iOS14.5以降iPhoneのプライバシーはどう変わったか?~「トラッキング(追跡)を許可」の正しい理解と対処方法をやさしく解説

iOS14.5でスマホのプライバシーはどう変わるか
2021年4月26日新しいAppleのiOSの14.5が発表されました。
「マスクしていても顔認証OK」など、多数の便利機能が追加されますが、それ以上に大切なのは「Appにアクティビティ(活動)のトラッキング(追跡)の許可を確認する」表示など「ユーザーのプライバシーの取り扱い」について大きな変更です。この変更についてFacebookをはじめ反対意見も多く予定より遅れましたが、プライバシー保護を重視するAppleはついに断行しました。
新機能紹介は他にお任せし、iOS14.5の「ユーザーのプライバシーの取り扱いの変更」がどんなものなのか?どう対処すべきか?について整理し、やさしくご説明します。
/ins>

iOS14.5の「ユーザーのプライバシーの取り扱い」の変更点

「Appにトラッキング(追跡)の許可を確認するポップアップ」が出てくるようになる

iOS14.5は、iPhone用が4月27日から、ipad用のiPadOSもすでに配布されています。

iOS14.5のプライバシーについての大きな変更点は、これからiPhoneでアプリを使う際、時々以下のようなホップアップ表示が出て、「Appにアクティビティの追跡を許可するか?/しないか?」がユーザー自身が指定するよう求められるできることです。

 

トラッキング(追跡)の許可とは「アプリが集めた情報を、外部の第三者に渡して良いか?の許可」のこと

上の例では、「NAVITIMEや日経電子版が他社のAppやWebサイトを横断してあなたのアクティビティを追跡することを許可しますか?」と書かれています。

これだけでは何のことだか分かりませんが、

「このアプリがアプリ上やスマホの中で集めたデータを、アプリ制作者以外の第三者に提供しても良いですか?」

iOS14.5から許可を求めたポップアップなのです。

下の

「表示する広告を適切に選択するために使用します」
「許可することであなたに最適な広告が配信されます」

は、「各アプリの制作者が説明のために入れた表示」で、アプリごとに異なります。

対象となる「アプリが集めた情報」と「使い道」は?

アプリが集めた情報と使い道については、Appleにより「ユーザーのプライバシーとデータの使用」で説明されていますが、概略をご説明すると、

  • 他社がアプリやWebサイトから集めたユーザーデータを使って、自分のアプリ内で広告を表示すること。
  • スマホの位置情報データやメールのリストなどの消費者の生データを集めて分析し販売する業者に共有すること。
  • 他のアプリが自分の広告のために電子メール、広告ID、その他のIDなどを共有すること。
  • アプリで集めたデータを、他から得たデータと併せて効果的な広告を出すこと

等が上げられています。

「アプリが集めた情報のトラッキング=外部提供」はアプリの大きな収入源

アプリは、スマホ上でユーザーの行動から膨大なデータを集めています。

集めたデータを自分のアプリ内で使うのは当たり前ですが、それ以外の

「アプリにユーザーに合った広告を出す」
「匿名データとして外部に提供する」

ことがアプリの大きな収入源ともなっています。

今回のiOS14.5から、たとえばFacebookのアプリに「アクティビティの追跡を許可する」と、、

  1. Facebookのアプリはあなたの趣味や何を検索しているかを知っている(=アクティビティの追跡)
  2. それを外部の広告主に提供することで、広告主はあなたの関心がありそうな広告をFacebook上に表示させる
  3. Facebookは広告収入を獲得する。

ことになります。

この広告収入がFacebookを支えていて、便利なFacebookが無料で使える理由なのです。

 

このようなデータの第三者への提供は、今までは許可されていましたが、Appleが大きく方針転換をしてiOS14.5からは、

 「ユーザーの同意がなければ許可しない」

としたのです。

※Appleが方針転換した新しいユーザーのプライバシーを保護する方法は、AppTrackingTransparency(略称ATT)と呼ばれています。

 

