デジタル時代の急速な発展とともに、ユーザーはプライバシー保護意識が目覚め、プライバシー保護への関心が大きく高まっている。同時に、世界はGDPRからプライバシー保護の大きな流れに着手した。個人情報保護法プライバシー問題は、インターネット技術の巨人たちが直視しなければならない「深い落とし穴」となっている。
2019年、フェイスブックはユーザーのプライバシーを侵害したとして50億ドルの罰金を科せられ、2021年には世界中の数億人のユーザーの個人情報を暴露したとして、メタはアイルランドのデータ保護委員会(DPC)から2億6500万ユーロの罰金を科せられた。
そしてつい最近、Googleは、ユーザーのプライバシー保護の旗を上げ、包括的にサードパーティのクッキーを無効にする計画を開始し、1%ユーザーの小規模なテストされている、今年の終わりにすべてのChromeユーザーに拡張される予定です。また、Appleの以前にリリースされた新しい2024アプリ開発者のルールは、それが今年の春に実装に焦点を当てされるサードパーティのSDKプライバシーリストを、取り締まることを言及したことは注目に値する。
グーグルとアップルは間違いなく、ユーザーのプライバシー保護のために2つの重い「爆弾」をリリースした。この2つの取り組みは、テクノロジー業界のエコシステム全体に大きな影響を与えるだけでなく、個人のプライバシー保護の分野においても画期的な出来事である。
Googleはクッキーをキャンセルします:
グーグルによるこの動きは何年も前から計画されていた。現在のクッキーの禁止は、サードパーティのクッキー、すなわち、ユーザーを追跡し、関連する広告を掲載するためにオンライン広告業界がウェブサイトに設置するクッキーを対象としており、ログイン情報などの基本的なコンテンツを保存するためにウェブサイトが使用するクッキーには影響しません。
HTTPクッキーとして知られるクッキーは、クライアントとサーバー間で情報をやり取りするために使われる小さなテキストファイルです。1994年に登場し、NetscapeのプログラマーであったLou Montulliによって発明されました。当初はショッピングカート機能の問題を解決するためのものでしたが、その後、ウェブサイトのユーザー追跡やパーソナライズされたサービスに広く使われるようになりました。現在では、クッキーはインターネットに不可欠なものとなっています。
クッキーは、インターネットの重要な一部として、私たちに多くの便利な機能を提供しますが、プライバシーやセキュリティ上のリスクもあります。
データ・プライバシーのリスクのために、いくつかの組織や企業がクッキーの使用を規制しています。例えば、欧州連合(EU)は、明示的な同意なしにユーザーを分析または追跡するために不必要なクッキーを使用することを禁止しており、アップルはiPhoneとiPadのユーザーによるサードパーティークッキーの使用を禁止しています。
グーグルがクッキーの中止を発表した後、広告業界はこの動きに大きな不満を抱いた。アドテク業界の業界団体であるIAB Tech Labのアンソニー・カツールCEOは、広告業界はまだ準備が整っていないと言う。というのも、企業の広告が希望するオーディエンスに届く範囲に影響を与える可能性があるからだ。
Statcounterが発表したデータによると、Google Chromeは世界のインターネットトラフィックの65%を占めており、まさにインターネット広告の巨人であり、広告業界は常にGoogleの強力なトラフィックに極めて依存してきた。その結果、クッキーの取り消し後のグーグルの動きによって、オンライン広告の価格は予測不可能に変化する可能性がある。
アップル、サードパーティSDKを取り締まる:
グーグルに先駆けて、世界的大企業アップル社もまた、ユーザーのプライバシー保護のために「大きな行動」を起こしている。
2021年にiOS 14.5で新しいIDFAルールが導入されて以来、アップルのプライバシーポリシーはますます厳しくなっている。アップルが本当に消費者のプライバシーを守ろうとしているのか、それとも多くの友人がコメントしているように、本質的に広告サービスからの収入を増やそうとしているのか。
2023年冬、アップルは2024年に向けた新しいアプリ開発者規則を発表し、ユーザーのプライバシーを保護する目的で、サードパーティSDKのプライバシーリストを取り締まると言及した。
SDK、正式名称Software Development Kit。大まかに言えば、特定の種類のソフトウェアの開発を支援する関連文書、例、ツールの集合体である。携帯電話の場合、通常、これらのSDKは、広告、データ、ソーシャルネットワーク、地図、プッシュプラットフォームなどのサードパーティのサービスプロバイダーが専門的なサービスを提供するために開発したツールキットであり、複雑なロジックの実装やリクエスト応答のプロセスをカプセル化し、開発者にとってより使いやすいものにしている。開発時間を短縮し、開発効率を高めるために、モバイルアプリ開発者は多くの種類のサードパーティSDK(ソフトウェア開発キット)をアプリに統合している。サードパーティSDKがモバイルアプリケーションのエコシステムの重要な一部となっていることは容易に理解できる。
