アップルが力を入れて取り組むプライバシー問題--iPhoneユーザーが知っておきたいこと

　「What happens on your iPhone,stays on your iPhone（あなたのiPhoneで起こることは、あなたのiPhoneにとどまる）」──AppleがCES 2019の会場に向けて出した、プライバシー保護で他社をけん制するような広告が話題になった。

AppleがCES 2019からよく見える位置に出した広告

　Appleは、米国の巨大プラットフォーマーとしての総称、「GAFA」──グーグル（Google）、アマゾン（Amazon）、フェイスブック（Facebook）、アップル（Apple）としてくくられることに嫌悪を感じているようだ。これらの企業は、膨大な個人データを活用したターゲット広告などをもとにビジネスをしているからだ。

　「Appleはプライバシーの観点ではそこに属さない。プライバシーは基本的人権だと考えている」とし、他社とは一線を画しているとAppleの担当者は語気を強める。欧州には基本的人権の確保を目的とした「EU一般データ保護規則（General Data Protection Regulation：GDPR）」があるが、「GDPRのような法律を米国にも設定すべき」とも言う。

　このように、Appleが近年、最も力を入れていることの一つがプライバシー対策だ。「ノーコメント」としているが、「PrivacyIsImportant.com（プライバシーは重要）」というドメインを取得したという情報もある。

Appleのプライバシーの秘訣--個人情報をできるだけ持たないしくみ

　Appleはハードウェアメーカーであるとともにソフトウェアメーカーでもある。両方をつくる強みと、iCloudなどのサービスと合わせ、あらゆる使いやすさを融合させてきた。

　一方で、それがゆえにAppleがユーザーのプライバシーをすべて把握し、コントロールできるのでは──と考えるかもしれない。実はむしろ逆で、Apple自身ができるだけ個人を特定できるデータを持たないよう細心の注意を払っているという。

　Apple Payで買い物をするときもiMessageを送るときも暗号化によって、プライバシーを保っているという。認証に使われるTouch IDやFace IDなどの個人情報も同様で、本人認証のための情報は画像ではなく数値情報に変換され、デバイスのチップ「Secure Enclave」内に保護される。iOSデバイス上のほかの部分からは隔離されているため、iOSやアプリケーションがそれにアクセスすることはできない。

Apple Payはユーザーが何を購入しているかを追跡しないので、加盟店もApple Payでは購入履歴を作れないという

　ユーザーがよく使うものなど、詳細を把握できれば使い勝手を向上できることもある。そうした場合には、「差分プライバシー」という技術によって個人を特定せずに情報収集し、ユーザー体験の向上を実現している。差分プライバシーは、ユーザーのデータがAppleによって分析される前にランダムな情報を加えることで、Appleがそのデータをユーザーのデバイスと結びつけられなくなるしくみ。Appleは、プライバシーを守りながらユーザーがどのようにデバイスを使っているかを把握できる。具体的には、最も人気のある絵文字やQuickTypeの最も最適な候補などの特定に役立てているとした。

使い勝手を向上させるには、Appleとして人気のある絵文字や最適な入力候補を取得したいが、入力した個人までを特定する必要はない。「差分プライバシー」によって実現できているという

　もう一つ、「Appleのプライバシーの秘訣」は「プライバシーエンジニアリングチーム」にあると説明する。自身が機能やサービスを開発する上で、データ収集に関するレビューをするチームだ。

　たとえば、ある機能を提供する上で開発チームが「タイムスタンプをミリ秒まで欲しい」と言ってきたとする。それに対してプライバシーエンジニアリングチームは、「達成しようとしていることは、ミリ秒よりも幅を広げる、あるいは全員から取得するのではなくサンプリングでも実現できるのではないか」と検討したり提案したりする。

　Appleは、（1）最小限の個人データ収集、（2）デバイス上の処理、（3）透明性とコントロール、（4）セキュリティ──の4つを柱をベースに開発しており、必要最小限の情報しか収集しないこと、機密はデバイスの上にとどまること、情報をどう扱うかはユーザーに判断を委ねること、としている。

プライバシーを守るためにユーザーが気をつけたいこと

　ここで注意したいのは「ユーザーに判断を委ねられた」部分だ。アプリをインストールすると、アプリの種類によって位置情報や連絡先、カレンダー、写真など、アプリが必要とするものについてアクセスの許可を要求してくることがある。考えずに「許可」ボタンを押すことは避け、一度立ち止まって考える必要がある。

　もちろん、設定は後から変更することも可能だ。「設定」から「プライバシー」を見てみよう。たとえば「位置情報サービス」を見ると、許可している／していないアプリとそのステータスがわかる。本当にそのアプリ（開発者）に提供してもいい情報なのか、今一度確認しておきたい。

　それともう一つ、会員サービスを利用するときに、利用しているSNSアカウントのID/PWを使ったログイン認証が使えるケースがある。ユーザーにとっては登録の手間が省けて便利だが、ユーザーが意図しないうちにトラッキング情報を渡すことになりかねないとしている。

チェックしておきたい「設定」-「プライバシー」の各項目