ランニングに役立つフィットネスアプリ--思いがけないリスクも - (page 2)

　もっとまずいのは、自分たちのデータが人の目に触れる状態で出回っていること、そのために危険な目に遭う可能性があることを、そのアプリを使って運動している人の多くが知りもしないことだ、と話すのは、データセキュリティ企業Egnyteでガバナンス部門を統括するJeff Sizemore氏だ。

　「考えたくもないことだが、早朝のランニング中に殺害された女性が何人いることか」（同氏）

　Sizemore氏は、そうした被害がトラッキングアプリのせいだと言っているわけではないと強調しつつも、アプリによって収集され共有されるデータの量、特に位置データのことを考えると、「やはり実に危険なものを使っていることになる」と指摘する。

　残念ながら、データの保護と共有に関する慣行がアプリで実際にどうなっているのかを、使い始める前にしっかり確認しておくことは、消費者に委ねられている、とSizemore氏は話す。つまり、現時点でのうたい文句を鵜呑みにするのではなく、そのアプリがこれまで実際にどうしてきたかを批判的に確かめるということだ。

　スゴイ！を付けるなどのSNS的な要素に限らず、Stravaがデータセキュリティやプライバシーの問題にどう対処しているかを見ると、Sizemore氏はFacebookを思い出すという。Facebookは最初からユーザーを保護することよりも、長年にわたって、データプライバシー違反の罰金に甘んじるという姿勢を取ってきた、と同氏は指摘している。

　「そこには透明性がなく、信頼できる会社だとは感じられない。（Facebookと同じように）Stravaはデータ保護に積極的ではなく、ユーザーが怒り始めてから反応するのだ」（Sizemore氏）

　米CNETに向けた声明の中でStravaは、自社のプライバシーポリシーを通じてデータ収集および共有の慣行に関する透明性を確保していると主張し、個人データについては、アプリのプライバシー設定でも複数の選択肢を用意していると補足した。

　「われわれは常にプライバシーツールを強化しており、Stravaの動作をユーザーが自由に管理できるように、機能の説明も増やしている」。声明ではそう述べられており、またそうした取り組みの一環としてプライバシーポリシーも分かりやすくしているという。

　Stravaのセキュリティとプライバシーに関する問題については、何年も前から多くの記録が残っている。2018年には、ユーザーが追跡した全アクティビティーを示す世界規模のヒートマップを公開。研究者がそれを使って非公開の米軍基地の場所を特定できたとして問題になった。

　消費者にとってもっと身近なレベルでいうと、Stravaの「Flyby」という機能が、ランナーを危険にさらしている可能性があるとして、プライバシーの専門家から批判されたことがある。この機能は、当初デフォルトで有効になっており、Stravaユーザーが走ったコースをマップに表示したり、途中ですれ違った人やその場所を特定したりできる。この機能を使用して、全く知らない他人でも特定できた。この機能は2020年に変更され、デフォルトでは無効になったが、今でも設定で有効にできる。