ユーザー情報を「外部企業に売る」iPhoneアプリが問題化
9/12(水) 6:00配信
質問SNSの「AskFM」やメイクアップアプリ「Perfect365」、天気アプリ「NOAA Weather Radar」を使ったことのあるiPhoneユーザーは、知らないうちに位置情報がサードパーティ企業に販売されていた可能性がある。
질문SNS인 [AskFM]이나 메이크업 어플리케이션 [Perfect365], 기상 어플리케이션인 [NOAA Weather Radar]를 사용한적이 있는 iPhone유저는 자기도 모르는 사이에 위치정보가 서드파티 기업에 판매되었을 가능성이 있다.
上記のアプリを含む24個の人気iOSアプリに、利益目的で位置情報を取得して販売するコードが含まれていたことが明らかになった。コードは、一部のアプリからは既に削除されているが、その他には現在も含まれているという。
위에 기재한 어플리케이션을 포함한 24개의 인기 iOS어플리케이션에 이익을 목적으로 취득한 위치정보를 판매하는 코드가 포함되어있었다는것이 밝혀졌다. 코드는 일부의 어플리케이션에서는 벌써 제거된 상태이지만, 이외에 다른 어플리케이션에서는 현재도 포함되어있다고 한다.
調査を行ったのは、「GuardianApp 」の設立者でiPhoneのセキュリティ調査を行っているWill Strafachだ。Strafachはアップストアで販売されているアプリを調査した結果、24のアプリにデータマネタイズ企業によるコードが見つかった。これらの企業はこっそりとユーザーの位置情報を取得して販売しているという。位置情報は、広告配信や営業・マーケティング戦略策定用の分析ツールに使われていると考えられている。
조사를 진행한것은 [GuardianApp]의 설립자이며 iPhone의 시큐리티조사를 담당하고있는 Will Strafach이다. 그는 앱스토에에서 판매되고있는 어플리케이션을 조사한 결과 24개의 어플리케이션에 데이터를 수익화하기위한 기업에 의한 코드가 발견되었다. 이러한 기업들은 몰래 유저의 위치정보를 취득하여 판매하고있다고 한다. 위치정보는 광고발신이나 영업, 마케팅전략책정용의 분석 툴에 사용되어졌다고 생각되어진다.
「これはユーザーの信頼を裏切る行為だ。もしアプリがデータを利益目的で外部の企業に売り渡していたとしたら、多くの人は問題視するだろう。ユーザーの多くは知らないうちに位置情報を取得されていた」とStrafachは語った。
[이것은 유저의 신뢰를 배신하는 행위입니다. 만약 이러한 어플리케이션이 데이터를 이익을 목적으로 외부의 기업에 판매하였다고 한다면 많은 사람이 문제를 제기할 것입니다. 유저의 대부분은 모르는 사이에 위치정보를 빼앗기고 있었습니다.]라고 Strafach는 주장했다.
位置情報をトラッキングしていた24個のアプリと、データを販売して利益を得ていた企業の一覧は、次のURLから確認することができる。
위치정보를 트래킹하고있던 24개의 어플리케이션과 데이터를 판매하여 이익을 얻고있던 기업의 목록은 다음의 URL에서 확인이 가능하다.
https://guardianapp.com/ios-app-location-report-sep2018.html
本件についてアップルにコメントを求めたが、回答を得ることはできなかった。
본 사건에 대하여 애플사에 코멘트를 요구했지만, 아직 답장을 받지는 못했다.
アプリ開発者やデータマネタイズ企業は、ユーザーに対して位置情報のトラッキングをはっきりと伝えているとして、Strafachの指摘に反論している。AskFMの広報担当者は、「AreaMetrics」と「Huq」というデータマネタイズ企業2社に位置情報を送っていたことを認めたが、位置データの用途についてはプライバシーポリシーの中で明示しているとしている。
어플리케이션 개발자나 데이터 수익 기업은 유저에 대하여 위치정보를 트래킹한 사실을 확실하게 밝혔다며Strafach의 지적에 반론하고 있다. AskFM의 광고담당자는 [AreaMetrics]와 [Hug]라고하는 데이터 수익 기업 2사에 위치정보를 보냈다는것을 시인했지만, 위치 데이터의 용도에 관해서는 프라이버시 규약 안에서 명시하고 있다고 밝혔습니다.
