アップルとグーグルのプライバシー対応　|ニッセイ基礎研究所

1――アップルのプライバシー対応

1｜プライバシーを強化するアップル
2018年のフェイスブックによる最大8700万人にものぼる個人データ流出事件などを契機として、プライバシーを重視する社会情勢はますます先鋭化されてきている。合わせて、プライバシー保護に関する法規制も強化されている。2018年５月に欧州の一般データ保護規則（GDPR）、2020年１月には米国カリフォルニア州の消費者プライバシー法（CCPA）が、それぞれ施行された。日本でも、2020年６月、改正個人情報保護法が国会で可決・成立した。それらに伴って、「ビッグデータ×AI」によって個人情報を事業の核に据えてきたGAFA（グーグル、アップル、フェイスブック、アマゾン）などデジタル・プラットフォーマーも、方針転換を迫られている。

現在、デジタル・プラットフォーマーのうちプライバシー保護で先行しているのは、広告収入に依存していないアップルである。アップルは、フェイスブックの個人情報流出事件と同時期に、プライバシーを強化したiOS 11.3をリリースした。

「アップルは2018年４月にiOS 11.3を発表し、プライバシー保護にさらなる強化を加えた。このアップデートには、ユーザーの個人データがアップルのサービスによって収集されていることを明確に示す新たなアイコンが追加された。『このアイコンはすべての機能で表示されるわけではありません。アップルが個人情報を収集するのは、機能を有効にする必要があるときや、サービスを保護するとき、またはユーザー体験をパーソナライズする必要があるときだけです』。iOS 11.3にアップデートしたユーザーへの通知には、このように説明されていた。『アップルはプライバシーを基本的人権だと考えているため、すべてのアップル製品はデータの収集と使用を最小限に抑え、可能な限りデバイス上で処理し、お客様の情報に対する透明性と管理を提供するよう設計されています』。」（『ティム・クック』リーアンダー・ケイニー著、堤沙織訳、SBクリエイティブ）　

そもそも「アップルバリュー」と称する独自の価値観のなかでも、環境や教育に関する価値観と並んで、「プライバシーと安全性」に関する価値観を掲げている。「アップルは、プライバシーを基本的人権ととらえ、すべてのアップル製品は、顧客のプライバシーと安全を徹底的に保護するためにデザインされている」（同）。

注目したいのは、この価値観がアップルの事業において、どのように表現されているのか、である。コーポレートサイトにある「Appleの取り組み」にある「プライバシー」ページでは、概要、機能、プライバシーコントロール、透明性に関するレポート、プライバシーポリシーの５項目にわけて説明が用意されている。ブラウザや位置情報など重要なサービスについては、技術的な詳細まで踏み込んだ「白書」も公開されている。ここでは特に、アップルにおけるプライバシー保護の基本方針と、それが各サービスにおいてどう表現されているのか、ポイントとなる部分を見ていく。

なお、本稿で扱う各社のプライバシーポリシーは、2020年７月時点のものである。

2｜「iPhoneの中で起こることは、iPhoneの中に残ります」
まず、アップルのプライバシー保護に関する基本方針や特徴は、次のように整理することができる。

「プライバシーは、基本的人権」
「プライバシーを守り、自分の情報を自分でコントロールできるようにアップル製品を設計している」（プライバシーははじめから組み込まれている）
個人データはデバイス上で処理される（アップルのサーバやクラウドには保管されない）
個人データとアップルIDは紐付かない（個人データと紐付くのはランダムな識別子）
ランダムな識別子を第三者と共有したり販売したりすることはない
個人データは「自分で管理」
アプリケーションが写真や位置情報といった個人データにアクセスしようとするとき、許可を求めるメッセージが表示される
製品や機能に内蔵されているのは、アップルやほかの誰かがアクセスできる個人データの量を最小限にするために設計された、革新的なプライバシーのテクノロジー
本人以外の何者にも個人データをアクセスさせないようにするセキュリティ機能

本節の小タイトル「iPhoneの中で起こることは、iPhoneの中に残ります」とは、アップルがCES2019開催中ラスベガスの街の中心に掲示した広告に書かれたフレーズである。

