プライバシーは、Appleの世界開発者会議(WWDC)基調講演の基調メッセージの中でも高い位置を占め、ソフトウェア責任者のクレイグ・フェデリギ氏による重要な発言に値しました。Appleは、個人情報、金融情報、機密情報のプライバシー確保に向けたこれまでの取り組みをさらに強化しました。また、メールのトラッキングをブロックし、より匿名性の高いウェブブラウジングを提供し、ユーザーの知らないうちに、あるいは許可なく行動を追跡しようとする広告主、マーケター、その他の関係者への対抗措置をさらに強化しました。
iOS 15、iPadOS 15、macOS 12 Montereyでは、Safari内でサードパーティに送信されるトラッキングデータをさらに制限し、メールメッセージに埋め込まれた目に見えないトラッキング画像をブロックするメカニズムを追加しました。iCloudサービスの有料プランの新名称であるiCloud+では、Appleのサーバーで管理される匿名アドレスからメールを送信したり、暗号化とリダイレクトの組み合わせによってトラッキングを無効化するSafari用プロキシサービスを利用したりすることもできます。
概念的には、匿名性、プライバシー、セキュリティは複雑な関係にあります。
- 匿名性とは、自分の身元を他人に知られずに行動できる状況を指します。プライバシーと同義ではありませんが、匿名性はプライバシーを実現するための一つの手段と考えることができます。また、買い物をしたり、ディスカッションフォーラムやソーシャルネットワークに参加したりするといった日常的なタスクを遂行できなくなる場合もあります。
- プライバシーとは、あらゆるやり取りにおいて、自分に関する情報をどの程度まで共有するかを、完全に匿名から完全に検証可能な形で特定できるまでの範囲で制御できる能力を指します。これには、Webを閲覧したり、メールを開いたり、他の人とコミュニケーションをとったりする際に、監視から解放されることも含まれます。
- セキュリティとは、他人があなたの許可なくあなたの情報にアクセスしたり、マルウェアによってあなたのシステムを攻撃したりするなど、他人によって引き起こされる潜在的な危害からあなたを守ることを指します。これは、匿名性という具体的な状態と、プライバシーの保持という一般的な概念の両方を考慮し、個人データを制御できるあらゆるものを指す包括的な用語として使用できます。
Appleは数年にわたり、特にSafariにおいて、あらゆるプラットフォームにおける個人データ保護の強化に努めてきました。一部の広告システムは、ユーザーのリクエスト、設定、そして追跡や監視を防ぐための技術的対策を尊重していますが、他の広告技術はAppleと絶え間ないいたちごっこを繰り広げ、同社の保護を回避し、Appleに繰り返し保護の拡大を迫っています。広告技術企業は、マーケティング情報の電子ファイルを集めて販売したり、一般的な広告よりも高額で販売できるターゲティング広告のために、こうした反社会的行為に積極的に関与しています。
ユーザーの意図を覆そうとするこうした絶え間ない圧力が、同意に基づくDo Not Track設定の廃止につながりました。また、AppleはSafariにほぼ毎年変更を加え、広告を表示するウェブサイトにコード、Cookie、埋め込みメディアを配置したり、訪問者の統計情報を取得しようとしたりすることで、第三者(広告ネットワークやその他のトラッキング企業)が推測または抽出できる情報の範囲を制限するようになりました。(紛らわしいことに、そしておそらく歴史的な理由から、このインタラクションにおいてウェブサイトが第一当事者、ユーザーが第二当事者とみなされています。)
2021年第3四半期に予定されているオペレーティングシステムアップデートで追加される具体的な機能は、多くの未解決の問題を解決します。しかし同時に、匿名性とプライバシーの境界線も曖昧にしています。TidBITSライターであり、Securosisのセキュリティ専門家であるRich Mogull氏は次のように述べています。「オンライントラッキングの異常なまでの侵入性により、プライバシーを維持する唯一の方法は匿名性を利用することです。これを強制したのは広告主と、それを支えるインフラです。彼らが選択肢を奪ったため、唯一の解決策は匿名性です。」
今年後半に期待できることの概要は次のとおりです。
- Safariがインテリジェント・トラッキング防止機能を拡張: Appleは2017年にMac版Safariにこの技術を初めて追加しました。これは、あるサイトのCookieが無関係なサイト間でユーザーを追跡することを可能にするクロスサイトトラッキングを防ぐためです。Appleは、広告テクノロジー企業が考案する新たな回避策を阻止するために、常に努力を続けています。Safari 15では、インテリジェント・トラッキング防止機能により、トラッカーがユーザーのIPアドレスを取得して位置情報を推測したり、ページやサイト間でユーザーを追跡しようとしたりするのを阻止します。
