パスワードを忘れた? アカウント作成
6498394 story
プライバシ

iOS 6でユーザー追跡機能が復活 24

ストーリー by hylom
iPhoneがあなたをWatchする 部門より
taraiok 曰く、

iOS 6には広告収益の確保のため、ユーザー追跡技術「Identification For Advertisers」(IDFA)が新たに組み込まれた。こうしたユーザー追跡技術はiPhoneやiPadなどの端末に個別の識別コードを割り当てる「UDID」が問題となり、漏洩事件を起こした上で利用を禁止になったことがある。プライバシーの専門家は、IDFAの搭載はUDID問題の再来ではないかとして問題視しているようだ(nakedsecurityITmedia本家/.)。

というのも、IDFAはUDIDと同様にiPhoneやiPadなどの端末を識別可能で、特定の機器とのオンライン行動のパターンをリンクする仕組みとなっている。例えば、広告主はIDFAを通じてiPhoneやiPadデバイスで閲覧したWebサイトはどこか、購入やダウンロードなどの記録を要求できる。UDIDとの違いとしては、個人までは特定できないという点にある。またIDFAはデフォルトで有効になっていることも批判に繋がっているようだ。

なお、設定画面から一般、情報、アドバタイズの順に選び、「Ad Trackingを制限」をオンにするとIDFAは無効にできるとのこと。

「個人までは特定できない」というのがいまいちよく分からないが、IDFAは「アプリケーションにまたがって利用できる一意なID」と定義されており、この点ではUDIDと同じ性質を持つ。いっぽうハードウェアと紐付けられるUDIDと異なり、iOSの「リセット」によってIDFAは再生成されるという。また、オプトアウトの仕組み(設定画面の「Ad Trackingを制限」設定)を持つ点も異なる。「スーパークッキー」のように利用できるなどとも言われているが、IDFAのみを任意にリセットすることはできないため、やはり使い方によっては問題となる可能性は高そうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • かつてのUDIDを無効にする際、広告ネットワーク業界は代わりのものを要求しました。それがないと、アプリを横断してユーザーを追跡できず、自らの広告価値が大幅に低下するためです。
    そこでAppleは、WebブラウザのDo Not Trackと同じように、オプトアウトの仕組みを設けることになりました。「Ad Trackingを制限」が、それです。
    タレコミの元ネタではこれがデフォルトでオフであることを問題視していますが、デフォルトでオンにすると、広告業界は「本設定はユーザーの意志を反映していない。だから無視する。」と宣言できます。IE 10のDo Not Trackがデフォルトでオンであるため、Apacheがこれをunsetするようになったことを思い出してください。
    Apache 2.4.3 リリース、IE 10 の DNT ヘッダは特別扱い [srad.jp]

    個人的には、IDFAもスーパークッキーは許容されるべきではないと考えます。そのためには法規制が必要ですが、米国政府はオプトアウトの仕組みがあれば充分と考えているようです。
    しかたなく、「Ad Trackingを制限」をオンにすることで、オプトアウトをユーザーとして宣言しています。

    ただ、我が国では、オプトアウトによるプライバシー保護の義務化すら進んでおらず、果たしてオプトアウトが意味を持っているのやら…。

    • by Anonymous Coward

      「Ad Trackingを制限」がデフォルトでオンだから広告業界が「だから無視する」と宣言したところで、広告業界は特に何も出来ないのだけれども。

      どうも追跡制限をデフォルトでオンにするとかえって無意味、だからAppleは仕方が無くオフにした、みたいな書き方に読めるのだけれども、そんなことはないと思う。普通にサードパーティーがアプリを提供するプラットフォームとしてのiOSの商品価値を高めるために広告基盤を整備しただけの話では。

      • by Anonymous Coward on 2012年10月23日 8時30分 (#2256867)

        > 「だから無視する」と宣言したところで、広告業界は特に何も出来ないのだけれども。
        「Ad Trackingを制限」がオンになっていても、技術的にはIDFAによる情報収集に何の制限も課されません。アプリに設定値が通知されるだけです。アプリが設定値を見て、情報収集するかどうかを判断するロジックを自発的に組み込む必要があります。「だから無視する」と宣言したなら、むしろ何もする必要はないのです。「何も出来ない」とか言われても意味わかりません。
        「アドレス帳ぶっこ抜かない奴が馬鹿」とか執拗に言われているようなありさまだったのに、こんなもの何の役に立つんですか?

