セキュリティ研究者らによると、Apple は収集した分析で、ユーザーに関連付けることができる一意の識別子を介してユーザーを特定できるとされています。iCloudアカウント。
プライバシーを重視する企業として、Apple はアプリ追跡の透明性、ユーザーの使用習慣に関する特定可能なデータを収集しないことを保証するだけでなく、ユーザーが必ずしも追跡されたり、データが何らかの方法で収益化されるわけではないことをユーザーに保証することになっています。 2人の研究者によって明らかにされた詳細によると、Appleはそれを行うことができる可能性があるようです。
月曜日のシリーズでツイート、iOS開発者の Mysk は Apple のシステムの調査を続け、分析データ内に「dsId」と呼ばれる ID を発見しました。その後、これは iCloud アカウントにリンクされている「ディレクトリ サービス識別子」を指していることが判明しました。
理論上、各 DSID は既存の iCloud アカウントと照合できます。調査が正確であり、Apple がこれを行うことを選択した場合、関連付けられたユーザーの名前、電子メール、およびアカウントに関連するその他の詳細がわかります。
識別子はすべての分析データに含まれます。アプリストアApple に送信し、他のアプリも同じことを行います。マイスク氏は、これは「App Storeでアプリを閲覧するときの詳細な行動がAppleに送信され、データをあなたにリンクするために必要なIDが含まれる」ことを意味すると考えている。
Mysk 氏は、Apple 独自のデバイス分析とプライバシー声明には「収集された情報はいずれもあなたを個人的に特定するものはない」と述べられており、これは「不正確」であると特徴付けられています。
新しい発見:
— マスク (@mysk_co)2022年11月21日
1/6
Apple の分析データには「dsId」と呼ばれる ID が含まれています。 「dsId」が、iCloud アカウントを一意に識別する ID である「ディレクトリ サービス識別子」であることを確認できました。つまり、Apple の分析により個人が特定される可能性がありますpic.twitter.com/3DSUFwX3nV
Appleはこれまで、ユーザーデータを販売するビジネスは行っていないと公に主張し、広告プラットフォームでデータをどのように利用するかについても説明してきた。これには、同社の広告プラットフォームがユーザーやデバイスのデータを、ターゲットを絞った広告のために第三者から収集したデータと結び付けていないことや、ユーザーのデバイスやデバイスの ID をデータ収集会社と共有していないという主張が含まれます。
データを販売しておらず、広告プラットフォームのクライアントが使用するデータの匿名化に取り組んでいると主張しているにもかかわらず、ここでの問題は、Appleが依然として識別可能なデータを次の目的で使用する可能性があるということです。それ自体の目的、そして、それが識別可能なデータを収集する能力を持っているという証拠があるということです。
AppleInsiderはAppleにコメントを求めた。
11月12日、未遂事件が発生した。集団訴訟Apple は、ユーザーが App Strore で何を見ているかを知っているため、ユーザーのプライバシーの権利を侵害していると主張する、Apple に対する反対運動が浮上しました。この訴訟はMysk社の調査に基づいて行われたが、当時、研究者らは暗号化が使用されていたためiOS 16でどのようなデータが送信されたのかを調査できなかった。
Isamu 
Isamu 
Isamu