×
メモ

Appleが収集するユーザーの個人情報はどんなものなのか?開示請求してみたらこうなった、という記録


Facebookの個人データ流出の一件からわかるように、テクノロジー企業はユーザーの個人データを大量に集めています。自分の情報は一体どれほど企業に収集されているのか?ということで、Appleに対して収集情報の開示を請求したZack Whittaker氏が、その内容を明かしています。

I asked Apple for all my data. Here's what was sent back | ZDNet
https://www.zdnet.com/article/apple-data-collection-stored-request/

ライターのWhittaker氏は、2010年に初めてAppleのデバイスを購入してから2018年に至るまでにAppleが収集した自分のデータを請求しました。するとAppleは1週間後に、複数のExcelスプレッドシートを圧縮した容量5MBのZIPファイルを送ってきたとのこと。Whittaker氏は過去にFacebook、Google、Twitterに対しても同様の請求を行っており、これらの場合は数分から1時間後に数百メガバイトから数ギガバイトのデータを送ってたため、Appleの対応は比較的ゆっくりしたペースと言えます。

これがAppleから送られてきたデータの一覧。


Appleから送られてきたデータには、メッセージや写真といったコンテンツの情報は含まれておらず、「いつメッセージを送ったか」「いつFaceTimeを使ったか」といったようなメタデータが中心でした。Whittaker氏が得たデータの内容は以下の通りです。

◆AccountDetails.xlsx
アカウントを所有する人の基本的な情報が含まれるのが「AccountDetails.xlsx」というファイル。名前・住所・電話番号・Apple IDの情報と共に、アカウントやIPアドレスがAppleのサーバーにいつ作られたかが記されています。

◆iCloudLogs.xlsx
iCloudLogs.xlsxには、デバイスがiCloudからデータをダウンロードした日時が記されています。ただし、どのようなデータがダウンロードされたのかという詳細は記されていません。

◆MailLogs.xlsx
MailLogs.xlsxは、iCloudのメールアカウントとつながっているAppleデバイスから、いつメールが送られたのかを記録している部分。コンテンツそのものは記録されていません。以下が実際のデータで、FaceTimeがいつ使われたのか、どの端末で使われたのかがわかります。時間はAppleのサーバーを介して相手にかけられたFaceTimeの最初のタイミングが記されているとのこと。電話が通話へとつながったのかどうかは把握されていません。


◆AOS Orders
ユーザーがAppleから購入したデバイスやアクセサリーの記録は「AOS Orders」に記されています。Whittaker氏の場合、年に1度買い換えているイヤホンの情報が記されていたとのこと。

◆CRM Installed Product
CRM Installed Productはこれまでに購入した全てのAppleデバイスのリスト。シリアルナンバーやBluetoothのMACアドレス、Wi-Fi接続についてなど、端末を特定するような詳細な情報が含まれていたそうです。

◆CRM AppleCare Case Contact
アカウント所有者の連絡先が記されたのがここ。名前・住所・電話番号のほか、ユーザーがマーケティングのメールや電話を許可しているかどうかが記されています。

◆CRM AppleCare Case Header
カスタマーサポートとやりとりした際の情報が記されているもの。以下のような感じで、どのようなやりとりを行ったのかも記されています。


◆CRM Warranty
端末の保証の失効日はいつかなど、保証関係の全情報が記されているのがここ。

◆DS Signons
DS Signonsはユーザーがどの端末でいつiTunesにログインしたかを記録する長いリストであり、ログインの失敗といった周辺情報も含まれます。

◆Game Center
ユーザーがプレイした全ゲームセッションの情報が含まれます。

◆iForgot
iForgotには、Apple IDのウェブページをユーザーが訪れた時のログ、およびパスワードをリセットした記録が記されています。

◆iTunes Match Uploads
ユーザーがiTunes Matchにアップロードした曲の記録を記したもの。この情報の中には端末の特定に使われるユーザーエージェントが含まれたとのこと。

◆iTunes Match Downloads
上記と似たような感じで、iTunes Matchからダウンロードした曲のリストが記されています。

◆iTunes Downloads
アカウントが作成されてからユーザーによってiTunes Storeからダウンロードされた全てのものの記録。アプリ、曲、アルバム、ムービー、映画などの名前と共に、IPアドレスと、どのデバイスがダウンロードしたかが記されたものとなっています。

◆Repair Transaction Details
Repair Transaction DetailsにはAppleに修理を依頼した数が、修理を依頼した理由とともに記されています。これらの情報はAppleのスタッフによって記録されたものであり、IMEIなど端末を特定する情報が含まれたとのこと。

◆Marketing Contact
マーケティング目的でAppleがユーザーに連絡できるかについての情報が記されたところ。「デベロッパー・アカウントを持っているため」といった情報も記されています。

・関連記事
秘密裏に個人情報を収集していたとして、250以上のiOSアプリがApp Storeから削除される - GIGAZINE

Appleの販売業者がユーザーの個人情報を勝手に売りさばいていたことが明らかに - GIGAZINE

AppleはiPhoneを売るために中国ユーザーのiCloud全データを中国政府に差し出す - GIGAZINE

iPhoneにユーザーの全医療データを記録するためのプロジェクトをAppleが水面下で進行中 - GIGAZINE

「AppleはFBIや警察がiPhoneなどの中身を見るための指南を行っている」との報道 - GIGAZINE

in メモ, Posted by logq_fa