「我々が収集するデータは、機能改善やユーザーのニーズに合った広告の配信など、ユーザー体験の向上を図るために使っている」と広報担当者は述べている。
[우리가 수집하는 데이터는 기능개선이나 유저의 니즈에 맞는 광고를 발신하기 위하여, 유저의 체험의 향상을 꾀하기 위해 사용하고 있습니다]라고 광고담당자는 주장했습니다.
ユーザーはAskFMアプリに登録をする際、位置情報のトラッキングを許可して関連性の高い広告が掲載されるようにするか否かを選択することができる。
유저는 AskFM어플리케이션에 등록할 때에 위치정보의 트래킹을 허가하여 관련성이 높은 광고가 개제되도록 하거나 거부하거나를 선택이 가능합니다.
Huqのチーフ・マーケティング・オフィサーであるAlexander Fairfaxによると、AskFMはオンボーディングと認証のプロセスを厳格に運用しており、ユーザーに対して何のデータをどのような目的でHuqに共有するか詳細に説明しているという。また、Huqは全てのデータを匿名化し、不動産や小売り、金融、マーケティングなどの企業向けに分析ツールとして提供しているという。同社は広告事業は行っていない。
Hug의 치프 마케팅 오피서인 Alexander Fairfax에 따르면 AskFM은 온보딩과 인증의 프로세스를 엄격하게 운영하고 있어서 유저에 관한 어떤 데이터를 어떠한 목적으로 Hug에 공유하는지 상세하게 설명하고 있다고 한다. 또한 Hug는 모든 데이터를 익명화하여 부동산이나 소매, 금융, 마케팅등의 기업을 대상으로 분석 툴로 제공하고 있다고 한다. 광고사업은 하고있지 않는다고 한다.
AreaMetricsの共同創業者兼CEOであるBrandon Bennettによると、同社はAskFMを使って小売店に設置されたBluetoothビーコンから位置データを匿名化して取得しているという。
AreaMetrics의 공동창업자겸 CEO인 Brandon Bennett에 따르면 당사는 AskFM을 사용하여 소매점에 설치된 Bluetooth비콘에서 위치 데이터를 익명화하여 취득하고있다고 한다.
AreaMetricsは、ユーザーがビーコンの設置店舗を訪れると、過去に同じ店舗に入店したことがあるか把握できる。同社はそうした情報を広告会社に提供し、広告会社はより精緻なターゲティングを図ることが可能になる。
AreaMetrics는 유저가 비콘이 설치된 지점을 방문하면 과거에 같은 점포에 방문한 적이 있는지 없는지를 파악 가능하다. 당사는 이러한 정보를 광고회사에 제공하여, 광고회사는 보다 정확한 타겟팅을 하는것이 가능해진다.
Bennett によると、AskFMはユーザーに対して位置情報をAreaMetricsに共有している事実を明確に伝えると同時に、パートナー企業がユーザーのGPS座標を取得することを禁じており、AreaMetricsもユーザーのプライバシー保護に努めていたという。
Bennett에 따르면 AskFM은 유저에 관한 위치정보를 AreaMetrics에 제공하고있는 사실을 명확하게 전달함과 동시에 파트너 기업이 유저의 GPS좌표를 취득하는것을 금지하고있으며, AreaMetrics도 유저의 프라이버시보호에 노력하고있다고 밝혔다.
これに対し、Strafachはデータ企業がプライバシーポリシーに記載するだけでなく、データの共有方法についてユーザーに直接通知を送るべきだと主張する。彼によると、現状大半の企業がこれを行っていないという。
이러한 주장에 대하여 Strafach는 데이터기업이 프라이버시 규약에 기재하는것 뿐만이 아니라 데이터의 공유방법에 대해서도 유저에게 직접 통지를 보내야 한다며 주장하였다. 그에 의하면 현재 대부분의 기업이 이것을 하고있지 않다고 한다.
