Q&A: Apple の「プライバシーマニフェスト」とは何か? – Apple版のads.txtファイルの狙い

DIGIDAY

Appleはフィンガープリントを嫌っています。そのことに疑いの余地はありません。

しかし、同社がそれを阻止するためのプランは、少々曖昧になっていました。それはまるで、IDのチェックもしなければ、招かれざる客を止めようともしない、怠け者の警備員のようです。しかし、いま状況は変わりつつあります。Appleが「プライバシーマニフェスト(Privacy Manifests)」を発表したのです。その目的は、アプリオーナーが「どのデータがユーザーから集められ、どのように使われているのか?」をより明確にするためです。

この動きは、フィンガープリントに大きな影響を及ぼすかもしれません。

それではさっそく、と言いたいところですが、その前に、Appleをこれほどまでに怒らせてきたフィンガープリントについて、おさらいしておきましょう。

――そもそもフィンガープリントとは何なのでしょうか?

ユーザーが使うスマートフォン(さらにいうとPC)には、特徴がいくつもあります。たとえば、そこに入っているソフトウェア、デバイスのタイプ、さらにはスクリーンの外観といった。こうした細かい特徴がフィンガープリントを作り出し、それがネット上を動き回るユーザーの追跡に使用されます。一部の企業は、このフィンガープリントを使って、ユーザーについての理解を深めています。そのユーザーにターゲティング広告を配信するためです。しかも多くの場合、こうしたことはユーザーの許可を得ることなく行われています。

──なるほど。だからAppleはフィンガープリントを嫌っていると?

そのとおりです。Appleがフィンガープリントを嫌っているのは、それが重大なプライバシーの侵害になりかねないからです。ユーザーがネット上で取る行動は、そのユーザー個人の問題だ、それがAppleの考え方です。ユーザーに無断で、彼らの行動をこそこそ嗅ぎ回るトラッカーを許してはならない、と。だからこそ、アプリオーナーがより容易に過ちを避けられるようにしようと、Appleは努力しているのです。それが偶発的なものであれ、意図的なものであれ、こうした過ちはその努力を台無しにしてしまいかねませんから。

――そして、ここでプライベートマニフェストの登場となるわけですね?

そうです。では、ここからはプライベートマニフェストについて話していきましょう。簡単にいうと、このマニフェストは、アプリベンダーやアドテクベンダーのプライバシー保護パターンを記した、標準化されたファイルみたいなものです。

舞台裏の要約のようなものと考えてください。各要約は次の4つのパートからなります。まず述べられているのが、アプリベンダーやアドテクベンダーが、トラッキング目的でアプリのデータを使用している場合、Appleによるプライバシー保護措置の規定に従っているかどうか。次が、ベンダーとつながりがある、オンライン行動を追跡しているサイトのリスト。さらにその次が、ベンダーが集めるデータのタイプを具体的に述べる説明をまとめたもの。最後にあるのがもうひとつのリストで、ベンダーがアクセスできるiOSツールについての説明です。ただし、これに関しては、そうする具体的な理由がベンダーにある場合のみです。

――具体的な理由ですか?

そうです。これらのiOSツールは、デバイス内のアプリ同士がコミュニケーションをとって、情報を共有できるようにするのには役立ちますが、フィンガープリントに悪用されるおそれもあるからです。言い換えれば、Appleがアプリオーナー、アドテクベンダーに求めているのは、彼らが特定の機能を使っている理由の説明なのです。そこから該当するものを選べばいいように、リストも用意されています。

このリストはまだ公開されていませんが、おそらく多くのアプリがこれらの機能をひとつ以上使っているのではと、Appleは述べています。言っておきますが、理由が「広告をもっと売るため」では通らないと思います。これに関しては、Appleはより厳しいルールを整備するようになっています。ただし、広告幹部がこうした機能の新たな理由を示すためのフィードバックフォームも、いずれ導入される見込みです。

――わかりました。プライバシーマニフェストは、Apple版のads.txtファイルのようなものだということですね?

うまい例えですね。そうです。ads.txtファイルは、オンラインメディアオーナー公認の広告セラーのみをリストにします。それに対して「プライバシーマニフェスト」ファイルは、アプリオーナーにデータ慣行に関する秘密を公表させます。突き詰めると、これらはどちらも、透明性と管理のためのツールなのです。

――プライバシーマニフェストの現状はどうなっているのでしょう?