このフレーズのとおり、アップルの基本方針における一番のポイントは、写真、マップ、FaceTime、AIアシスタント「Siri」などはデバイスの中で処理・実行され、そのデータはデバイスの中で保存される、という点である。つまりデータそのものがデバイスの外に出ることはなく、アップルのクラウドにも保存されることはない。またクラウドに保存されている個人情報、すなわちアップルIDに紐付いた氏名などの個人情報と紐付いていないため、個人が特定されることもない。ただし、写真、iMessage、SMS、ヘルスケア情報、Apple Musicについては、自分の意志によってアップルIDと紐付けてクラウドにバックアップすることが可能で、その場合はアップルIDと紐付けられるので個人情報として保管される。そして、個人情報が第三者に開示されるのは、アップルの業務に関係する規定上決められた企業のみであり、それ以外にはいかなる目的においても開示されず、販売もされない。

3｜アップルのサービスにおけるプライバシー保護
アップルの各サービスにおいてどのようにプライバシーが配慮されているのかを、次の通り、アップルのコーポレートサイトからの引用を交えながら整理する。

(1) ブラウザ「サファリ」：「Safariは追跡者からあなたを守ります」
「ウェブサイトの中には、サイトを閲覧するあなたの行動を何百ものデータ収集会社に監視させ、プロファイルを作成することで広告を表示するものがあります」。そのデータのなかにはクッキーも含まれている。アップルが開発したブラウザ「サファリ」はこれをブロックするインテリジェントトラッキング防止機能（ITP）を備えている。これによりユーザーの行動履歴を第三者に追跡されることがなくなる。あるサイトで閲覧した商品の広告が、別のサイトを見ているときに追いかけてくる、といったこともなくなる。

またサファリは、ソーシャルウィジェットの追跡防止機能も備えている。通常さまざまなサイトに埋め込まれているフェイスブックの「いいね」ボタンをはじめとするソーシャルウィジェットもユーザーの行動を追跡するが、「Safariはデフォルトでこの追跡をブロックして、あなたが許可しない限りソーシャルウィジェットがあなたの身元情報にアクセスできないようにします」。

(2) マップアプリケーション：「マップなら残る履歴は思い出だけ」
目的地への移動や検索の履歴、頻繁に訪れるお店や近隣エリアなど、マップアプリケーション上の情報は個人の特定を容易にする。しかしアップルのマップアプリケーションはこうした機能の多くをデバイス上で行うため、アップルがユーザーの行動を把握することはない。またこうした情報はアップルIDと紐付けず、その都度かわるランダムな識別子と紐付けられるのみである。さらにこの識別子はアプリケーションを使うたびにリセットされる。ちなみにグーグルマップの場合は、利用者の同意のもとにグーグル・アカウントに紐付いて移動や検索の履歴が保存されている。

(3) 写真アプリケーション：「のぞき見されないように写真を保存します」
これもデバイス上でデータの処理を行うことを意味している。「顔やシーン、被写体の検出などは、クラウド上ではなく完全にデバイス上で行われます。そのため写真に写っているものをアップルが把握することはありません。またアプリケーションが写真にアクセスできるのは、あなたの許可がある場合だけです」。アップル独自のクラウドサーバー「iCloud」に写真をバックアップする場合は、サーバ上の写真を暗号化し保護する。

(4) 「iMessage」と「FaceTime」：「メッセージを見られるのは、送った人と送られた人だけ」
iOSデバイス間でのショートメッセージサービス「iMessage」は、原則としてエンドツーエンドで暗号化され、アップルを含め第三者が通信内容を把握できないようにしている。メッセージは「iCloud」上に保存されるが、いつでも解除が可能である。同様にアップルのビデオ通話アプリ「FaceTime」も通話は暗号化され、その内容がサーバに保存されることもない。

(5) AIアシスタント「Siri」：「Siriが学習するのは、あなたが知りたいこと。あなた自身のことではありません」
「Siri」とはiOSやmacOSに搭載された音声アシスタントである。ユーザーから話しかけられると音声で質問に答えたり命令された機能を呼び出したりする。デフォルトの設定では「Siri」とユーザーが交わした音声のやりとりがサーバに保存されることはない。基本的にすべてのデータはサーバに送られることなくデバイス上で保存、処理・実行されるというアップルの方針がここでも貫かれている。

