Appleとプライバシー

プライバシーとセキュリティは Apple 製品の最優先事項です。 Apple がいつプライバシーに重点を置き始めたのかを正確に特定することは困難ですが、スティーブ・ジョブズの中で明確な価値を生み出しました。デジタルのすべて2010年のカンファレンス:

「人々は賢いと信じており、他の人よりも多くのデータを共有したい人もいます。彼らに尋ねてください。毎回尋ねてください。彼らに尋ねるのに飽きたら、尋ねるのをやめるように言わせてください。あなたが何をしているのかを正確に知らせてください。」彼らのデータを扱うつもりだ。」

データとプライバシーは密接に関連しています。ユーザーのコントロールが強化されるほど、個人のプライベート性が高まります。自分のデータをプライベートに保つことを選択したユーザーは、使いやすさを犠牲にしてはならず、各アップデートはこの分野における Apple の取り組みを示しています。

他の企業はプライバシーを認めていないか、侵襲的な機能を継続的な監視とのトレードオフとして描いています。たとえば、Facebook は、広告追跡をブロックするとサービス料金の請求につながる可能性があるとユーザーに警告しています。

GoogleはAppleの野心に対抗するため、ユーザーデータとプライバシーの管理を約束し、ペースを上げている。しかし、Google が提供するオプションにもかかわらず、データ ブローカー、AI データ トレーニング、およびできるだけ多くのデータを吸収するという Google 自身のニーズを考慮すると、それはまだ少なすぎます。

プライバシーの説明

プライバシーは基本的人権です。人々は、誰かやどこかの会社が自分の一挙手一投足を監視したり記録したりすることなく、合理的に生活を送るべきです。

企業が 1 人の人物を 1 日にわたって観察する場合、対象となるデータ ポイントは数十あります。

現実には、多くの企業がデータ収集とユーザー監視を基盤にしてビジネスを構築していますが、それらはほとんど公表されることなく行われてきました。 Facebook、Google、Amazon、その他の数十億ドル企業は、あらゆる機会にユーザーデータを収集し、それを収益化することで利益を上げてきました。

これらの数十億ドル企業は、収集したデータを必ずしも直接販売しているわけではありません。無作為に販売するには価値が高すぎるため、ターゲット広告に使用される傾向を観察するためにデータをサイロ化しています。これらの傾向は、体重、近所、雇用状況などの非常に具体的な指標で個人をターゲットにしたい広告主にとって非常に貴重です。

データ収集が有害なのは、主にデータの保存方法にあります。ほとんどの企業は、データの起源を追跡できる何らかの識別子にデータを直接関連付けています。企業がデータに合理的にアクセスできる限り、政府から召喚状を出されたり、ハッカーによって盗まれたりする可能性があります。データ監視により、誰もが侵入者に生活をのぞき見される危険にさらされますが、これは標準であるべきではありません。

プライバシーとは、必要な場合にのみ情報を保留または共有する行為です

データ収集は非常に一般的なものとなり、位置情報の要求や健康データへのアクセスにひるむ人はもういません。 Apple は、デフォルトでユーザーの追跡を難しくすること、ユーザーに制御を与えること、データについてユーザーを教育することなど、いくつかの取り組みを通じて、この蔓延した慣行を逆転させたいと考えています。

「隠すことは何もない。」

プライバシーとは、情報を遮断し、自分自身を表現したいものだけを提供する個人の能力です。すべての個人が公開したくないデータを持っていることにほとんど疑いの余地はありません。健康記録、性的嗜好、宗教的信念など、誰もがある程度のプライバシーの必要性を持っています。

プライバシーを持っている、またはプライバシーを望んでいるということは、カバーすべき犯罪行為や隠す理由があるという意味ではありません。プライバシーの権利は、犯罪者を善人から守るためではなく、悪人からあなたを守るために存在します。

「企業はとにかく何でも知っています。」

Facebook や Google などの企業は、あなたやあなたの愛する人に関する大量のデータを収集しますが、「すべて」を知っているわけではありません。データの価値は継続的な収集と観察に依存しているため、企業をデータ収集から切り離すことは大きな影響を及ぼします。