- メールは 1 ピクセルおよび類似のトラッカーをブロックします。多くの商用メールや一部の個人メールには、1 x 1 ピクセルのグラフィックなどの目に見えない画像が埋め込まれており、読み込まれると基本的に「自宅に電話する」ことになります。追跡サービスは、メール受信者について、メッセージが読まれたかどうか、いつ読まれたか、ユーザーの所在地など、さまざまな詳細を推測できます。現在、メールには、メッセージ内の画像の読み込みを制御するスイッチがあります。有効にするとすべてが読み込まれますが、無効にすると、表示したいグラフィック コンテンツを含むメッセージに対して個別に [リモート コンテンツを読み込む] をクリックし、目に見えない追跡画像を読み込む必要があります。メールの次のアップデートでは、目に見えないトラッカーをブロックしながらリモート コンテンツの読み込みを許可できるようになります。また、メールは追跡と位置情報の取得を防止するため、IP アドレスをマスクします。
- 埋め込み型の位置情報共有:アプリ内での不要な位置情報追跡の可能性を低減するため、iOS 15 および iPadOS 15 では、開発者が肯定的なアクションを通じてユーザーに現在地の提供を求める手段を提供しています。アプリが位置情報を必要とするたびに、この問い合わせを再度行うことができます。現在のオプションでは、開発者はアプリとのセッション中(「一度だけ許可」)、アプリがフォアグラウンドにある間(「App 使用中のみ許可」)、またはフォアグラウンドとバックグラウンドの両方(「設定」>「プライバシー」>「位置情報サービス」> 「App 名」で「常に許可」を選択)のみ、継続的なアクセスを許可できます。(「常に許可」は、運動や子供の居場所を追跡したり、GPS でナビゲートしたりするアプリなどで役立ちます。)
- iCloudプライベートリレー: iCloud+の新機能であるこの機能は、Torルーティングネットワークのような機能を提供します。これは、VPN(インターネット上で暗号化されたデータ転送)と準匿名性を組み合わせたものです。iCloudプライベートリレーをオンにすると、Safariでのブラウジングはすべて暗号化され、匿名IPアドレスに関連付けられます。リクエストはまずAppleが管理する「入力プロキシ」(ユーザーの身元は把握しますが、どのサイトにアクセスしているかは把握しません)に送られ、次にサードパーティの「出力プロキシ」(どのサイトにアクセスしているかは把握しますが、ユーザーの身元は把握しません)に送られ、最終的な宛先に届けられます。ログインしていないセッションでは、このアプローチにより、ユーザーの追跡や、ユーザーに関する情報のほとんどが把握されることを防ぎます。Appleが提供する他のセキュアサービスと同様に、Appleはこのシステムを設計し、ブラウジングセッションを復号できないようにしています。プライベートリレーは、Safari外部の漏洩しやすい2種類のトラフィックも保護します。DNSクエリは、デバイス上のインターネット接続ソフトウェアがアクセスするドメインを明らかにします。そして、あらゆるアプリからの、ほとんどの安全でない(HTTPS以外の)Webクエリです。詳細については、Dave Hamilton の MacObserver の記事を参照してください。
- Hide My Email:開発者がアカウントベースのアクセスに利用できる「Appleでサインイン」の拡張機能である「Hide My Email」もiCloud+に含まれています。この機能を使うと、iCloudアドレスに転送される一意のランダムなメールアドレスを作成できるため、実際のメールアドレスを共有することなくメールを送受信できます。「Appleでサインイン」と同様に、これらのアドレスを無効化または削除すれば、その送信元からのメールを二度と受信できなくなります。
Appleがこれらの追加のプライバシー保護機能と匿名性強化機能を、ただ空虚な思いで開発しようと決めたわけではありません。これらの機能は、世界最大級の企業の一つであるFacebookから、闇のアドテク企業に至るまで、ユーザーをオンライン上のあらゆる瞬間から収益を得ようとする絶え間ない試みから守りたいという思いから生まれたものです。
無料と有料の両方の機能(iCloud+は月額0.99ドルから、50GBのストレージとその他の特典付き)を追加することで、AppleはAmazon、Google、Microsoftなどの企業に対し、プライバシー保護の強化を迫っています。Appleは、ハードウェア販売の変動から離れて高い利益率を維持し、収益を増やす手段としてサービスに注力し続けているため、プライバシーを最優先するこれらの取り組みは、他社ではなくAppleのプラットフォームで購入する顧客を引き付ける可能性もあるでしょう。これはユーザーフレンドリーであると同時にAppleの収益にもプラスに働き、他社はAppleの基準を満たすよう、あるいはユーザーのデータに関する意図を偽ることを迫られることになります。