Appleが定めたAppTrackingTransparency(略称ATT)の厳しいルール

「Appにトラッキング(追跡)の許可を確認する」ポップアップ表示の義務化など、iPhone用のアプリを配布するアプリ制作者は、AppTrackingTransparency(略称ATT)を守ることが求められます。

  • 「Appにトラッキング(追跡)を確認するポップアップを許可」するために誘導したり、特典を与えてはならない
  • 「Appにトラッキング(追跡)を確認するポップアップを不許可」にしたことで機能に制限を設けてはいけない
  • 「Appにトラッキング(追跡)を確認するポップアップ」の説明画面を作っても良いが、「許可」に誘導するような表現を使ってはいけない。

等のルールが定められ、違反した場合は、App Storeで公式アプリとして配布ができなくなってしまいます。

アプリ制作者にとっては、絶対のルールとなりました。

実際のAppTrackingTransparency(略称ATT)の画面はどうなる?

それでは、ていねいにデータの外部提供の理由を説明している「Yahoo!アプリ」を例に、どのように「Appにトラッキング(追跡)の許可を確認する」が表示されるか?、見てみましょう。

「Appにトラッキング(追跡)を確認するポップアップ」の説明画面

Appleの指示にしたがって、「ユーザーごとの最適化された広告を見せるため」と理由が説明されています。

Yahoo!アプリの「Appにトラッキング(追跡)を確認するポップアップを許可」画面

「Appにトラッキング(追跡)を確認するポップアップを許可」の画面

さらに「許可しない場合、他社のデータを活用してユーザーに合った広告が表示されなくなる」と説明されています。

ユーザーの関心にあった広告が表示されるのは、ある意味便利で不愉快なことは少なくなりますが、必要以上に同様な広告が表示されることもあります。

アプリの説明からご自身のお考えでご判断ください。

信頼できるアプリでは、基本的には「許可」の方が利便性が上がるはずです。

Yahoo!アプリの「Appにトラッキング(追跡)を確認するポップアップを許可」画面

 

 

iOS14.5で「アプリが集めた情報の外部提供」を許可する/しないで何が変わるか?

「Appにアクティビティの追跡を許可しない」とした場合

「Appにアクティビティの追跡を許可しない」とした場合、アプリが得た情報は外部に提供されなくなります。

したがって、たとえば今まで「Facebookで見た記事に関連した広告が他のアプリ上に出でくる」と言ったことがなくなるはずです。

アプリに広告は出なくなるのか?

アプリが集めた情報を使って自分のアプリに広告を出すことは今までとまったく変わりませんので、広告は表示されます

Facebookのようなアプリは、自社のサービス内でユーザーがどんな投稿をし、グループに属しているのかを知っているため、それを元にユーザーに合った広告を出しつづけることはできます。

しかしユーザーが他のサービスやアプリで「Appにアクティビティの追跡を許可しない」を徹底していると、次第に広告の精度は下がってくるはずですし、独自にデータが集められず、データを提供に頼っていたサービスは大きな痛手を受けることになります。

アプリはユーザーの情報を集めなくなるの?

iOS14.5の「ユーザーのプライバシーの取り扱い」の変更は、「アプリが集めた情報の外部提供の許可」だけで、アプリが情報を集めることは何も変わりません。

これまでと同様に、アプリは情報を集めます。

「Appにアクティビティの追跡を許可する」とした場合

今までと何も変わりません。

アプリやサービスは交互にユーザーの情報を交換し合っていますので、これまでと同様にユーザーの趣味や指向に合わせた広告(ターゲティング広告)が表示されるはずです。

 

