iOS版Twitterアプリで広告主に位置情報が共有してしまうバグが発生

Twitterが公式のヘルプセンター内で、「特定の状況下で、信頼できるパートナー企業にiOS端末の位置情報を誤って収集・共有してしまっていたことが明らかになった」と説明し、iOS版Twitterアプリで広告主に共有されるはずのない位置情報が誤って共有されてしまっていたことを明かしています。

A bug impacting collection and sharing of location data on iOS devices
https://help.twitter.com/en/location-data-collection

Twitter location bug affects iOS users, company discloses - 9to5Mac
https://9to5mac.com/2019/05/13/twitter-location-bug-ios/

Twitter Leaks Apple iOS Users' Location Data to Ad Partner | Threatpost
https://threatpost.com/twitter-leaked-ios-users-location/144687/

Twitterによると、iOS版のTwitterアプリで複数アカウントを使用しているユーザーのうち、アカウントのどれか1つで「正確な位置情報」機能をオンにしている場合、同じ端末で使用しているほかのアカウント(位置情報をオフにしているアカウント)でも間違って位置情報を収集してしまった可能性があるとのこと。

これとは別に、Twitterのリアルタイム入札と呼ばれる広告掲載プロセスの中で、信頼できるパートナー企業(広告主)に送信する情報の中から、削除されるはずの位置情報に関するデータが削除されないまま共有されていたことも明かしています。

ただし、共有された位置情報は、ユーザーの所在地を特定されないように技術的な対策が施されていたため、「郵便番号」や「5平方㎞以内の正確なデータ」以上に詳細なデータではないとのこと。そのため、Twitterが本来意図しない形で広告主に共有されてしまった位置情報からは、ユーザーの住所や特定の正確な位置を割り出すことはできないようになっている模様。加えて、広告主側はTwitterのアカウントIDやユーザーを特定するヒントになるような情報は得ていないそうです。Twitterによると、「間違って位置情報を収集されてしまったiOS版Twitterアプリを使用しているユーザーは、その情報(間違って位置情報を共有されたこと)も信頼できる広告パートナーと共有している可能性がある」とのこと。

Twitterはパートナー企業が位置情報を保持しなかったこと、そして短期間のうちにシステム内に保存されてしまった場合には、それらを削除したことを確認したとしています。

なお、Twitterは問題解決のために取り組んでいる最中で、バグが修正されたことを知らせるために影響を受けたアカウントを持つユーザーに対して通知を送っているとのこと。加えて、Twitterアカウントのプライバシー設定から必要な情報だけが共有されているかを今一度確認してほしいと記しています。