Appleは画面録画コードの使用を明らかにするか、さもなくば止めるよう、デベロッパーに指示

Appleは、アプリのデベロッパーに対して、ユーザーがどのようにiPhoneアプリを使っているかを記録することを可能にする分析コードを削除するか、ユーザーに適切に開示するように指示している。もし従わない場合には、App Storeからの削除も辞さないという。TechCrunchも確認を取った。

Appleの広報担当者は、電子メールで次のように述べた。「ユーザーのプライバシーを守ることは、Appleのエコシステムにおける最重要課題です。当社のApp Store Review Guidelinesは、もしアプリがユーザーの操作を録画、ログ化、あるいはその他の方法で記録する場合には、明示的にユーザーの同意を求め、それを明確かつ視覚的に表示することを要求しています」。

「これらの厳格なプライバシー規約とガイドラインに違反しているデベロッパーには、すでに通知しました。必要なら直ちに行動に移します」と、広報担当者は付け加えた。

この動きは、Expedia、Hollister、Hotels.comといった大企業が、サードパーティの分析ツールを使用して、アプリ内のすべてのタップとスワイプを記録していたことが、TechCrunchによる調査によって明らかになったことを受けたものだ。我々は、テストしたすべてのアプリが、ユーザーに許可を求めておらず、どの会社も、プライバシーポリシーの中で、ユーザーの操作を記録していることに触れていないことを見出した。

機密性の高いデータはマスクされることになっているはずなのに、パスポート番号やクレジットカード番号など、一部のデータは漏洩してしまっていた。

Glassboxは、セッションリプレイ技術に特化した、クロスプラットフォームの分析ツールだ。これにより、企業は自社のアプリに画面録画技術を組み込み、ユーザーがどのようにアプリを操作するかを再生して見ることができるようになる。Glassboxは、その技術にはさまざまな利点があるが、中でもアプリのエラー率を下げるのに役立つ、と主張している。しかし同社は、「Glassboxの画面録画ツールを使用していることをプライバシーポリシーで述べるように強制はしていない」とのことだ。

しかしAppleは、ユーザーの許可なしに、こっそりとデータを収集するようなアプリを、明確に禁止している。

TechCrunchは、アプリデベロッパーに対する聞き取りを木曜日から開始し、Appleから規則に抵触していると通告を受けたかどうかを尋ねた。あるデベロッパーは、AppleがApp Storeのガイドラインを引き合いに出して、アプリのアクティビティを記録するコードを削除するよう告げてきたと明かした。

「あなたのアプリは、分析ソフトウェアを使用して、ユーザーまたはデバイスのデータを収集し、ユーザーの同意なしに第三者に送信しています。ユーザーの操作を録画、ログ化、あるいはその他の方法で記録する場合には、明示的にユーザーの同意を求め、それを明確かつ視覚的に表示しなければなりません」と、Appleは電子メールで指摘している。

Appleは、同じ電子メールで、1日以内にそのコードを削除して、アプリを再提出するようにデベロッパーに求め、さもなければ、そのアプリはApp Storeから削除されるであろう、としている。

Glassboxに、App Storeの削除騒動を認識しているかどうか尋ねたところ、Glassboxの広報担当者は「Appleとのコミュニケーションは、私たちの顧客を通してのものです」とだけ述べた。

Glassboxは、Androidアプリのデベロッパーも利用できる。Googleは、画面録画コードを禁止するつもりがあるかどうか、即座にはコメントしなかった。Google Playも、アプリが密かにデバイスの使用状況を収集することを、明示的に禁止している。「アプリは追跡行為を隠したり、外から見えなくしたり、そのような機能についてユーザーを欺くようなことをしてはならない」と、デベロッパー規則には記されている。もし返答があれば、記事を更新するつもりだ。

これは、アプリの好ましくない動作が指摘された後で、Appleが顧客を保護するために干渉することを迫られた、プライバシーに関する最新の失態となった。

先週、TechCrunchは、AppleがFacebookの「調査用」アプリを禁止したことをお伝えした。それは、ソーシャルメディアの巨人が10代の若者たちに、彼らのすべてのデータと引き換えに、報酬を支払うというものだった。

その前には、Facebookが、Appleが発行したエンタープライズデベロッパー向けの証明書を悪用し、一般ユーザー向けのアプリをビルドしてAppleのApp Storeの外で配布していたことを、TechCrunchが暴いていた。Appleは、Facebookのエンタープライズデベロッパーの証明書を一時的に無効にして、同社の社内用iOSアプリのすべてを、ほぼ丸1日近くオフラインにしたばかりだ。

(関連記事:密かに画面を録画する有名なiPhoneアプリ

画像クレジット:David Paul Morris/Bloomberg/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

【関連記事】
密かに画面を録画する有名企業のiPhoneアプリ
Operaの無料VPNがAndroid上のブラウザーアプリに登場
FacebookとGoogleの調査アプリ問題の要点解説
Appleがスパイ活動制裁の後Facebookの社内アプリを復活
若者に金を払い彼らをスパイするアプリをインストールさせるFacebook