妊活アプリの90%以上が「プライバシー垂れ流し」だということがMozillaの調査で判明

GIGAZINE



Mozillaが2022年8月17日に、リプロダクティブヘルスおよび不妊治療用のアプリ20個のうち、18個で個人情報の漏えいリスクが見つかったと発表しました。アメリカで女性の人工妊娠中絶を認めるロー対ウェイド判決が覆され中絶の違法化が進む中、アプリに収集されたデータが中絶を求める女性の捜査に使われるとの懸念が高まっています。

Mozilla Foundation – In Post Roe v. Wade Era, Mozilla Labels 18 of 25 Popular Period and Pregnancy Tracking Tech With *Privacy Not Included Warning
https://foundation.mozilla.org/en/blog/in-post-roe-v-wade-era-mozilla-labels-18-of-25-popular-period-and-pregnancy-tracking-tech-with-privacy-not-included-warning/

Mozillaは、人気のある月経トラッキングアプリ10個、妊娠トラッキングアプリ10個、および妊娠の可能性をトラッキングする機能を持つウェアラブルデバイス5個を調査しました。その結果、合計25のアプリとデバイスのうち、個人情報を安全に保護できるプライバシーポリシーを持つものは7つしかないことが分かりました。対象をアプリに絞った場合、Mozillaのセキュリティ審査に合格したものは20個中2個だけでした。

調査の対象となったアプリおよびウェアラブルデバイスのリストは以下の通り。黄色い三角形のマークがついているものは、Mozillaが安全性の警告のために表示している「*Privacy Not Included」のラベルがつけられた製品です。クリックすると大きな画像を見ることができるほか、このリンクからMozillaのサイトにアクセスして詳しい情報を確認できます。


調査対象のアプリの半数以上は、法執行機関とのデータ共有について明確にしたガイドラインがなく、8つはMozillaの最低限のセキュリティ基準すら満たしていませんでした。中でも、ユーザーが自分の個人的な妊娠タイムラインのカレンダーを作成できるSprout Pregnancyというアプリには、そもそもプライバシーポリシーが存在しなかったとのことです。

20のアプリのうち、安全な選択を支援するためにMozillaが作成した「Best Of」に合致するアプリはEukiしかありませんでした。このアプリでは、アプリを開く時とデータにアクセスする時の2回パスワードの入力が求められるほか、女性がデータを見せるよう強要された場合に備えて、適当なパスワードを入力するとでたらめな情報を表示する機能もあるとのこと。次点として、Natural Cyclesというアプリのセキュリティも称賛されています。

また、調査対象になった5つのウェアラブルデバイスであるApple Watch・Fitbit・Garmin・Oura Ring・Whoop Strapはいずれも安全性が認められました。


このような調査が行われた背景には、人工妊娠中絶を禁止する法律を違憲としたロー対ウェイド判決が覆されたことで、アメリカ各地で中絶禁止法が制定されているという事情があります。

2022年6月には、生理管理アプリが利用者の電話番号を外部と共有していたことが発覚して問題となったほか、8月には違法な中絶をした17歳の女性とその母親がFacebook上でかわしたプライベートチャットをMetaが警察に提供したことがきっかけで、母子が逮捕されています。

違法な中絶を行った17歳少女のプライベートチャットをMetaが同意なしに警察へ提供、本人と母親が起訴される – GIGAZINE


Mozillaのアドボカシー担当ヴァイス・プレジデントであるアシュリー・ボイド氏は、発表の中で「一夜にして、何百万人もの人々が信頼しているアプリやデバイスが、中絶を求める人々の告発に使われる可能性が出てきました。私たちの調査では、ユーザーが使う前によく考えなければならないリプロダクティブヘルスアプリが大半だということが確認されています。こうした製品のプライバシーポリシーは抜け穴だらけで、デリケートなデータを適切に保護することができません」と警鐘を鳴らしました。

この記事のタイトルとURLをコピーする

Source

タイトルとURLをコピーしました