「Android」端末も位置情報を収集--グーグルは「ユーザーは特定不可能」と主張

UPDATE　Googleは米国時間4月22日、「Android」搭載端末から位置情報を収集していることを認めたが、その情報から「特定のユーザーを追跡できない」と述べ、プライバシーに関する懸念については問題ないとした。

　その主張の是非は、「追跡できる」という言葉の定義による。

　米CNETがあるセキュリティ専門家から入手した詳細記録によると、Android搭載電話は定期的にGoogle.comに接続し、ミリ秒単位の時刻、現在および最近のGPS位置情報、近くのWi-Fiネットワークアドレス、各電話に固有のデバイスIDを表す16文字の文字列2個を含む小さなデータダンプを送信するという。

　Appleは先週、「iPhone」におよその位置データを永続的に保存し、インターネットを介してそのデータを収集していると報じられ、非難を浴びた。同社は2010年に米議会に対し、「携帯電話基地局とWi-Fiアクセスポイント情報」は「断続的に」収集され、12時間ごとに「Appleに送信される」ことを認めた（PDF）が、詳細を明らかにすることは避けた。

　AndroidのデバイスIDは名前や電話番号ではないものの、各電話を一意に識別し、電話の存在場所に対応づけられている。つまり、Googleは数カ月、あるいは数年にわたってAndroid搭載電話の位置を追跡できるかもしれないことを意味する。Appleがどのようなデータを収集しているのかについては、固有のデバイスIDを送信しているかどうかを含めて、それ以上に不明である。

　Google関係者は、米CNETが22日午後に提示した一連の質問に直ちに回答することはできないと述べた。同社の声明には、「Android搭載端末のモバイルエクスペリエンスを向上するために、位置情報の収集、共有、使用についてはユーザーに通知するとともに、制御している。Googleのロケーションサーバに返送される位置データは匿名化されるため、特定のユーザーには対応せず、特定のユーザーを追跡することはできない」と記されている。

　米CNETにAndroidの転送データを提供したSamy Kamkar氏は「データはユーザーに紐付けられていない」と述べたものの「だが、これは電話固有の識別子であり、工場出荷時の情報をリセットしない限り変えることはできない」と続けた。

　Androidではセットアップ画面で、こうした位置情報のアップデートに言及している。その内容は、ロケーションサービスを有効にすると、たとえ「アプリケーションが稼働していない状態」であっても「匿名の位置情報を収集する」ことがGoogleに許可されるとなっている。しかし、この説明では、端末固有のIDが転送されていることは明らかになっていない。

Samy Kamkar氏が提供してくれたAndroidの転送データ。