先日発売され、世界中で大人気のiPhoneXですが、ここにきて衝撃の事実が発覚しました。
なんと、iPhoneXの顔情報は、サードパーティアプリでも利用可能なため、悪用される可能性があるようです。。
【iPhone X】ユーザーの顔情報はサードパーティーのアプリも利用できる
Touch ID(指紋認証)と同様、iPhone Xに搭載されたFace ID(顔認証)も、ユーザーの顔情報はAppleのサーバーではなく、それぞれのiPhone内部に暗号化されて保存されています。だからこそ、ユーザーのプライバシーは確保されていると、Appleは強くアピールできるのです。しかし、サードパーティー製アプリの場合は、同じレベルでプライバシーが尊重されているというわけではなさそうです。
ユーザーのデータは開発者のサーバーに集積される
iPhone Xに搭載されたTrueDepthカメラは、サードパーティーにも開放されています。したがって、アプリの開発者は、Appleが提供する「アニ文字」のように、同カメラの3Dマッピング機能を駆使して、セルフィーアプリなどでマスクを用意したり、プレイヤーの泣く・笑うといった感情表現をゲームアプリ内で再現したりすることができます。
しかし、Reutersによると、Face ID(顔認証)のためのデータがiPhone Xの端末内に保存されているのと異なり、これらユーザーの感情表現データは開発者が用意したサーバーに保存も可能です。したがって、ユーザーがどのくらいの頻度で瞬きしたり、笑ったり、眉毛を釣り上げるのかといったデータを集積することができるというわけです。
マーケティングに使われない保証はない
ここで問題が発生します。サードパーティーに流れたデータは悪用されることがないのでしょうか。
幸いにも、Appleがセキュリティ研究者に公開した顔認証のアンロックに関する資料によると、顔認証に用いるのは、顔のビジュアルマップというよりも、顔の“数学的表現”なので、サードパーティーが集積したデータをアンロックのために悪用することはできないそうです。
しかし、依然としてユーザーの顔情報がサードパーティーに流れるという問題は残っています。もちろん、Appleはユーザーのデータをブローカーや調査会社に売り飛ばすことを厳禁していますが、だからといってこれまで様々なアプリが問題視されてきたように、マーケティングなどの用途で用いられない、という保証はどこにもないのです。
すでにFacebookを見れば、世界中の人間の顔情報がネット上で確認できるように、今さら目くじらを立てる問題ではないという見方もあるでしょう。しかし、プライバシー尊重を社是としてきたAppleにとって、アプリ開発者の自由にさせておく状況を看過することはなさそうです。
Face ID(顔認証)を行う場合は、iPhoneXの端末内にデータを保存しておき、そのデータを使って認証するため、外部に漏れることはないようですが、
iPhoneXのカメラは、サードパーティアプリにも解放されているため、そのアプリ内で取得した顔情報をサードパーティアプリがサーバーにアップロードして悪用することは可能ということのようです。。
iPhoneXではアニ文字など、顔の動きを使った新しいことのできるカメラが搭載されていますが、
このカメラを使ったアプリは、顔情報を悪用する可能性があることを認識して置いた方が良さそうです。
まあでも、ちょっと前に流行った、SNOWとかも顔の情報を使ったアプリだし、やろうと思えばiPhoneX以外でも悪用できそうではあります。。
ちなみに、アメリカのNGO団体は、iPhoneXで取得されるユーザーの顔データがマーケティング会社の手に渡る可能性を指摘しています。
iPhone Xの顔データが第三者に流出の可能性?米NGO団体が警告
iPhone Xで取得されるユーザーの顔データにアプリ開発者がアクセスでき、マーケティング会社の手に渡る可能性があることを米NGO団体が指摘している旨を、米Reutersが報じています。
アップルはFace IDについては顔データを暗号化した上で端末内に保存しているとしていますが、同報告によればアプリ開発者はユーザーの許可を得て「特定の顔データ」にアクセスできるとのことです。iPhone Xの顔認証システムFace IDに用いられる顔データに関して、アップルは数学的モデルも含めて暗号化された上で端末内に保管されていると説明。つまりロック解除やモバイル決済など、Face ID絡みの機能に第三者がアクセスできる可能性は否定されています。
が、Reutersの調べでは、アップルのアプリ開発者ライセンス契約の中に、ユーザーの許諾が得られ、かつ第三者にデータを譲渡しない限り、特定の顔データを取得できる条項があるとのこと。このデータには顔の大まかなマッピングや、50以上の表情が含まれるとされています。
すなわFace IDデータは端末内に暗号化されて保護される一方で、サードパーティのアプリでは(Face IDとは関係ない、独自の顔データが)外部サーバに転送が可能。iPhone X上で得られた顔データに、2つの基準が存在することになります。
こうした根拠から、米NGO団体のアメリカ自由人権協会(American Civil Liberties Union)とCDT(Center for Democracy & Technology)は、個人の顔データがマーケティング会社などに流出する可能性を警告。
確かに顔データ販売を禁じた契約に違反すればApp Storeから排除される恐れはありますが、アプリ開発会社が得た情報をどのように利用するかは監視しきれるものではありません。
そして顔データは、広告クライアントにとってはとても貴重なもの。各種の広告を見た際に瞬いたり笑ったり、眉を上げたりと反応を追跡した情報は、特定のユーザーに狙いをつけたターゲティング広告を送る上で有用であり、宝の山といえるでしょう。
アップルはアプリの公開前に審査はしますが、現在App Storeで公開中のアプリは200万本以上もあり、徹底した監視は難しいと思われます。かつ、Reutersによればアップルは全てのアプリのソースコードを検証することもなく、少なくとも2011年時点では許可なくユーザーデータを第三者と共有したアプリを処罰した例もなかったとのこと。
うかつにアプリやウェブの「許可する」「OK」ボタンを押さない心がけは以前から呼びかけられていますが、今後はいっそう慎重な姿勢が求められるかもしれません。
コメントを残す