MTIyNzYxODQ5MjQxNDM2Nzc0
Pocket

アップルがリリースした最新バージョンのMacコンピューター用OS、OS X Yosemiteには、ユーザーの個人情報漏洩の恐れが若干ありそうだ。Yosemiteは、デフォルトでローカルの検索語句と位置情報をアップルと提携する第三者に送るように設定されているようだ。

アップルは、コンピューター上のファイル検索や、オンライン検索に使用するMacのビルトイン検索ツールであるSpotlightからいくつかの情報を集めている事を認めた。しかし同社は、個人を特定する情報に関しては収集を否定し、提携するマイクロソフトなどには、一般的な情報のみが送られているとしている。

だが、誰しも危険は避けたいものだ。そこで、この追跡を停止させるやり方を紹介しよう―明解とは言えないやり方だが、単純なプロセスだ。

Spotlightの「詮索」機能の停止方法

お使いのMacがSpotlight検索データを送信しないようにするには、以下のステップを採ってほしい(セキュリティ研究者ランドン・フラーによるウェブサイト、Fix-MacOSX.com提供):

「システム環境設定>Spotlight>検索結果」内の「Spotlightの検索候補」と「Bing Web 検索」を無効にする。

Safariにも「Spotlightの検索候補」の設定があるが、これはSpotlightの同設定とは別物である。こちらはSpotlightと同じメカニズムを使用するもので、有効のままだとSafariが全ての検索クエリのコピーをアップルに送信することになる。

「Spotlightの検索候補」はもう無効化したのに、と考えるのも無理は無いが、「Safari>設定>検索」内の「Spotlightの検索候補を含める」の項目のチェックも外す必要があるのだ。

何がSpotlight内で収集されるのか

グーグルの様な会社が、サービスや広告をよりユーザーに合うように調整するといった理由で、インターネット検索記録を保存している事は今や周知の事実だ。今回のケースで興味深いのは、インターネットだけでなく、コンピューター上での検索も含まれる、という事である。

これは、元ワシントン・ポスト紙の国家安全保障記者、バートン・ジェルマンが先週月曜にTwitterで指摘したように、不測の結果を招きかねない。

Barton Gellman (@bartongellman):「インターネット検索だけが問題ではない。自分自身の、例えば『オバマがこっそり教えてくれた秘密の計画』と言うファイルを探していたとしよう。アップルがそれらを勝手に入手する、ということなのか?」

企業が(どういう意図かはわからないにせよ)「サービス改善のために」という目的で、ユーザーのデータを集めたり、行動を追跡することは、それほど特異な事ではない。だが多くの企業はそれを明確な形で行い、機能停止方法の明確な解説も行っている。アップルはそのどちらも行わなかった。

MTIyMjkzNjYxMjk4OTUwNzU4

確かに、アップルはその追跡行為についてユーザーに告知している。Macユーザーのほとんどが読み飛ばしてしまう利用規約の中に、情報開示要件を埋もれさせる形で。「Spotlightとプライバシーについて」の規約には、「あなたがSpotlightを使うとき、あなたの検索クエリ、選択したSpotlightの検索候補ならびに関連使用データはアップルに送信されます」と書いてある。

加えてアップルは、Spotlight使用時に位置情報サービスがオンになっていると、あなたの現在位置もアップルに送信されるとしている。

規約内で、アップルはその行動をより詳細に説明している。

Spotlightの検索候補では、アップルに送られる情報量を最小限にしています。アップルはユーザーが使用するデバイスのIPアドレスを保持しません。Spotlightが位置情報を曖昧にするので、正確な位置はアップルに送信されません。Spotlightは永続的識別子を使用しないので、ユーザーの検索履歴がアップルやその他の場所で作成される事はありません。アップルのデバイスは15分間で破棄される一時的匿名セッションIDだけを使用します。

弊社では、ユーザーのプライバシー保護のためにマイクロソフトとも緊密に連携を取っています。アップルは、一般的な検索語句と「市」レベルの位置情報だけをBingに転送します。マイクロソフトは、検索クエリを保管したり、ユーザーのIPアドレスを受信したりする事はありません。

ワシントン・ポスト紙記者で独立系セキュリティ研究員であるアシュカン・ソルタニは、Spotlight漏洩問題をして「自分が目撃した最悪の“プライバシー・バイ・デザイン(※)”の例だろう」と述べている。

※システムの開発設計の段階から、プライバシー保護の対策を考慮した取り組みを一貫して行うこと

トップ画像提供:nolifebeforecoffee

Pocket