Apple がデータ収集基準に影響を与える変更を行うたびに、データ収集会社は公的キャンペーンや厳しい批判で反応しますが、それには十分な理由があります。 Apple が導入したプライバシー最優先の機能はすべて、プライバシーを侵害する企業の収益に影響を与えます。

「データ収集により、自由で平等なインターネットが実現します。」

広告を利用すれば、オンラインに投稿されるすべてのコンテンツを収益化する必要がなくなります。しかし、Google と Facebook の事業規模は、実際の収益化のニーズをはるかに超えている可能性があります。

iPhone にはユーザーのプライバシーの保護に重点を置いた機能があります

Apple は、差分プライバシーやその他のツールを使用した間接広告によって、同様に優れた結果が得られると提案しています。ターゲットを絞った広告のために収集される信じられないほどの量のデータは不合理であるだけでなく、不必要でもあります。

広告がなくなることはありませんが、ターゲットが絞られなくなる可能性があります。企業は、広告プロファイルに基づいて広告を表示するのではなく、地域、Web ページの関連性、または検索のキーワードに基づいて広告を表示できます。ユーザーのプライバシーを犠牲にすることなく、ウェブは自由でオープンなままになる可能性があります。

DuckDuckGo などの検索エンジンは、一般的な IP アドレスの場所と検索キーワードに基づいて広告ターゲティングを使用します。同社はユーザーに関するデータを収集しておらず、関連する結果を見つけるためにプロフィールも必要ありません。たとえば、ニューヨークの IP アドレスを持つユーザーは、次のように検索できます。iPhone修理を依頼したり、最寄りの Apple Store に関する情報を案内したりできます。

Appleはプライバシーを重視したオンデバイスAIプラットフォームの導入を望んでいる

人工知能と呼ばれる、ユーザーのプライバシーに対する新たな脅威が出現しました。これは、Googleなどがデータ収集を利用してインターネットに広告を補助する目的で利用していたが、現在は一転して、そのデータを収益化の道を提供することなくAIのトレーニングに利用していることを証明している。

Google が AI 検索結果を確実に機能させるには、他人のデータに依存することが不可欠です。しかし、Web に豊富で正確な情報を確実に提供することに貢献している Web サイトとユーザーは、収益を上げる手段を失っているようです。これは、データ収集が自由でオープンなインターネットを提供することを目的としているという考えそのものに反しています。

AI が Web から情報を吸い上げ、正当な補償なしでトレーニングに再利用すればするほど、より多くの Web サイトが消滅したり、ペイウォールの背後に追い込まれたりすることになります。自由でオープンなウェブに対する反プライバシーのアプローチが、ウェブの崩壊の調停者となっています。

Apple が「」と呼ばれる独自の AI バージョンを発表したため、ある程度の希望はあります。アップルインテリジェンスデータのプライバシーと制御を維持するために、ユーザーのデバイス上で実行されるローカル モデルに依存します。クエリをデバイスから送信する必要がある場合は、データのプライバシーを維持する Apple Silicon で構築された Apple 実行サーバーで実行されます。

あなたを特定するデータ

企業がデータを個人に結び付ける方法は数多くありますが、そのほとんどは明らかではありません。データ監視に関するよくある誤解の 1 つは、企業が iPhone のマイクやカメラを利用してデータを収集しているということです。これは間違っているだけでなく、データマイニングや監視の方が、カメラやマイクを通じて得られるものよりもはるかに儲かることが分かりました。

SignalはFacebookのアルゴリズムを暴露するInstagram上の広告を購入したが、すぐに禁止された

データ ブローカーは、世界中の何百万人ものユーザーのデータをソースから購入して収集しており、各ユーザー プロファイルには最大 5,000 の識別特性が含まれる場合があります。スーパーで何を買ったかから友人の家を訪れた時間まで、可能な限りあなたに関するすべてが追跡されます。

追跡されるデータ:

• 名前、住所、電話番号
• 健康とフィットネスの指標
• クレジットカード番号またはクレジットスコア
• 位置情報
• 人種、性的指向、宗教、政治的気質
• アドレス帳の連絡先
• 写真、ビデオ、録音された音声、またはストリーミング データ
• 閲覧履歴
• 検索履歴
• オンラインおよび実店舗での購入履歴
• デバイスの使用状況データ