 

iOS14.5の「ユーザーのプライバシーの取り扱い」について反対意見は

Facebookは、強く反対し訴訟も起こした

「ユーザーのプライバシーの取り扱いの変更」については、2020年6月のAppleの発表以来、多くの反対意見が寄せられました

アプリ提供者側からすると、有力な利益の減少に直結するだけでなく、得られる情報が制限されることで、サービスの低下にもつながるためある意味当然です。

特にFacebookは激しく反発し、Appleに対して差し止めの訴訟も起こしました。

Facebookの主張は以下の通りです。

  • Facebookが提供するパーソナライズ広告(個人に最適化された広告)は安価なため中小企業の成長に役立っていて、無料のアプリ提供を助けている。
  • コロナ禍での広告制限は傷ついている中小企業を直撃し、追い打ちをかける。
  • Appleの広告規制は「パーソナライズ広告とプライバシーは相反するもの」と思わせているが、実際は両立できるし、利点が多いことを説明していない。
  • Appleの本音は、プライバシーではなく、広告を規制することで、無料アプリから課金アプリの移行やアプリ内広告を増やして、自らの利益を増やそうとしていることだ。

■Facebook20201年4月26日「Speaking Up for Small Businesses~中小企業のために(英文)」より

その上で、FacebookとInstagramでは、iOS14.5で「Appにアクティビティの追跡を許可する」ポップアップの前に、以下のような説明画面を表示させて、ユーザーに許可するように求めると表明しています。

FacebookのiOS14.5についての説明「iOS14.5を使用しています このバージョンのiOSでは、Facebookが広告の改善のためにこのデバイスの情報の一部を追跡する場合に、あなたから許可を得る必要があります。このデバイス設定をオンにしない場合、Facebookによるこの情報の利用が制限されます。制限について詳しくはこちら。 Facebookは、他のアプリやウェブサイトから受信したあなたのアクティビティに関する情報を次の目的に使用します: よりパーソナライズされた広告を表示する Facebookのサービスを今後も無料で提供する ビジネスが広告で顧客にリーチできるよう支援する」

iOS14.5を使用しています
このバージョンのiOSでは、Facebookが広告の改善のためにこのデバイスの情報の一部を追跡する場合に、あなたから許可を得る必要があります。このデバイス設定をオンにしない場合、Facebookによるこの情報の利用が制限されます。
制限について詳しくはこちら。
Facebookは、他のアプリやウェブサイトから受信したあなたのアクティビティに関する情報を次の目的に使用します:

  • よりパーソナライズされた広告を表示する
  • Facebookのサービスを今後も無料で提供する
  • ビジネスが広告で顧客にリーチできるよう支援する
FacebookのiOS14.5についての説明「Facebookによるアプリとウェブサイトのアクティビティの利用 Facebookでは他のアプリやウェブサイトがこのデバイスから送信するアクティビティを利用して、エクスペリエンスをパーソナライズします。 例えば、フードデリバリーアプリを利用する場合、次のようになります。 このアプリは、ビジネスツールを通じてあなたのアクティビティを共有します。 このアクティビティはあなたのFacebookアカウントに保存されます。 アプリに関連する広告がFacebookに表示される場合があります。 ご注意いただきたいこと このデバイス設定をオンにしない場合、広告のパーソナライズのレベルが低くなります。あなたのアクティビティを広告のため利用する場合、情報が削除されているか、他の人のデータと合わせて個人を特定できないようになっています。 アカウントセンターにあなたのInstagramとFacebookアカウントが含まれており、これらのアプリのいずれかでアプリやウェブサイトが送信するアクティビティを利用した広告のパーソナライズを許可している場合そのアプリはFacebookとInstagramの両方で、アクティビティを利用した広告のパーソナライズを行う場合があります。 [パートナーからのデータ]設定でこのアクティビティの使用がすでに制限されている場合、その設定が引き続き適用されます。」

まとめると、Facebookは「もしもユーザーがFacebookアプリとウェブサイトのアクティビティの利用を不許可にすると」、次のようなデメリットがあるとして、許可をすすめています。

  • いろいろなビジネスが、ユーザー情報を利用できなくなり、ユーザーの指向にあわせた個人向け広告(パーソナライズされた広告)が表示できなくなる。
  • 広告収入の減少により今後Facebookの無料提供ができなくなる」