        親コメント
        • by Anonymous Coward

          「それでもやらないよりはマシ」ですよ。

          たとえばAndroidマーケットにおける
          インストール時の権限確認強制について
          「どうせみんな見ないから意味ないと見なす」と言い始めたら、
          抜け道があり得るものすべてを否定していくことになってしまいます。
          警察も消防も否定ですね。

          そこで、悪意ある者や無知な者がはみ出し行為をすることがあっても
          「やらないよりはマシ」を地道に積み上げることが
          社会的に自治などと呼ばれるものそのものです。
          それを否定するのは社会性の否定ですよ。

          広告業界の動きもそれに影響を受けます。
          「町内自治会が貼った犯罪対策ポスターは住民の意思を反映していないから無視して犯罪を行ってよい」
          なんてのを言い続けることそのものを許すべきではないわけですし、
          許さないようにしていく必要かあるわけです。

        • by Anonymous Coward

          >アプリが設定値を見て、情報収集するかどうかを判断するロジックを自発的に組み込む必要があります
          >こんなもの何の役に立つんですか?
          そのロジックが無くIDFAを利用しようとするアプリはAppleの審査ではねられるのでは。

    • by Anonymous Coward
      「Ad Trackingを制限」をオンにしたらIDFAを毎回ランダムな値にするとかだとだめなのかな?

      IDFAを追跡するにしても毎回違うなら意味ないだろうから、オプトアウトを無視する人にも効果的だと思うけど。。。
    • by Anonymous Coward

      PCの世界では、Intelがプロセッサーシリアルナンバーを導入したときに猛反発を食らって、その後廃止されている。
      なのにどうしてモバイル機器業界は今更こんなイービルなことに手を染めるんだ。

  • 要はこういうことやりたいんだろうけど
    以前は

    個人 <=> 情報

    だったのが

    端末 <=> 情報

    になっただけで
    この情報が積もり積もっていけばいつしか

    個人 <=> 端末 <=> 情報

    となっていずれはこの方法もアレコレ言われるようになると。
    情報は渡したくない、でもサービスは利用したい、でもお金は払いたくない
    となっているようにも見えるのでそりゃどっかで歪みも出てくるってもんだわさ。

    # とか書いてみたけど万人に向けた解決策は無いんじゃないかとも思うんだわさ

    • by Anonymous Coward

      >情報は渡したくない、でもサービスは利用したい、でもお金は払いたくない

      逆でしょ?
      勝手にサービスを利用させて情報を収集したい、でもお金は払いたくない。ってやってるように見えるんだよ。

      #まぁ金さえ貰えれば個人情報なんてお好きにどうぞって層が一定数いる事はいるだろうが、
      #サービス利用費を払ってるのに更に情報までくれてやる義理はないって層も確実にいるだろうな

  • by taloo (32268) on 2012年10月23日 17時03分 (#2257304)

    ある店に居た人と、違う店に居た人の顔が同じだから、同一人物だとわかった。
    でも、どこの誰かまではわからない。

    UDID追跡やDo Not Trackでも、どこかのサイト、アプリを使っていた人と同一人物だという事がわかるだけで、それがどこの誰かがわからない、というのも同じ事だと思います。

    • by Anonymous Coward on 2012年10月23日 20時25分 (#2257434)

      単なる番号と実名がどこかで関連づけられる危険がある。
      今ならfacebook連携機能のあるサービスでも一つまぜとけば、それで番号と実名の紐付け完了。一箇所で紐付け出来たらあとは芋づる式ですよ。

      親コメント
  • by Anonymous Coward on 2012年10月23日 6時19分 (#2256820)

    この機能をつけることによって広告費みたいなものが入ってるのかもねー

  • by Anonymous Coward on 2012年10月24日 11時05分 (#2257795)

    林檎教くるってる

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...