アル・フランケン上院議員は、携帯電話の位置情報追跡に関する議論の真相究明のため、Apple、Google、政府関係者、そして携帯電話業界の主要人物数名を米国上院に招きました。私は、ニライ・パテル上院議員が米国上院のモバイルプライバシー公聴会で行ったライブブログを通じて、2時間半に及ぶ公聴会を視聴しました。以下に、その概要と私の第一印象を述べたいと思います。
上院公聴会に至る経緯の概要
フランケン氏は数週間前、AppleがiOSデバイスに暗号化されていない位置情報データベースを保存していたことが明らかになった際、懸念を表明した。このデータベースは、スマートフォン本体だけでなく、デバイスがバックアップされているコンピュータにも保存されていた。また、GoogleがAndroidデバイスの位置情報を追跡していたことも発覚した。Appleは、このデータベースはWi-Fiホットスポットや携帯電話基地局の三角測量を用いて位置情報をクラウドソーシングし、デバイスのGPS位置情報をより迅速に取得するために使用されていたと述べている。Appleはその後、位置情報サービスの設定がオフになっている場合に位置情報データをキャッシュに読み込まないようにするアップデートをリリースした。また、次期iOSメジャーアップデート(おそらくiOS 5)でデータベースを暗号化する予定だ。
公聴会に出席した業界の主要人物は、消費者プライバシープロジェクトのディレクターであるジャスティン・ブルックマン氏、Googleの公共政策ディレクターであるアラン・デイビッドソン氏、Appleのソフトウェア担当副社長であるバド・トリブル氏、コンサルタントのアシュカン・ソルタニ氏、および競争技術協会のジョナサン・ザック会長であった。
ニライ氏は、Googleが公共政策担当ディレクター(つまりロビイスト)を代表として派遣したのに対し、Appleはソフトウェアエンジニアを派遣したと指摘した。証言から、Googleの方がより懸念すべき点が多いことは明らかだった。Googleのデイビッドソン氏は上院議員の質問に直接答えることをほとんど避け、「私たちはオープンです」という、まるでそれが同社の不正行為を免責するかのように、いつもの弱々しい反論を繰り返した。デイビッドソン氏は「答えない」ことの達人であることを示したため、政界で輝かしいキャリアを築くことは間違いないだろう。
一方、Appleの担当者であるバド・トリブル氏は、ほとんどの質問に丁寧に答えたものの、いくつかの質問には答えなかった。両者の決定的な違いは明らかだった。位置情報の利用に関する技術的かつ論理的な説明にはソフトウェアエンジニアの方が適しているのに対し、公共政策担当の副社長は聴衆を巧みに操るのが得意だ。少なくともAppleの追跡手法と根拠はほぼ説明されたが、Googleの追跡は、デイビッドソン氏のおかげ、いや、むしろ感謝していないせいで、依然として謎に包まれたままだ。
Appleは個々のユーザーの位置を追跡していないと主張しているが、ソルタニ氏の証言を見ると、その主張は受け入れがたい。彼は、タイムスタンプとWi-Fiホットスポットデータのみを用いて、ユーザーの移動経路を時系列で最大100フィート(約30メートル)の精度で追跡できることを示した。最後に掲載されているソルタニ氏の証言は非常に詳細で、必読である。Appleの弁護は、「『追跡』の定義次第だ」という印象を受ける。同社は、個人の位置情報は把握しておらず、クラウドソーシングの位置データのために匿名化されていると主張している。
アシュカン・ソルタニは、Wi-Fiホットスポットデータのみを使用して、高い位置精度を実証しました。
結局のところ、モバイルプライバシーに関して業界が尻ぬぐいをするための比較的簡単な解決策がある。Appleの悪名高いほど厳格なApp Storeの承認プロセスと、開発者による位置情報サービスの使用に関するガイドラインは、完璧ではないものの、正しい方向への一歩である。Appleは、位置情報を要求するすべてのアプリに、位置情報ダイアログボックスの質問を自動的に組み込むべきだ。現在、開発者がそれに従っているかどうかをランダムにチェックしているが、明らかにうまくいっていない。Googleのアプローチは、ユーザーが最初に電話を設定するときに位置情報の共有について尋ねるというものだが、その後、位置情報がいつ、どのようにしてアプリケーションに提供されるのかについては依然として不明確である。これは本当に悪いポリシーだ。Googleは可能な限りオープンにしようとしていると主張しているが(今日のDavidsonのキャッチフレーズ)、Androidの「ワイルドウェスト」マーケットプレイスは、オープンではあるものの、位置情報ベースのアプリの承認に関しては何らかの監視が必要だろう。
両社、そして業界全体は、モバイルデバイスの位置情報追跡の方法、理由、タイミングについて、ユーザーに対しより明確かつ簡潔に開示すべきだ。フランケン氏は、どちらの企業も位置情報の利用に関する質問に十分に答えなかったことに不満を露わにし、公聴会を終えた。上院議員の一人 チャールズ・シューマー上院議員両社に対し、1か月以内に追加の回答を要求した。
主流メディアがこの件をどう歪曲するのか、興味深いところです。オタクの世界から外れ、専門用語も理解できない人にとっては、これは比較的複雑な問題です。今日、無線通信業界の代表者の欠席が目立ちました。彼らもこの問題から逃れられないわけではありません。上院は一歩ずつ前進しているのでしょう。最後に、今日の最大の敗者はGoogleです。彼らはさらに多くの疑問を提起しました。次回は、簡潔で率直な答えを提供できる人物を派遣してくれるかもしれません。
ソルタニ氏は、最も深刻なプライバシーの脅威についてのフランケン上院議員の質問に答えた。
最大の教訓は、消費者が繰り返し驚かされていることです。企業が誰がこのデータを取得する可能性があるのか明確にしていない限り、それは問題です。消費者はどのアプリがどのようなデータを必要としているのか分かりません。こうした点について透明性を高め、「オプトイン」と「オプトアウト」の意味、そして「位置情報」とは何か(20フィート以内なのか?)の定義を改善する必要があります。
フランケン上院議員の閉会の辞:
国民は、どのような情報を誰と共有し、どのように共有され、利用されているかを知る権利があります。今回の公聴会を経て、私は依然として、これらの情報が法律上および実務上どのように保護されているかについて深刻な疑問を抱いています。私たちはこの問題に取り組む必要があり、今すぐ取り組む必要があります。まもなく、モバイルデバイスが情報へのアクセスの主流となるでしょう。
この問題はまだまだ解決には程遠く、業界は、法律の厳罰化が実現する前に、消費者は言うまでもなく米国議員の好意を得て、モバイル位置情報追跡に積極的に取り組む必要があるだろう。
リソース:
ソルタニ氏の口頭証言 [PDF]
ソルタニ氏の証言書 [PDF]
アル・フランケン氏による公聴会の要約とパネリストらによる準備された声明
Nilay Patel 氏による「This is my next…」公聴会の記録
18:15に詳細と引用を追加して更新しました