としていて、Facebook事業がいかにユーザーのパーソナライズ広告に依存しているかが分かりますが、「有料のFacebook」なんて誰も使わなくなる気もします

なお、FacebookかInstagramのいずれかで「許可」になっていると、FacebookかInstagram両方で個人向け広告(パーソナライズされた広告)が表示されるとも書かれていますので、パーソナライズ広告がイヤで「不許可」にされる方は、Instagramも不許可になさってください。

なお同様の訴えは、オンライン広告会社やゲーム会社からも表明されています。

 

 

iOS14.5の「ユーザーのプライバシーの取り扱い」の変更で私たちはどう対処すべきか?

「許可?不許可?」判断のために~朝日新聞アプリから「データ提供の判断材料」

下記は朝日新聞アプリの「Appにアクティビティの追跡を許可する」ポップアップ例です。

朝日新聞アプリの「Appにアクティビティの追跡を許可する」ポップアップ

朝日新聞アプリ上では、

「許可をいただいたご利用状況のデータは、今後のサービス改善に活かしてまいります。ご協力をお願いいたします。」

と説明されています。

具体的な利用しているデータについては、リンク先の「アクセスデータの利用について」に以下のように説明され、

サービスの改善のための分析・広告配信・コンテンツ配信
当社ではアクセスデータや、上記の属性情報をもとにして、当社が運営する事業におけるサービス改善のための分析、行動ターゲティング広告等の広告配信、コンテンツ配信や、他社が運営するウェブサービスにおける行動ターゲティング広告配信等を、当社または第三者が提供するツールを用いて行っています。各ツールによるアクセスデータ等の利用の詳細は、下記の各ツールウェブサイトをご覧ください。

■朝日新聞:アクセスデータの利用についてより

利用者動向分析やターゲティング広告などのため、20数種類の外部提供先が明示されています。

朝日新聞が明示している提供先は、有名で信頼がおけるものばかりで有り、不審な点は感じられず、利益目的で提供している様子もないため、特に問題は感じません。

しかし20数カ所もの関係先に自分のデータが提供されていることに不信感をお感じの方は「不許可=Appにトラッキングしないように要求」にしてもかまいません

なお、朝日新聞アプリは「不許可」にしても影響ありません。Appleのガイドラインでは「不許可」によって機能が制限されるアプリは許されないことになっています。

 

調査では約8割の人が「不許可」にしている

20億ものユーザーの動向からアプリの使用状況を分析調査しているアメリカのFlurry社の発表によると、

  • 「トラッキング(追跡)の許可」をした人は、全世界では11~13%、アメリカでは5%でしかない。
  • 全世界で1890億ドル(20兆円)市場のモバイル広告に大きな影響を与えそうだ

と報告されています。

パーソナライズ広告は利便性も高いと思いますが、個人情報の意識が高い欧米では、「不許可」にする方が多いようです。

 

最終的には個人の価値観で判断すべき問題です

それでは、私たちはこのiOS14.5の「Appにアクティビティの追跡を許可する」について、どう対応すれば良いでしょうか

あまり神経質に考えずに「今のままで気にならないと思う方」は「許可」でまったく構わないと思います

Facebookの主張の通り、パーソナライズ広告は無関係に表示される広告より役に立つことも多く、否定してしまうものでもないと思います。

しかし「Aアプリで見た情報が、Bアプリに出でくるのは、不自然で気味が悪く不快だ」と思う方もいらっしゃるでしょう。

またいったん外部に提供されたデータは追跡できなくなるため、悪用される可能性がないとは言い切れません。

そう思う方は、遠慮なくiOS14.5でアプリを使う時に表示を確認した上で、「不許可=Appにトラッキングしないように要求」にすれば良いと思います。

 

パーソナライズ広告がなくなることはありません!