Apple は、これらの指標を特定のユーザーを識別できるデータとしてラベル付けします。開発者は、どのようなデータが収集され、それがアプリのプライバシー ラベルでどのように使用されるかを報告する必要があります。アプリストア。

Google マップや Google Pay などの Google サービスを使用すると、ユーザーは 1 日を通して追跡できます。 Google は、午後のデータ収集だけで、ユーザーがどこに行ったのか、何を買ったのか、いくら使ったのか、そしていつ帰宅したかを知ることができます。

Google は、継続的な監視を通じて、広告主に看板の掲載や電子メール クーポンの販売に利用できるトレンドを開発します。本質的には、Google の無料ツールを使って監視される生活を、歯磨き粉の 10% 割引と交換したことになります。

広告追跡

データ追跡は、個人情報やユーザーのアプリやデバイスとのやり取りにとどまりません。企業は、ソーシャル メディア トラッカー、ID for Vendors (IDFV)、Google アナリティクスなど、他の識別子を使用してユーザーを追跡します。

これらのトラッカーは、Cookie などのさまざまなテクノロジーを使用して、デバイスの周囲を追跡します。たとえば、Facebook と Twitter は、それぞれのプラットフォームのソーシャル メディア ボタンが Web ページ上に存在するたびに、Web サイトへの訪問を記録します。

FacebookとGoogleの抗議にもかかわらず、Appleはクロスサイトトラッキングを防ぐ措置を講じた。以下では、Apple が実装したテクノロジーのいくつかについて学びます。

Apple があなたのプライバシーをどのように保護するか

Apple デバイスは、プライバシーとセキュリティに重点を置いたハードウェアおよびソフトウェア機能を備えて構築されています。 MacBook のマイクの切断から iMessage の暗号化まで、Apple がサポートします。

「プライバシー。それがiPhoneです。」

暗号化とセキュリティ

Apple が提供するいくつかの重要なプライバシー保護はバックグラウンドで行われます。ユーザーは、Secure Enclave、エンドツーエンド暗号化、またはアプリのサンドボックスについて知らなくても、iPhone 上で自分のデータが安全であることを確認できます。

撮影した写真、送信したメッセージ、追跡した健康データはすべてエンドツーエンドで暗号化され、悪意のある者が重要なデータにアクセスするのを防ぎます。 Secure Enclave と次のような生体認証を組み合わせたもの顔認証、認証するまでデバイスをロックして安全な状態に保ちます。

T2 プロセッサーを搭載した MacBook またはMシリーズチップ。 Appleも同様の実装を行ったiPadSmart Keyboard または磁気カバーが閉じているときにマイクの接続が切断される機能。

Secure Enclave は暗号化されたデータを保存し、アクセスするにはユーザー認証が必要です

Secure Enclave は iPhone、iPad、およびMac。このデバイスは、パスワード、健康データ、暗号化トークンなどの安全なデータを保存するための物理的に隔離されたエンティティとして動作します。 Secure Enclave 上のデータには、Face ID やパスワードなどの生体認証によって許可された場合にのみアクセスできます。

iPhone または iPad の電源をオフにしてから再度オンにすると、デバイス上のほとんどのデータはアクセスできなくなり、暗号化されます。この状態は「最初のロック解除前」と呼ばれ、Cellebrite が提供するようなハッキング ツールに対して問題を引き起こす可能性があります。

Apple とプライバシーと同様に、Apple と暗号化論争に満ちた複雑な歴史を持っています。

差分プライバシー

Apple は、収集したデータにランダムなノイズを追加して個々のデータの出所を偽装する、Differential Privacy と呼ばれるシステムを利用しています。これにより、Apple やデータを観察する人が特定のデータ ポイントが特定のユーザーからのものであると判断することがなくなります。

何千、何百万ものユーザーからメトリクスに関するデータを収集すると、傾向が現れ、ノイズが消えます。 Apple は、単一のデータをその起源まで追跡することができなくても、データの傾向を観察する必要があります。

Apple のデータ収集ポリシーは、サーバーに保存されているデータに識別番号やアカウントさえ割り当てる他の企業とは異なります。差分プライバシーの背後に隠されている特定の情報を求めて Apple が召喚された場合、同社がそのような情報を提供する合理的な方法はありません。

差分プライバシーで調査された機能:

