TechCrunch 多くのiPhoneアプリが「画面を密かに記録している」と主張しています。 本当? そうですね、そうですね。でも、録音能力には限界があります。 Appleは現在、これらのアプリを取り締まり、透明性を高めることも求めています。
アプリはアプリでのアクティビティのみを記録できます
まず、これを明確にしましょう。iPhoneおよびiPadアプリは、携帯電話の画面で行ったすべてのことを記録することはできません。 アプリは、アプリ自体の中で何が起こったかを記録することしかできません。
つまり、アプリが可能な限りすべてを記録しようとしても、そのアプリ内に入力したスワイプ、タップ、およびデータのみを記録できます。 Expediaアプリは、ここで選ばれた数少ないアプリの1つでした。 そのため、Expediaを使用している場合、アプリは、スワイプ、タップ、およびExpediaアプリへの入力をすべて記録できます。 ただし、アプリを終了すると、ホーム画面で行ったことや別のアプリに入力した内容は表示されなくなります。 AppleのiOSオペレーティングシステムは、たとえ彼らが望んでいたとしても、アプリがあなたの画面を常に記録することを防ぎます。
iPhoneに組み込まれている画面記録ツールを使用して、画面にすべてを記録できるのはあなただけです。 アプリはそれにアクセスできません。
アプリ開発者は自分のアプリを監視しています
その恐ろしい見出しが取り除かれると、何が起こっているのかがわかります。多くの大手企業のアプリが、アプリ自体でのユーザーの行動を監視しています。
これが可能であることは大きな驚きではありません。 Air Canada、Hollister、Expediaなどのアプリを使用している場合、そのアプリは、アプリ自体でタップしてスワイプするすべてのものを監視できます。 特定の画面を見るのに何秒かかるかを監視できます。 そのアプリに入力したテキストを記録することもできます。 たとえば、気が変わって削除し、新しいクレジットカード番号を入力する前にアプリにクレジットカード番号を入力すると、アプリはその最初のクレジットカード番号を取得できます。 結局のところ、アプリに入力すると、アプリはアプリ自体で発生するすべてのことを監視できます。
これは、より大きな問題を許しているわけではありません。企業は、顧客に明確に開示せずにこれを行っています。 ただし、会社がアプリでこれを行っていないと言ったとしても、どのアプリも自社内で発生するすべてのことを監視でき、知る方法がないことに注意する必要があります。 Appleは現在、あなたの知らないうちにこれが起こらないようにしようとしています。これにより、少なくとも一部のアプリ開発者は一時停止するはずです。
ウェブサイトもこれを行う
この動作は、iPhoneアプリだけに限定されているわけではありません。 Webサイトにアクセスしている間、そのWebサイトで行ったことはすべて監視できます。 それもよくあります。
Webサイトでは、クリックした内容、広告の表示に費やした時間、ページのさまざまな部分に費やした時間を確認できます。 Webサイトのフィールドに情報を入力すると、Enterキーを押したりテキストを送信したりしていなくても、Webサイトで実行されているスクリプトがテキストをキャプチャしてサーバーに送信できます。
たとえば、これはオンラインチャットサポートインターフェイスで使用されます。 反対側のサポート担当者は、多くの場合、 入力している内容を正確に確認してください、入力しているときに、メッセージを「送信」する前であっても。 これは、サポートエクスペリエンスのスピードアップに役立つように設計されています。
iPhoneのアプリと同様に、Webサイトは、Webサイト自体で行ったことのみを確認できます。 各Webサイトがスクリプトの埋め込みを選択した場合、追跡サービスは複数のWebサイトにわたってユーザーを追跡できる場合があります。 ただし、あるブラウザタブで開いているWebサイトでは、オンラインバンキングのWebサイトで何をしているかを別のブラウザタブで確認できません。また、オンラインバンキングのWebサイトを開いていることもわかりません。
本当のニュース:アプリはあなたの「セッション」を記録しています
ここでの本当のニュースは、アプリ開発者が非常に詳細な方法でアプリの使用状況を監視していることです。
TechCrunchは「Glassbox」ソフトウェアアプリ開発者は、自分のアプリに埋め込むことができます。 これは、開発者がアプリで行うすべてのことを記録およびキャプチャできる「セッション再生」テクノロジーを使用しています。 これには、アプリをタップ、スワイプ、入力するすべてのものが含まれます。 開発者はアプリの使用状況を「再生」できます。これは、問題が発生した場合に特に役立ちます。 また、このデータを集約して使用して、ユーザーがアプリをどのように使用しているか、どの機能を使用しているかを確認することもできます。
TechCrunchが指摘しているように、 アプリアナリスト 最近、エア・カナダがセッションのリプレイを適切に「マスキング」しておらず、セッションをリプレイした人々にクレジットカードの詳細とパスポート番号を公開していないことを示しています。 セッションデータを持つエア・カナダの従業員は、あなたの個人情報を見る可能性があります。 それは悪いことですが、脅威はあなたがすでにデータを共有している会社の従業員に限定されています。
Appleは透明性を要求する
アプリは、このデータ収集について前向きではありませんでした。 アプリは、プライバシーポリシーでこれを行っていることを通知しません。ましてや、そのアプリ自体は通知しません。 しかし、正直に言うと、アプリがプライバシーポリシーで警告したとしても、気付くことさえありますか? 誰も実際にそれらを読みません。
Appleは現在注目しており、このタイプのデータを収集する前に、アプリがユーザーの許可を取得する必要があります。 「アプリは、ユーザーの明示的な同意を要求し、ユーザーアクティビティを記録、ログ記録、またはその他の方法で記録するときに、明確な視覚的表示を提供する必要があります」とAppleは電子メールで次のように述べています。 TechCrunch。
それで、アプリは本当にあなたがしていることを記録していますか?
一部のアプリはあなたが行ったことを記録していますが、その特定のアプリ内でのみです。 たとえば、Expediaは、Expediaアプリで行ったことを記録できますが、それだけです。 個人データが適切に保護されておらず、人々がそれを見ることができたとしても、脅威はアプリを作成した会社の従業員に限定されます。
Appleは介入し、開発者にこの特定のタイプの追跡について秘密を厳しくすることを要求している。 ただし、アプリは、最初に許可を要求する必要がある場合でも、アプリ内で実行できる多くのことを監視します。 開発者は単にそれほど多くのデータを収集しない可能性が高くなります。 彼らはあなたのセッションを「再生」できないかもしれませんが、おそらくあなたが使用している機能を知っているでしょう。
デフォルトでは、AppleのiOSオペレーティングシステム自体でさえ、あなたの「利用方法」と入力し、この情報をAppleに送信します。 これはかなり一般的です。 ここでの大きなニュースは、アプリがそれについて秘密にしていて、通常より多くのデータを収集していたことです。