一部サーバとのデータのやりとりが生じる場合も、アップルIDではなくランダムな識別子を使ってプライバシーを保護する。「Siriの音声や音声入力のやり取りの保存や確認をAppleに許可することで、Siriの向上をサポートする」ことが可能であるが、この設定はいつでもオフにできる。音声のやりとりはアップルのマーケティングなどに使用されることはなく、「Siri」の利便性向上に使われるのみである。

(6) 「Wallet」と「ApplePay」：「WalletとApplePayは、購入履歴を隠します」
クレジットカードやプリペイドカード、Ｓｕｉｃａなどをまとめて管理できるアプリ「Wallet」、そしてアップルの非接触型決済サービス「ApplePay」。どちらも、クレジットカード番号や購入した商品など貴重な個人情報を扱うサービスであるが、アップルがその内容を知ることはない。アップルは次のように解説している。

「Walletアプリケーションを通してApplePayにクレジットカードやプリペイドカードを追加すると、あなたのデバイスはあなたのアカウントやデバイスに関するそのほかの情報と一緒に、カード情報を安全な方法でカード会社へ送信します。実際のカード番号が、デバイス上やアップルのサーバに保存されることは決してありません。カード番号の代わりに、固有のデバイスアカウント番号が作成され、アップルには解読できない方法で暗号化されて、あなたのデバイスの中のSecure Element に保存されます。Secure Elementにあるデバイスアカウント番号は、オペレーティングシステムから隔離されます。この番号がApplePayのサーバに保存されたり、iCloudにバックアップされることはありません」

(7) ヘルスアプリケーション：「ヘルスアプリケーションなら、あなたの記録はあなただけのもの」
アップルのヘルスケアアプリケーションは、心拍数や血圧、睡眠時間など各種の健康やフィットネスのデータを把握するアプリである。ここではどのデータを保存するのか、データを誰と共有するのか、事細かに決定できる。また「あなたのデータはすべて暗号化され、自分のパスコード、TouchID、FaceIDのいずれかを使わない限りアクセスはできません。つまり、ヘルスアプリケーションをどう使ったとしても、データを管理するのはあなただということ」。

以上アップルが提供する７つのサービスを見たが、ここで繰り返し強調されているのは、アップルは自社サービスの利便性向上など限られた目的以外ではデータを活用しない、ということである。氏名、住所、電話番号、メールアドレス、デバイスID、位置情報、クレジットカード情報などの個人情報を利用する目的については、次のようにまとめられている。

「当社は、当社の製品、サービス、コンテンツおよび広告の作成、開発、運用、提供および向上に役立てるため、ならびに損失防止と不正防止の目的のためにも、個人情報を利用します。加えて、アカウントおよびネットワークのセキュリティ目的でもお客様の個人情報を使用することがあります。これには、当社の全ユーザーの利益を図るために当社のサービスを保護し、アップロードされたコンテンツを事前スクリーニングまたはスキャニングして、子どもの性的搾取に該当するなど違法な可能性のあるコンテンツを排除する目的などが含まれます。お客様の情報を不正防止の目的で使用する場合、それはAppleとのオンライン取引に起因するものです。不正防止の目的でのデータ利用は、それが必要不可欠であり、かつ当社のお客様およびサービスの保護という正当な利益の範囲内であると当社が判断する場合に限られます。特定のオンライン取引については、公的にアクセス可能な情報源を利用して、お客様が提供した情報を検証することがあります」

また、そのままでは特定の個人と関連付けられることのない「非個人情報」の利用については、次のように書かれている。

「当社は、お客様の動向をよりよく理解して、当社の製品、サービスおよび広告を向上させるために、職業、言語、郵便番号、エリアコード、固有のデバイス識別子、リファラーURL、所在地、アップル製品が使用されている時間帯などの情報を収集することがあります」「当社は、当社のウェブサイト、iCloudサービス、iTunes Store、App Store、MacApp Store、Apple TV App Store、iBooks Storeにおいて、および当社のその他の製品やサービスから、お客様の活動に関する情報を収集することがあります。この情報を集計して、お客様により有益な情報を提供したり、当社のウェブサイト、製品とサービスのどの部分にお客様が最も関心を持っているかを把握したりするために役立てています。統計データは、本プライバシーポリシーにおいて、非個人情報とみなされます」「お客様の明示的な合意を得て、当社は、アプリケーションのデベロッパがアプリケーションの向上に役立てられるように、お客様がデバイスやアプリケーションをどのように利用されているかについて情報を収集することがあります」