めるべきかをアドバイスするのに役立ちます。
「Store Transactions History.csv」のアイテムの部分リスト
注目すべきは、サービス利用開始時のログや初回登録日など、手元にあるデータの一部が古いことだ。 Apple が iOS 8 と Mac OS X Yosemite のリリース前に詳細を保持したい理由は明らかではないようですが、おそらくそうする理由があるでしょう。
Apple が U2 アルバム専用の別のテーブルを作成することにしたことも予想外でした。この情報は残りのトランザクション ログに簡単に含めることができましたが、代わりに別個に保管されていました。
プロセスのセキュリティに関しては、たとえデータが悪者の手に渡ったとしても、好奇心旺盛なユーザーはほとんど心配する必要はないようです。住所情報は表示されますが、決意の強い攻撃者にとっては他の手段で比較的簡単に知ることができますが、支払いの詳細はカードが Mastercard か Visa かなどに限定されています。
それでも、このデータが悪意のある第三者によって取得される可能性は低いです。リクエストを行うには認証が必要であり、リクエストの詳細は、リクエストが発行される 1 週間前にユーザーに事実上電子メールで送信されることとは別に、Apple は、データをコンパイルする前にリクエストがユーザー自身からのものであることを確認するよう努めるようアドバイスしています。
最終的に受信した内容を考慮すると、何らかの攻撃を開始するために機密情報を取得したいと考えている人は、別の既存のルートをたどったほうが運が良く、より早く結果が得られる可能性が高くなります。あるいは、Facebook ユーザーの公開データを調べただけです。
Isamu 
Isamu 
Isamu