• QuickType の提案
• 絵文字の提案
• 検索のヒント
• Safari エネルギーを消耗するドメイン
• Safariの自動再生意図の検出
• Safari でドメインがクラッシュする
• 健康タイプの使用法

差分プライバシーが実際に使用されている一例は、次のとおりです。アップルマップ。道路障害物に関するクラウドソースの情報と、GPS 信号および地図クエリから収集されたユーザー データを組み合わせることで、データ プライバシーを犠牲にすることなく、ライブ交通データをユーザーに提供します。

Apple とプライバシー教育

Apple は、厳しい制限を設けずにユーザーのデバイス上のプライバシーのあらゆる側面を制御することはできません。その代わりに、Apple はプライバシー意識を高めるために、ポップアップや広告キャンペーンを通じてユーザーを教育しようとしています。

アプリのプライバシー ラベルは、どのようなデータが収集され、どのように使用されるかをユーザーに通知します。

オンボーディングとユーザー制御

新しい iPhone ユーザーが初めて携帯電話をセットアップすると、いくつかのプライバシー設定ウィンドウが表示されます。彼らは診断や Siri のデータ収集コントロールを設定し、Apple のポリシーについて学びます。

初期セットアップ後、ユーザーは通常の使用中にプライバシー関連のプロンプトに遭遇します。アプリは、位置情報、Bluetooth 無線、連絡先などのデータへのアクセスを要求します。ポップアップは、データの一部への継続的なアクセスの危険性についてユーザーに教育しようとしますが、それだけでは必ずしも十分ではありません。

Apple はオペレーティング システムを更新するたびに、データ コレクター向けの新しい障害を導入し、ユーザー向けのツールを改善しています。これらのアップデートは、広告代理店やデータブローカーの間で多くの論争を巻き起こしていますが、裁判所は一般に、ユーザーに情報を提供し、オプトインで収集することが有利であると判断しています。

プライバシーラベル

プライバシー ラベルが追加されましたiOS14.3ユーザーにとっての「栄養ラベル」として機能します。ユーザーが App Store からアプリをダウンロードしようとすると、アプリのプライバシーの詳細を説明する目立つボックスが表示されます。ユーザーはこのボックスをクリックすると、データ収集とアプリによるデータの使用方法に関する詳細情報を表示できます。

この受動的な形式のデータ収集恥辱は、これまでのところさまざまな影響を及ぼしています。 Google のような企業はプライバシー ラベルの提出に消極的で、プライマリ アプリを更新しないまま数週間が経過しました。一部のユーザーはデータ収集における最大の違反者を投稿するためにソーシャル メディアに群がりましたが、ほとんどのユーザーはこのアップデートを知らないか、気にしていません。

プライバシー ラベルは、完全に無知な場合と、分厚いプライバシー ポリシーを読み通そうとする場合の間の一時しのぎとして機能します。企業は誠実に基づいて独自のプライバシーラベルを提出する必要があり、Apple は顧客と不正なデータを共有する企業には罰則を課します。

アプリ追跡の透明性

プライバシー ラベルは、ユーザーがインストールするアプリについてユーザーに教育する受動的な試みでしたが、iOS 14.5 から、Apple はより積極的なアプローチを採用しました。アプリ追跡の透明性では、ユーザーの追跡を試みる各アプリまたはサービスのポップアップが表示され、ユーザーにオプトアウトの機会が与えられます。

ユーザーはデータ ブローカーが追跡識別子を持っており、広告代理店はアプリやウェブ全体でユーザーを追跡するために使用します。これは ID for Advertisers (IDFA) と呼ばれ、デバイスごとに一意です。アプリ追跡の透明性プロンプトを介して追跡をオプトアウトしたユーザーの IDFA はすべてゼロになります。

アプリには、データ追跡の実践をオプトインする必要がある理由をユーザーに教育する機会が与えられていますが、最終的にはオプトアウトする機能を提供するダイアログを表示する必要があります。 Apple は、さまざまな方法でユーザーの指紋を採取しようとするアプリをブロックします。

Apple の ATT により、2021 年下半期にソーシャル メディア収入が 100 億ドルも減少したと推定されています。調査によると、ユーザーは明確な選択肢を提示された場合、データ収集をオプトアウトする傾向にあります。