誤解しないでいただきたいのは、「不許可にするとパーソナライズ広告がなくなるわけではない」ということです。

「Appにアクティビティの追跡」自体は違法でも不正でもなく、現在アプリを利用する以上、当たり前のように行われています。

また「Appにアクティビティの追跡を許可する」は「第三者への提供」の許可を求めているだけで、アプリが情報取得することは何ら制限も設けていません。

つまりアプリ内で独自に取得した情報を元に、パーソナライズ広告はこれからも表示されます

ユーザーの個人情報を最大限尊重しているAppleでも、自社の広告や通知にはiPhone上で得られたデータを使用しています。

パーソナライズ広告を完全に否定するなら、スマホやアプリの使用を完全にやめるしかないことが現状です。

 

「Appにトラッキング(追跡)の許可」したアプリを確認したり、まとめて「許可しない」にする方法は?

「Appにトラッキング(追跡)の許可」をどう設定しているかはiPhoneの設定画面から確認できます。

また「いちいち聴かれるのは面倒」「私はすべて不許可で良い」という方も、こちらからまとめて「Appのトラッキング(追跡)をすべて不許可」にできます。

  1. iPhoneの「設定」-「プライバシー」-「トラッキング」を選択

  2. 「Appにトラッキング(追跡)の許可」を与えたアプリの一覧を見ることができる。ここでスイッチをオフにすると「不許可」にできる。

  3. すべてのアプリのトラッキング(追跡)を「不許可にする」には?
    「Appからのトラッキング要求を許可」のスイッチをオフにすると、全てのアプリのトラッキング(追跡)を「不許可」にできる。なお「
    全てのアプリのトラッキング(追跡)を許可」は指定できない。「許可」はあくまで個別のアプリで指定する必要がある。

 

 

スマホアプリの「もっと深刻な危険性」とは?

有名アプリですら不審な動作!無名アプリは大丈夫?

今回ご説明したiOS14.5上でデータの外部提供を許可するときに、知っておくべきことが、アプリがどのくらいの情報を第三者に提供しているか?です。

スイスのクラウドサービス会社pCloudが発表した記事

 「最も侵略的なアプリ~どのアプリがあなたの個人データを共有しているのか?(英文)」 The most invasive apps: which apps are sharing your personal data?

では、有名なアプリが外部にどのくらい私たちのデータを共有しているのか実態を説明してくれました。

pCloudの調査「最も侵略的なアプリ~どのアプリがあなたの個人データを共有しているのか?」
上記の表や他の分析から、

  • Instagram、Facebook、LinkedIn、Uber Eatstが多くのデータを外部と共有している上位。
  • 特にInstagramは、閲覧履歴や個人情報を含むデータの79%を外部と共有している。2位はFacebook。
  • Instagramと親会社のFacebookだけは、連絡先のデータを外部と共有している。

と言う事実です。また逆に

  • Skype、Microsoft Teams、Clubhouse、Netflix、Signalなどは、ユーザーのデータをまったく外部と共有していないサービス

も存在していました。

FacebookやInstagramはあまりに多くの個人情報を外部と共有しるため、筆者は「外部提供は不許可」にしました。

有名アプリですらこの有様ですから、無名アプリについては、十分な警戒が必要です。

詳しくは以下の当ブログの記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホのアプリは生活に欠かせないものですが、危険アプリが原因の個人情報流出など事件も多発しています。また広告代や課金目当てに不要アプリをすすめる詐欺広告も迷惑や被害を生み出しています。さらに大手サービスも含む「大量のユーザー情報を外部に[…]

「危険アプリ、個人情報を外部に提供する不正アプリ」の危ない実態と被害を防ぐ基本知識を知ろう

 

アプリ使用にはリスクがいっぱい

ほかにも、もっと深刻なアプリを取り巻く危険は以下のようなものがあります

公式ストアの審査をくぐり抜ける不正アプリの存在

iPhoneもAndroidも同様に、公式ストアで配布される公式アプリは、AppleやGoogleの厳しい審査を受けてパスした「正しいアプリ」のはずですが、実際は必ずしもそうなっていません。

