「ロシアのGoogle」ことYandexのスマホ用SDKが数百万人のユーザーデータをロシアに送信できる状態という報道
「ロシアのGoogle」とも言われるロシア最大のインターネット企業・Yandexが作成したソフトウェア開発キット(SDK)が「スマートフォンからユーザーデータを収集してロシアに送信できる」状態であることが明らかになりました。Yandexは「個人の特定は不可能で、各社と同じように動作している」と説明しています。
Russian tech giant Yandex’s data harvesting raises security concerns | Financial Times
https://www.ft.com/content/c02083b5-8a0a-48e5-b850-831a3e6406bb
海外メディアのFinancial Timesによると、Yandexが開発・提供するSDK「AppMetrica」により、ユーザーのメタデータが収集され、ロシアに送信されているとのこと。SDKはアプリ開発者が使用できる開発用キットであり、AppMetricaはゲームやメッセージングアプリ、VPNアプリなど多数のアプリに利用されているとのことで、調査会社Appfiguresは「AppMetricaを備えるアプリのダウンロード数は全世界で数億回に上る」と分析しています。
Yandexはこのことに関して「AppMetricaは他社のツールと同じように動作する」と説明しています。同社は「AppMetricaはユーザーがアプリの利用に同意した場合のみデータを収集します。データにはデバイス情報やIPアドレスが含まれますが、個人を特定するものではなく、非常に限定的なものです。収集したデータだけに基づいて個人を特定することは理論的には可能ですが、実際は非常に困難であり、当社には不可能です」と述べました。
また、収集されたデータが現地の法律に基づいて政府に提出する義務をYandexが負っている可能性が指摘されていますが、Yandexは「データの提出は非常に厳格な内部プロセスに従って行われ、関連するすべての手続き上および法的要件に準拠しない要求はすべて拒否されます。これまでAppMetricaがインストールされているアプリのユーザーに関する情報を提供したことも、提供するよう依頼されたこともありません」と述べました。
アメリカ財務委員会の委員長を務めるロン・ワイデン上院議員は「AppMetricaがインストールされているアプリが機密データを盗みだし、アメリカの国家安全保障とアメリカ人および世界中の個人のプライバシーを脅かしている」「この種のアプリからユーザーを保護していない」として、GoogleとAppleを強く非難しました。
今回の問題を調査したテクノロジー系非営利団体・Me2B Allianceのザック・エドワーズ氏は、「高レベルのセキュリティを取り扱っている人などにとって、この種のデータをロシアに送信するようなアプリを使用することは危険であり、ネットワークなどの監視につながる可能性があります」と警告しました。
・関連記事
「ロシアのGoogle」とも言われるITの巨人「Yandex」が危機 - GIGAZINE
Firefoxからロシア製検索エンジン「Yandex」で一発検索する機能が削除される - GIGAZINE
ロシアが自国のウェブサイトの信頼を独自に担保するTLS認証局を設置 - GIGAZINE
AndroidスマホにプリインストールされているGoogle製アプリはユーザーの同意なしにGoogleへデータを送信している - GIGAZINE
ヨーロッパをカバーする衛星「KA-SAT」がロシアのウクライナ侵攻と同時に攻撃を受けていたことが判明 - GIGAZINE
・関連コンテンツ
in Posted by log1p_kr
You can read the machine translated English article here.