先日、Where 2.0カンファレンスで大きく取り上げられたAppleのiPhoneを介したユーザー位置情報収集問題だが、ここにきて業界関係者や規制団体を巻き込んだ大問題へと発展しつつあるようだ。
これは、iPhoneなど3G接続機能をもったiOSデバイスにおいて、iOS 4以降のプラットフォームではユーザーの位置情報を秘密裏に記録し、行動記録がわかるようにDB化して累積保存し続けているというものだ。このDBはiTunesを介してPCにバックアップが行われ、誰もが閲覧できる状態でPCに保存されている。このPC上のDBファイルを地図に投影して可視化するアプリケーション「iPhone Tracker」を作成したのが、先ほど紹介したカンファレンスで発表を行った2名の研究者だ。この発表は反響を呼び、瞬く間に話題が拡散した。だが米Wall Street Journalの4月21日(現地時間)の報道によれば、こうした情報を収集しているのはAppleだけではなく、スマートフォン市場のライバルであるGoogleも同様なのだという。
例えばセキュリティアナリストのSamy Kamkar氏がHTC製のAndroid端末を使ってテストを行ったところ、数秒ごとに位置情報の収集を行い、少なくとも1時間あたりに複数回にわたってGoogleのサーバへとデータの送信を行っていることが確認できたという。この位置情報に含まれるのは、名前、位置情報、近くのWi-Fiアクセスポイントの信号強度、そして携帯電話の固有番号だという。名前についてはどのようなデータかは不明だが、iOSの例では携帯電話の基地局IDの送信が行われており、Androidでもやはりこうしたデータを指すものだと思われる。GoogleではWi-Fiを使った位置情報計測システムの機能向上のために、Android端末ユーザーに対して使用前に情報送信に対する同意を行っているが、この仕組みの実現のためにこまめなデータ送信が行われているようだ。Google自身は機能改善のためのデータ収集が目的として匿名性を維持し、なおかつオプトアウトで位置情報の送信を中止できるようにしていると主張しているようだが、もしそうならば携帯固有のID情報の送信は本来必要ないと思われ、余分な情報収集を意図的に行っていると勘ぐられても致し方ないだろう。
一方のAppleだが、iPhone Trackerを開発した2人の研究者が当初発表した際には、iOSで蓄積されたデータのAppleサーバ等への送信は確認できないとされていた。だが実際には、収集された位置情報データはWi-Fiアクセスポイントの情報とともに12時間ごとにAppleサーバへと送信が行われているという。これは同社に対して公開質問状を出した米下院議員のEdward Markey氏とJoe Barton氏に対してAppleが回答したもので、その内容はMarkey氏のWebサイトでも確認できる。これを見る限り、Appleの情報収集の意図はGoogleのケースと同様で、Wi-Fiネットワークの位置情報をユーザーのiOSデバイスを使って収集し、位置情報データの一助として役立てるのが狙いということになる。Appleは昨年2010年夏、これまでWi-Fiネットワークを介した位置情報サービス提供で提携してきたSkyhook Wirelessとの契約を終了し、独自システムを構築する道を選んだことが知られている。独自の位置情報検索エンジンの構築方法についてはさまざまな見解があったが、おそらくすでに多数普及したiOSデバイスを使ってデータを自動収集する方法を選んだのだろう。Skyhookの利用終了とiOS 4の展開開始時期がほぼ一致していることからも、iOS 4の位置情報収集はSkyhookの代替だと考えるのが適当だといえるかもしれない。
自社のサービス向上を目的とした情報収集と送信という目的はおぼろげながら見えてきた段階だが、これが社会問題の1つとして今後大きく取り上げられる可能性は非常に高い。AppleとGoogleともに位置情報収集に対する同意は利用規約の中で行っているわけだが、今回の利用者側の反応を大きさを考えると「こちらはここまでの情報収集は承知した覚えはない」ということで「秘密裏の情報収集」だと一般には認識されている可能性が高い。またすでに2名の米国会議員が動き出したように、もし今後通信事業者やスマートフォン端末メーカーらが適切な対応をとれずに問題が拡大した場合、これら事業者に対して情報収集に関するポリシーの制定や制限が加えられることになるとみられ、非常に厳しい立場に立たされることになる。
また情報収集方法に関して、いくつかの疑問が残されている。Googleの場合、Androidで収集/送信されているのは直近のデータのみで、それらデータはデバイスには長期保存されず、時系列を把握しているのはGoogleのみだ。だがGoogle自身は位置情報データを時系列で保存することはせず、個々のユーザーの行動は把握できないようになっていると説明している。一方でAppleがiOSデバイスを使って収集しているデータは「consolidated.db」というファイル名で保存され、完全な移動データでこそないものの、情報収集を開始したiOS 4リリース以後の1年近いデータが累積されている状態だ。今回のiPhone Trackerアプリケーションは、この過去の累積データをすべて描画することでインパクトを持って迎えられたのだ。Trackerアプリケーションを開発した2名の研究者は、このデータが誰もが触れる状態でPC内に放置されていることを問題視している。Apple系ブロガーとして著名なJohn Gruber氏は自身のDaring Fireballの中でこの件について触れており、consolidated.dbがキャッシュファイルの一種として機能していたもので、それが消されず残っていただけで、こうした問題はiOSの次のアップデートで対応される可能性が高いと予測している。実際、Appleが収集したデータがSkyhookの代理が目的というだけならば、このような形で保存する必要はないからだ。おそらくひっそりと、次のバージョンで対策を行ってくる可能性は高いだろう。