プライバシー透明性レポート

Apple のデータ透明性推進の一環として、ユーザーは Apple のプライバシー Web サイトで世界政府によるデータ要求を閲覧できます。この報告書は国ごとに分かれて毎年発表されます。

2022 年に米国政府が Apple に行った要請の数

アメリカが作った何千ものリクエストデバイス、アカウント、財務識別子、緊急の 4 つのカテゴリにわたっています。

要請のほとんどは捜索令状または召喚状を通じて行われた。政府の要請は、デバイスのデータへのアクセスを要求する警察から、捜査を求める FBI まで多岐にわたります。iCloud容疑者に関する情報。 Apple は各送信をレビューし、要求されたデータが定義された期間にわたるアカウントの特定の部分に関連することを要求します。

国内テロ事件のような最も極端な状況の場合にのみ、Apple は容疑者に関する入手可能なすべてのデータを引き渡します。バックアップはクラウド内でエンドツーエンドで暗号化されていないため、Apple が個人に関して保持しているデータのほとんどは、個人の iCloud バックアップに保存されます。

プライバシーに関する論争

Apple は、プライバシーに関する取り組みにより、人々、政府、企業から多くの注目を集めています。更新されるたびに、iOSまたはその他のプラットフォーム, Appleは、プライバシー対策が企業に損害を与えたり、犯罪者を助けたりする可能性があると考える多くの人から標的にされることが多い。

アップル対フェイスブック

重要な事件の 1 つは Apple と Facebook の間です。 2020年にAppleがアプリ追跡の透明性機能を発表すると、Facebookはこれに反対する大規模なキャンペーンを開始した。 Facebookは、大衆の意見を揺るがすことを期待して、テクノロジーとプライバシーについて基本的な理解を持たない人々をターゲットにしました。

Facebookはユーザーに追跡をオプトインするよう説得する必要がある

Facebookは、Facebookが作成したデータカテゴリを使用して特定の層をターゲットにできる場合、中小企業は成長すると主張しています。同社はユーザーから大量のデータを収集し、アルゴリズムを使用してデータを選別し、広告主に広告の対象となるグループを提示します。

Appleは、Facebookが収集するデータが多すぎるため、別の収集戦術を使用するか、収集量を大幅に減らすことで同じ目標を達成できると主張している。ティム・クックFacebook にはユーザーにデータ追跡をオプトインするよう説得する機会があるため、この動きは反競争的ではないと述べています。

Facebookは、この機能が中小企業に損害を与えると主張する新聞全面広告を掲載して、Appleに対するキャンペーンを開始した。さらに企業に連絡を取り、Apple の機能に反対する声明を出すよう説得した。

結局のところ、Facebookの取り組みは法的措置には及ばなかった。 Facebookの苦情に対する世間の反応を見ると、このキャンペーンは顧客からほとんど同情を得られなかったことがわかっている。

iMessage の子供の安全

iOS 15.2 に同梱されていたあまり議論の余地のない機能は、未成年者に対する iMessage の安全性でした。この機能は、子供に送信された画像内のヌードを検出するアルゴリズムを使用し、写真を自動的にぼかし、潜在的に有害なコンテンツについて子供に警告します。

子供はリスクを受け入れて写真を見ることも、写真を見ないことを選択することもできます。これは保護者が 13 歳未満の子供のアカウントで有効にできる機能ですが、画像や子供の決定は子供以外には通知されません。子供がヌードを含む画像を送信しようとすると、同様の警告が表示されます。

Appleは当初、子供がヌード写真を受け入れるか送信することを選択した場合に保護者に警告するつもりだったが、iPhoneユーザーはこれが虐待や子供の性的指向を不用意に暴露する可能性があるとして反発した。現在、このアラートは子供のみを対象としており、アラートを求める子供たちに役立つリンクと支援を提供することを目的としています。

この機能は拡張され、成人ユーザーも iMessage で NSFW の可能性のあるコンテンツをフィルタリングするようリクエストできるようになりました。

CSAM 検出 (現在は実装されていません)

Apple とプライバシーに対する人々の認識に対する最大の偏見の 1 つは、子供を保護することを目的とした機能の発表でした。複数の機能が一度に発表されたため混乱が生じ、最終的にAppleは計画から撤退した。