今年の秋までは、あまり動きはない模様です。Appleが行うのは、App Storeに登場する新しいアプリ、アップデートされたアプリに、プライバシーにリスクをもたらすかもしれないアドテクベンダーが絡んでないかのチェックです。アドテクベンダーにアプリオーナーのサポートや「プライバシーマニフェスト」ファイルが欠けている場合、Appleはそのことをアプリオーナーに知らせます。これに加えて、フィンガープリントに悪用され得るiOSツールを使う理由を提出していないアプリにも、Appleはコンタクトを取ります。いってみれば「猶予期間」です。

そして、この猶予期間が来年の春に終わったら、このチェックはアプリのレビュープロセスを構成する標準パーツのひとつになります。つまり、アプリ開発者とアドテクベンダーは、新しいアプリ、アップデートされたアプリをApp Storeに提出する前に、これらの問題に対処する必要があるのです。

――Appleのフィンガープリント取り締まりを強化する責任は、アプリオーナーにあるようにみえますね。

アプリオーナーのパートナーの行動によってユーザーのプライバシーがリスクにさらされると、Appleは決まって、その行動の責任をアプリオーナーに取らせてきました。プライバシーマニフェストの登場により、アプリオーナーの責任はさらに問われやすくなりました。

モバイル分析プロバイダー、アップスフライヤー(AppsFlyer)のプロダクト管理担当バイスプレジデント、ロイ・ヤナイ氏は、「その目的は、透明性を高めることによって、どのデータが、なぜ集められているのかをアプリの開発者やSDKのエンドユーザーにわかりやすくすることではないでしょうか。そう私は理解しています」と述べています。

「我々はこの変化を歓迎しています。フィンガープリントをはじめとするプライバシー関連の問題は、Appleのエコシステムのなかにあって、わかりにくかったのですが、この変化によって、こうした問題に関するさまざまなことが、もっとわかりやすくなるからです」。

――なぜ混乱が生じたのでしょう? フィンガープリントは間違った行為だ。そうAppleは確信していると、私は思っていました

Appleはおそらく、そこまで十分には確信していなかったのではないでしょうか。Appleは、フィンガープリントは許されざるものだという強いメッセージを、広告業界に向けて繰り返し送っていました。それは確かです。しかし、そこには常に、一部のケースでは許容範囲内だと主張する幹部たちがいました。

Appleの主張と業界の解釈のあいだに生じたズレによって抜け穴ができ、フィンガープリントがしぶとく生き延びるこの結果を招いたのです。もしAppleが、もっと強い対策を講じて、フィンガープリントの取り締まりに乗り出していたら、こんなことにはならなかったかもしれません。しかし実際は、そうはなりませんでした。そしてその結果、フィンガープリントに手を染める企業と組む道を選ぶアプリオーナーやアドテクベンダーが出てくるようになりました。彼らの関心は、ルールを守ることよりも、金を稼ぐことにあったからです。それが現実なのです。

――Appleはそこのところを正したということでしょうか?

その可能性はあります。先ほど、ベンダーが関係しているサイトのなかで、トラッキングを使用しているものをリスト化しなければならないとする、マニフェストファイルの一項目についてお話ししました。このリスト化は、Appleの定義に基づいて行わなければなりません。その対象は、ユーザーのオンライン行動を把握するために、デバイスから情報を入手してそれをまとめる、あらゆる形式のトラッキングです。

実際のところ、Appleはトラフィックのタイプを、tracking.example.comやnon-tracking.example.comといった、ドメインごとに分けることを明確に推奨しています。この推奨については、ブランチ(Branch)でプロダクト部門の責任者を務めるアレックス・バウアー氏も、ブログのなかで取り上げています。

――プライバシーマニフェストでフィンガープリントは本当に阻止できるのでしょうか?

何とも言えません。Appleのルールを守っている企業にとっては、プライバシーマニフェストは役に立つツールです。一方、反抗的な企業にとっては、彼らが取っている、最終的にAppleに潰されるというリスクを思い出させる一種のメッセージになります。実は、Appleの対フィンガープリントの秘密兵器は、「プライベートリレー(Private Relay)」です。

徐々にロールアウトされていくなかで、プライベートリレーはユーザーのオンライン活動を守る用心棒のような役目を果たしています。プライベートリレーは、別々のサーバーを介してウェブトラフィックをリダイレクトすることによって、ユーザーのIPをフィンガープリントに使えなくします。IPアドレスはパズルのなかのピースのひとつに過ぎませんが、重要なピースなのです。

プライバシーマニフェストにそれなりの効果が期待できることは確かですが、本当の意味でこの状況を一変できる力を秘めているのは、「プライベートリレー」です。静かにではありますが、打倒フィンガープリントに向けた準備が進められています。

[原文:WTF are Apple’s Privacy Manifests

Seb Joseph(翻訳:ガリレオ、編集:分島翔平)

Source