NOAA Weather Radarの運営企業である「Apalon」の広報担当者によると、同社は位置情報のトラッキングを年初のわずかな期間だけテストしたが、その際にはユーザーにはっきりと説明したという。同社は4月にテストが終了後、トラッキング用コードを全て削除したというが、Strafachによるとその中には「Factual」や「Sense 360」、「Teemo」向けのものが含まれていたという。「現在はこれらの企業と関係がなく、顧客のデータを誰にも販売していない」とApalonの広報担当者は述べている。
NOAA Weather Radar의 운영기업인 [Apalon]의 광고담당자에 의하면, 당사는 위치정보의 트래킹을 년초 정말 짧은 시간동안만 테스트했으나 그때에는 유저에게 확실하게 설명했다고 밝혔다. 당사는 4월에 테스트가 종료된 다음에는 트래킹용 코드를 모두 제거하였다고 하지만, Strafach에 따르면 그 안에는 [Factual]이나 [Sense360], [Teemo]용의 것이 포함되어있었다고 한다. [현재는 이러한 기업들과는 관계가 없으며, 고객의 데이터를 누구에게도 판매하고 있지 않습니다]라고 Apalon의 광고담당자는 말했다.
数千万人が使うアプリも
수천만명이 사용하는 어플리케이션도
ユーザー数が数千万人規模のPerfect365は、少なくとも8種類の位置情報トラッカーを使用していたとStrafachは指摘している。これに対し、同社の広報担当者は次のように述べている。「当社のテクノロジーとサードパーティとの提携内容は秘密保持契約により開示することができない。当社のプライバシーポリシーは、ウェブサイト上で公開している」
유저수가 수천만명 규모의 Perfect365는 적어도 8종류의 위치정보 트래커를 사용하고있었다고 Strafach는 지적했다. 이것이 대하여 회사의 광고담당자는 다음과 같이 밝혔다. [당사의 테크놀로지와 서드파티와의 제휴내용은 비밀보호규약에 때라서 밝힐수가 없습니다. 당사의 프라이버시 규약은 웹사이트상에 공개되어 있습니다 ]
位置情報トラッキングが物議を醸したのは今回が初めてではない。これまでには、Accuweatherのアプリにデータマネタイズ企業「Reveal Mobile」向けのコードが含まれていることが発覚し、同社がコードを密かに削除したことが明らかになった。Accuweatherは、Reveal Mobile がWi-Fiネットワークデータを含む様々な情報をiPhoneから取得していたことを知らなかったとしている。両社は、ユーザーがオプトアウトしても位置情報がトラッキングされるとの指摘を否定している。
위치정보 트래킹이 물의를 일으킨것은 이번뿐만이 아니다. 예를들면 Accuweather의 어플리케이션에 데이터매니타이즈 기업 [Reveal Mobile]용의 코드가 포함되어있다는것이 발각되어 당사가 코드를 몰래 제거한것이 밝혀졌습니다. Accuweather는 Reveal Mobile이 Wi-Fi 네트워크 데이터를 포함한 여럿의 정보를 iPhone에서 취득했었다는것을 몰랐다고 한다. 양사는 유저가 옵트아웃하더라도 위치정보를 트래킹 했다는 지적을 부정하고 있다.
しかし、Strafachが懸念するのはデータの合法的な使用についてだけでははい。「アプリ運営企業が位置情報を責任を持って取り扱っていたとしても、データマネタイズ企業の1社がハッキングされたら、数百万件もの位置履歴が盗まれることを意味する」とStrafachは指摘する。
하지만 Strafach가 가장 걱정하는것은 데이터의 합법적인 사용에 대한것 뿐만이 아니다. [어플리케이션 운영기업이 위치정보를 책임을 가지고 다루고있다고 생각되어져도 데이터 매니타이즈기업중 한군데가 해킹당한다면 수백만건의 위치이력이 포함되어진다는 의미가 있다]라고 Strafach는 지적했다.
Thomas Brewster
'일본신문,뉴스' 카테고리의 다른 글
| [일본신문]2020년부터 서비스 개시를 계획, eVTOL(전력식 수직 이착륙기)를 이용한 비행 택시 사업을 영국에서 (0) | 2018.09.16 |
|---|---|
| [일본신문]해적판사이트 차단, 합의하지 못하고.. 국가회의에서 법제화에 찬반 (0) | 2018.09.16 |
| [일본신문]Apple이 9월 13일 오전 2시(일본시간)에 [스페셜 이벤트]를 개최, 신형 아이폰 등의 발표인가 (0) | 2018.08.31 |
| [일본신문]속도 [경(케이)]의 100배, 슈퍼컴퓨터 [포스트 케이] 심장부 개발 (0) | 2018.08.21 |
| [일본신문]기업가치 1.5억엔, 가상통화 채굴기업 [비트메인]이 상장 (0) | 2018.08.20 |
댓글