Apple が発表した 2 番目の機能は、iCloud で児童性的暴行マテリアル (CSAM) を検出するための新しいシステムです。 Apple は、ユーザーの写真ライブラリを復号してサーバー内の写真とハッシュを比較するよりも、デバイス上でローカルにハッシュ比較を実行する方がプライバシーに優しいと判断しました。

当初の発表では、このシステムがどのように機能するかについてあまり詳細が示されていなかったため、混乱が生じ、iMessage の児童安全機能と CSAM 検出機能を組み合わせる人々が発生しました。この騒動を受けて、Apple は、この機能がどのように機能するのか、なぜこのように実装されるのかをより詳しく説明するために、機能リリースのスケジュールを前倒しすることになりました。

すべての Apple デバイスには、写真を表す数値であるハッシュの暗号化されたリストが含まれています。これらのハッシュは、非政府組織が管理する中央データベースに含まれる既知の CSAM から作成されます。

CSAM 検出のためのハッシュ比較はデバイス上で行われます。

写真が iCloud にアップロードされるとき、転送が開始される前に、CSAM ハッシュ データベースを作成したのと同じプロセスを使用して写真がハッシュされます。画像ハッシュは、色の変更、トリミング、または写真を難読化しようとするその他の方法に関係なく、毎回ほぼ同じになります。

次に、その人の写真のハッシュが、デバイス上にある CSAM ハッシュ データベースと比較されます。画像が一致すると、肯定的な安全性バウチャーが得られます。不特定多数の陽性バウチャーがサーバー上でフラグ付けされると、陽性バウチャーに対応する写真が検証のために Apple に送信されます。画像が CSAM として識別された場合、当局に警告されます。

このシステムは、写真コレクションをサーバー側で復号してハッシュマッチングを実行することで、ユーザーのプライバシーの侵害を防ぐために作成されました。 Microsoft や Google など、ドキュメントをオンラインで保存する企業は、サーバー上で CSAM データベースの照合を実行します。

このテクノロジーの実装に関する誤った情報、混乱、誤解により、Apple ユーザー、政府関係者、安全擁護者の間で多くの抗議が発生しました。 Apple はこの機能について人々を教育しようと試みましたが、失敗しました。

Apple は CSAM 検出機能をアップデートロードマップから撤回しましたが、苦情を満足できると確信できれば、将来的に再度導入する予定です。 Apple とプライバシーは密接に関連していますが、この機能により、CSAM の検出がプライバシー侵害、写真スキャン、または iPhone システムの権威主義的な制御につながる可能性があると多くの人々が懸念しました。

エンジニアリングにおけるプライバシーへの不満

2022年4月に共有された報告書によると、プライバシーに対するAppleの姿勢は社内対立も生み出しているという。プラットフォーム上でユーザーの絶対的なプライバシーを尊重しない場合、提案された機能はジュニアレベルのプライバシーエンジニアでも拒否される可能性があると一部の従業員は不満を抱いている。

iPhoneのプライバシー

そのような機能の 1 つが 2019 年に提案されました。これは、ユーザーが Siri コマンドを介して購入できるようにするものですが、それには音声コマンドを Apple ID に結び付ける必要があります。長年要望されていたもう 1 つの機能は、Apple TV アプリ内のコンテンツ間を移動するユーザーを追跡して推奨事項を提供する機能です。どちらもプライバシーを理由に拒否されました。

一部のユーザーは、プライバシーの立場により、Google などの企業と比較して Apple の一部の機能セットが抑制されていると不満を述べています。たとえば、Google マップには、Apple マップと比較して扱うべきユーザー データが大量にあります。これは、Google がマップ エクスペリエンスをユーザーに合わせてカスタマイズできることを意味します。

しかし、Apple は依然として、収集するデータをできる限り少なくするという概念に大きく傾いているため、これらの苦情はプライバシーに対する Apple の姿勢を揺るがすことはなかった。差分プライバシーや自発的にクラウドソーシングされたデータなどの代替方法を使用して、限られたデータセットを回避する傾向があります。

Apple とプライバシーをめぐる議論は、同社が AI 機能の導入を目指しているため、さらに激化するだろう。iOS18。噂では、ユーザーのプライバシーを保護するオンデバイスモデルと機能が使用されることが示唆されていますが、それがどのように実装されるかは明らかではありません。