昨日お伝えした、iPhoneがユーザーの位置情報を集めていることについて、その理由を調べてみました。
Twitterなどでの昨日のエントリーへのコメントをみると、「やはりアップルは信用できない」「iPhoneは怖くて使えない」というネガティブなものや、このサイトの読者層が影響してか、「面白そう」「むしろ便利」という好意的なもの、そして最も多かったのは、「なんとなく気持ち悪い」という意見だったようです。
「気持ち悪い」と感じた理由を考えてみると、おそらく
- アップルが勝手に位置情報を集めている
- 集めている目的が分らない
- 長期間蓄積したデータが簡単に取り出せる(iPhone Tracker)
の3点に分類されるのではないでしょうか。
これらについて、今後より詳しい情報出てくるはずですが、現時点で分っていることをまとめてみました。
位置情報の収集・利用はライセンス規約に含まれている
プライバシーについて敏感な米国では、企業に対して、消費者のプライバシー保護に関する法令遵守がより厳しく求められます。
アップルのサイトにあるプライバシー・ポリシーをみると、
アップル製品でのロケーションベースサービスを提供するために、アップルならびに当社のパートナーおよびライセンシー(以下A・P・L)は、お客様のアップルコンピュータまたはデバイスのリアルタイムの所在地を含む正確な所在地データを収集、使用および共有することがあります。この所在地データは、お客様を個人として識別せずに、匿名で収集され、A・P・Lにより、ロケーションベース製品およびサービスの提供および向上のために利用されます。
という部分があります。
つまり、サービスの提供の向上のために匿名の位置情報を収集・利用する、と明記されているのです。
同様に、iPhone・iPad・iPod touch(以下 iOSデバイス)のユーザーライセンス(ソフトウェア使用許諾契約)の4項(b)には、
A・P・Lはお客様のiPhoneを通じて得た位置情報にしたがって、お客様にサーピスを提供いたします。… (省略) … お客様がiPhoneで位置情報サービスを使用することによって、A・P・Lが該当製品およびサービスを提供するためにお客様の位置データを送信し、収集し、保持し、処理し、使用することに、お客様は同意し承諾したことになります。
とあります。
位置情報サービスを使用しなければ「consolidate.db」に位置情報が蓄積されないのかどうかは検証する必要がありますが、ユーザーはライセンス規約で位置情報の利用に同意したことになっています。
ユーザーライセンス規約をじっくりと読むことは稀だと思いますが、少なくとも「アップルが勝手に」ではないことは確かなようです。
位置情報を集める目的とは
アップルが、ユーザーの同意を得て位置情報を集めているのは分りましたが、では、何のために行っているのでしょうか。
この質問に対して、既にアップルが1年近く前に回答している、という記事がWiredに掲載されています。
米国の議員によるスティープ・ジョブスへの質問状に対して、アップルが13ページにも及ぶ書面で回答したもので、位置情報の収集と目的について詳しく解説されています。
これによると、iOSでバイスの「位置情報サービス」設定がオンの場合に限り、周囲のWi-Fiスポット(MACアドレス・SSID・電波強度)の情報、携帯基地局のID、GPS情報を収集。
匿名の情報として、データを暗号化した上で、Wi-Fi経由で12時間に一度アップルに送信され、集めた情報はアップルがセキュアなサーバーに保存している、とあります。
これらのデータは、ユーザーのリクエストに対してアップルが位置情報を提供する際に使われます。
Wi-Fiスポットと携帯基地局のデータから、位置情報を割り出すもので、iOS 3.1までGoogleおよびSkyhook Wirelessを利用、iOS 3.2以降はアップルが独自にデータベースを作って運用しているようです。
Skyhook(下はそのエリア図)は当初世界中に車を走らせてデータを収集しており、データベース構築に莫大なコストが必要だったはずですが、アップルはiOSデバイスを持つユーザーに収集を任せることで、低コストでデータベースの構築・更新を行っているのです。
GPS非搭載のiPod touchが現在位置を取得できたり、位置特定に時間のかかかるGPSに代わりざっくりととした場所が素早く分るのはこのサービスのお陰、ということができます。
なぜ過去10ヶ月間ものデータを保持しているのか
集めたデータは12時間毎にアップルに送信されるのに、なぜiOS 4.0がリリースされて以降約10ヶ月に渡って蓄積されているのでしょうか。
これに関してアップルはまだ回答していませんが、単なる「バグ」との説もあるようです。
アップルの内部情報に詳しいDaring Fireballは、「consolidated.db」は位置情報のキャッシュとしての役割を果たし、エンジニアが古い情報を消すコードを書き忘れた、と予想しています。
単なるバグであれば、次回のソフトウェアアップデートで、この「ライフログ機能」は使えなくなるかもしれません。
それでも気になる場合の対処法
上記を踏まえた上でも、やはり安心できないという方もいるかもしれません。
バックアップに保存された「consolidated.db」は、「バックアップを暗号化」にチェックを入れることで保護されます。
また、必要の無い時や記録を残したくない時に、設定の「位置情報サービス」をオフにすることで、その間一時的にデータの収集を停止することができるようです。
アップルからの説明が必要
仮に無断でデータ収集を行っていないとしても、データが簡単に抜き出せることや、10ヶ月前に遡れることは、ユーザーにとって気持ち悪いと感じるのは当然かもしれません。
アップルは、これによってユーザーの誤解が生じないように、必要な修正とともに詳しく説明する必要があるのではないでしょうか。