仕組みとしても不正ができにくいiPhoneですら、時々「不正アプリ」が発見されますし、Androidでは頻繁に見つかっています。

下記のセキュリティ会社トレンドマイクロのブログ記事を見ると、Google Play上で不正アプリが配信されている実情がよく分かります。

また、アプリのバージョンアップは、機能とセキュリティ向上のために必要で、ひんぱんに実施されますが、バージョンアップ時の審査は膨大な件数のため、どうしても見逃しがあります。

そこを狙って、公式ストアで配信を開始した後から、バージョンアップをよそおって、密かに不正機能を組み込む手口も多く確認されています。

■トレンドマイクロセキュリティブログ 「Android端末向け不正アプリ」

「アプリの権限」を悪用して堂々と個人情報を盗む危険アプリ

また不正アプリとは言えないまでも、「アプリがスマホ上のデータや動作を利用する権限」を勝手な拡大し、不注意なユーザーの「許可」を悪用して、個人情報を盗むグレーなアプリは、普通に発見されています。
Androidスマホに新しいアプリをインストールする時、「このアプリに○○の権限を与えることを許可しますか?」と聴かれることがありますが、信用できないアプリで不用意に「OK」とするのは非常に危険です。
「電話をかけるアプリ」が「スマホの連絡先を見る権限」を求めるのは正しいですが、ゲームアプリが連絡先を見る必要は全くありません
ところが、ゲームに見せかけてあなたの連絡先をのぞいているようなアプリが存在しているのです。
詳しくは当ブログの下記記事をご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]

アプリの権限とは?わからなくて不安

詐欺警告や詐欺広告とグルになってインストールさせる不要アプリ

ネットをしていると「スマホがウイルスに感染しています」「通信がハッカーに狙われています」などのボップアップが出て、セキュリティ対策アプリに誘導されることがしばしばあります。

これらのアプリのほとんどは不要なアプリで、インストールするとさらに詐欺警告を出し続けて、高額な課金や情報流出につながるような危険アプリまであります。

VPNアプリもクリーナーアプリも、今はほとんど不要です。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホを使っていたりネットを見ていると、しばしば「VPN」アプリの広告が届きます。「VPNがあなたのデータの秘密を守ります」との説明は本当でしょうか?知っているようで知らないVPNの仕組みから、VPNアプリの必要性、「無料のVPNアプリ[…]

スマホにVPNアプリは必要なのか?~古い常識や広告にまどわされず正しい選択を!
プライバシーを重視して安全に検索する方法は?
ブログ内の関連記事(新しいウィンドウで開きます)

「ネットの検索は便利だけど、検索履歴が残ったり広告に利用されるからプライバシーが不安」とお思い方は多いでしょう。ネット検索を使うとどんな個人情報が収集されるのか?削除方法は?また「プライバシーを保護する安全な検索」「履歴が残らない検索エ[…]

検索でプライバシーが暴かれる危険のイメージ

まとめ:
アプリ使用のときは、少しだけ考えましょう

私たちが、ネットやアプリを使うようになってまだ10年も経っておらず、本質的なことがまだ身についていません。
Facebookの批判は的外れで、過去からAppleはユーザーのプライバシー情報を極めて大切にしている企業であることは間違いありません。
スマホを世に広めたApple自身が反省を込めて、今回iOS14.5で提示した問題提起は、

「アプリを使うことの背景はなんなのか?」

「無料アプリはどうして無料なのか?」

などを見直す良い機会だと思います。

ユーザー情報の扱いについては、Googleも大きく変革しようとしています。今後とも当ブログでご説明してまいります。

 

※iPhoneの安全性については以下の記事もご覧ください

ブログ内の関連記事(新しいウィンドウで開きます)

スマホ選びは価格や性能以外に「安全性」も大切です。iPhoneはAndroidよりかなり安全です。「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情報の使用を[…]

iPhoneを安心して使うイメージ