アプリケーション開発者は、開発者の負担をより軽減するだけでなく、ソフトウェア機能の開発を支援するためにSDKを使用していますが、開発者とユーザーの両方がSDKの隠されたプライバシーリスクを発見することは困難です。
そこでアップルは2023年のWWDCで、サードパーティのSDKがどのようにデータを使用し、収集するかについてユーザーに理解を深めてもらうための新しいSDKプライバシーリストと署名を発表し、2024年春の実装を目指すとした。
サードパーティSDKプライバシーリスト:
サードパーティプライバシーマニフェストは、基本的にSDK開発者がSDKがどのようにデータを収集するかについての情報を提供する方法であり、これによりAPP開発者は様々なSDKを統合する際に詳細なレポートを迅速に入手することができ、追加の携帯電話における不必要なユーザーデータを避けることができます。
この新規定において、アップル社は、サードパーティSDKを使用するすべての開発者に対し、APP内のSDKに含まれるすべてのコードに責任を持ち、SDKがどのようにユーザーデータを収集し、使用するかを明確に理解することを求めています。
こうすることで、開発者はAPPストアの審査にアプリを提出する際、バックグラウンドでより良い明確なプライバシーラベルを提供し、APPストアのバックグラウンドでアプリのデータ収集と使用シナリオを明確にすることができ、ユーザーはアプリがどのようなデータを収集し、何に使用されるのかを詳細ページで明確に案内することができる。
サードパーティのSDK署名:
アップルはまた、SDKの開発者にSDK署名を提供することを要求している。アップルは、SDK が署名認証によって開発中に改ざんされないことを保証したいと考えています。一旦SDKが署名され認証されると、Xcode15は対応する署名情報を表示し、もし現在の署名が最後のものと同じでないことが判明した場合、Xcodeはコンパイルに失敗し、警告をポップアップ表示します。Appleは現在、すべてのSDKに署名を要求しているわけではありませんが、SDKがプライベートフォンを含む場合、特に以下のリストのSDKの1つである場合は、署名を追加することが重要です。
APIステートメント:
この新しいポリシーのもう一つの注目すべき点は、API宣言である。アップルは新しいAPIの分類を行い、開発者はプライバシーリストの中で、なぜそのAPIインターフェースを呼び出す必要があるのかを述べる必要がある。現在の状況から判断すると、アップルはおそらくこの動きによって、APPがこれらのAPIを使用してあらゆる種類のフィンガープリンティング認識動作を行うことを規制することを期待しているのだろう。つまり、SDKとAPPが分類においてこれらのAPIを使用する場合、開発者はなぜこれらのAPIを呼び出す必要があるのかをプライバシーリストに記入する必要がある。
インパクトがある:
グーグルのクッキーの取り消しとアップルのサードパーティSDKの取り締まりは、ユーザーのプライバシー保護にとって重要な一歩となる2つの大きな動きである。
ユーザーのプライバシー保護のため:
これら2つの主要な取り組みにより、第三者によるユーザー情報の追跡と収集が大幅に削減され、ユーザーの個人情報が保護されます。第二に、サードパーティのクッキーやSDKは、複数の異なる企業やサービスとデータを共有することが多いため、このような取り組みによって、データの漏洩や悪用のリスクを減らすこともできます。同時に、サードパーティのクッキーやSDKの制限は、ユーザーのプライバシー意識を高め、自分のデータがどのように収集され使用されているかをより認識させることができます。自分のプライバシーが保護されていることが分かれば、サービスや製品の利用に対するユーザーの信頼は高まる。
広告業界向け:
この2つの大きな動きは、広告業界に何らかの影響を与えるだろう。グーグルのクッキーの中止を例にとると、広告主はクッキーによってユーザーの行動を追跡し、より正確な広告を配信することができなくなる。これは、広告の効果や精度の低下につながる可能性があり、広告業界の収益にも影響を与えるだろう。
アプリ開発者向け:
これら2つの大きな取り組みは、アプリ開発者にもいくつかの課題をもたらすだろう。アップルによるサードパーティSDKの取り締まりを例にとると、開発者はサードパーティSDKを利用する際、SDKがユーザーのプライバシーを侵害しないよう、より慎重になる必要がある。また、開発者はユーザーのプライバシー権をより意識し、アプリ内でより透明性の高いプライバシー情報を提供する必要がある。
概要
グーグルのクッキーの取り消しとアップルのサードパーティSDKの取り締まりは、インターネット時代の個人プライバシー保護における重要な進展である。この2つの大きな取り組みは、ユーザーのプライバシー保護、広告業界、アプリ開発者に大きな影響を与えるでしょう。
元記事はChief Security Officerによるもので、転載する場合は出典を明記してください:https://cncso.com/jp/グーグルとアップル, ユーザーのプライバシー保-2
