以下の文章は、電子フロンティア財団の「How to Disable Ad ID Tracking on iOS and Android, and Why You Should Do It Now」という記事を翻訳したものである。

Electronic Frontier Foundation


広告識別子(iOSでは「IDFA」、Androidでは「AAID」と呼ばれる)は、モバイルデバイス上でのサードパーティ(第三者)トラッキングを可能にする要である。これを無効にすれば、広告主やデータブローカーはあなたの追跡やプロファイリングが大幅に難しくなり、売買されるあなたの個人情報の量を減らすことができる。

この記事では、デバイス広告識別子(広告ID)の歴史と、それらがどのように継続的な追跡、識別、その他のプライバシー侵害を可能にしてきたかを説明する。

でもその前に。まずはトラッカーによるあなたの広告IDへのアクセスを今すぐ停止する方法を説明しておこう。

Androidの場合

設定」アプリを開き、「プライバシー広告」の順に移動。「広告IDを削除」をタップし、次のページでもう一度タップして確認する。これで今後、使用するスマートフォンのどのアプリからも広告IDにアクセスできなくなる。

AndroidのオプトアウトはAndroid 12では可能だが、それ以前のバージョンでは設定できないかもしれない。その場合は、以下の方法で広告IDをリセットして、アプリに追跡させないようにできる。

iOSの場合

Appleは、アプリがあなたのIDFAにアクセスする前に許可を求めるようアプリ側に要求している。新しいアプリをインストールすると、そのアプリがあなたを追跡する許可を求めてくることがある。

追跡を許可しない」を選択すると、IDFAへのアクセスが拒否される。

以前にアクセスを許可してしまったアプリを確認するには、「設定プライバシートラッキング」に進む。メニューは以下のようになっているはずだ。

ここでは、以前に許可した個々のアプリのトラッキングを無効にできる。トラッキングの許可を得たアプリだけが、あなたのIDFAにアクセスできる。

また、「アプリに追跡の要求を許可する」スイッチを「オフ」に設定することもできる(スライダーが左で、背景がグレー)。そうすれば、今後アプリがトラッキングを要求すること自体を防げる。過去にアプリにトラッキングを許可した事がある場合、それらのアプリにも追跡の停止に関するメッセージが表示される。また、アプリごとにトラッキング・アクセスを許可または取り消すオプションもある。

AppleはIDFAが可能にするサードパーティトラッキングとは別に、独自のターゲティング広告システムを構築している。これを無効にするには、「設定プライバシーApple広告」を選択する。

パーソナライズド広告」を「オフ」にすれば、Appleの広告ターゲティングを無効化できる。

歴史

スマートフォンの初期の頃は、トラッカーは静的なデバイス識別子(iOSでは「Unique Device Identifier(UDID)」、Androidでは「Android ID」)を使用して、アプリ間でユーザを追跡していた。これらの識別子はユニークかつ永続的で、ユーザの認識や同意なしに第三者に頻繁にアクセスされていた。

当然ながら、ユーザのプライバシーに関わる問題だと考えられた。2010年、ウォールストリート・ジャーナル紙に調査報道によって問題の大きさが明らかになり、2011年には米議会議員からの質問攻めにあったことで、AppleはUDIDへのアクセス制限を開始した。

業界はすでにUDIDに頼ったデータ収集をしていたので、追跡者たちはこの変更に対応するために奔走した。そしてAppleは2012年、広告主向け識別子(IDFA)をひっそりと導入した。IDFAはそれまでのUDIDとほぼ同じで、デフォルトですべてのアプリが利用できる、グローバルかつユニークな識別子だった。最大の違いは、IDFAがリセット可能であるという点だった。Appleはユーザが「広告トラッキングを制限」という設定を有効にできるようにした。これはアプリに追跡しないよう求めるシグナルを送る機能だが、たとえ有効にしていてもアプリはIDFAにアクセス可能であった。

Androidもこの動きに追随し、2013年にAndroid Advertising Identifier(AAID)を導入した。Appleと同じく、Googleも全てのアプリがデフォルトでこの識別子にアクセスできるようにしていた。ユーザは広告識別子をリセットできるようになったが、アクセスを制限したり、削除することはできなかった。

2016年、Appleは「広告トラッキングを制限」機能をアップデートし、IDFAをゼロに設定する、つまり事実上削除できるようにした。

2021年、AppleはApp Tracking Transparency(ATT)を導入し、アプリがIDFAやその他の識別子でユーザーを追跡する前に、明確な同意を得ることを義務づけた。これはトラッキング業界に大打撃を与えた。以前は20%ほどのユーザがトラッキングのオプトアウトを選択していたが、この変更後、大多数のユーザがトラッキングを許可しないことを選択するようになった。デフォルトがいかに重要であるかがわかる。

一方、Androidはだいぶ遅れてユーザが広告IDを無効化できるようにした。2022年4月1日現在、Androidは開発者が広告IDにアクセスするにあたり、別途許可を求めるよう要求している。だがこれは「Normal」パーミッションとして扱われるため、ユーザに明示的に同意を求めるポップアップが表示されるわけではない。広告IDは第三者によるトラッキングを可能にする中心的な役割を担っているにもかかわらず、開発者向けのドキュメントでは、この種の許可は「ユーザのプライバシーリスクが非常に小さい」データに対するものだと説明されている。言い換えれば、Androidの広告IDは依然としてオプトアウト方式で公開され、ユーザは自らのプライバシーを守るための策を講じなければならないのである。

今年2月、Googleは最終的に広告IDを完全廃止する可能性を示唆した。Privacy Sandboxフレームワークをモバイルデバイスにも導入し、「クロスアプリケーションIDに依存しない」行動ターゲティング広告をサポートするとい。しかしGoogleは、「少なくとも2年間は、広告IDに実質的な変更を加えない」と開発者に断言している。

なぜ問題なのか

広告IDは、スマートフォン、タブレットなどのスマートデバイスを一意に識別するための文字列である。この文字列は、あなたを追跡させるという、ただ1つの目的のために存在している。

サードパーティ・トラッカーは、あなたのデバイスのアプリを介してデータを収集する。広告IDはさまざまなソースから取得されたデータを1つのIDに紐づけることを可能にする。さらに、アプリもトラッカーも同じ広告IDを扱っているため、データブローカーはあなたの情報を比較できてしまう。つまり、ブローカーAがブローカーBからデータを購入し、広告IDを使って2つのデータセットを結びつけることができるということだ。簡単に言えば、広告IDは、FacebookGoogleによる侵入的なサードパーティ・プロファイリング、ケンブリッジ・アナリティカのような政治コンサルタントによる疑似科学的な心理学的ターゲティング米軍による位置追跡など、あらゆるプライバシー侵害を可能にする要になっているのだ。

データ・パイプラインの参加者たちは、広告IDは匿名または疑似匿名であって「個人を特定する」情報ではなぃ、深刻なプライバシー・リスクをもたらすことはないと主張する。だが、実際にはそうではない。第一に、広告IDは、詳細な位置情報のような、明らかに個人を特定可能なデータの収集に役立つものとして広く利用されている。ある人がどこで働き、どこで眠り、どこで勉強し、どこでデートし、どこで礼拝し、どこで治療を受けているかがわかれば、その人物を特定するためにメールアドレスはもはや不要だ。第二に、トラッカーが広告IDをメールアドレスや電話番号などの直接的な識別情報にリンクさせるための業界が存在するということである。広告IDは匿名化されていると言ったところで、トラッキング業界全体で見れば、個人を特定するのに有効な識別子なのである。

広告IDを無効にすれば、広告主やデータブローカーがあなたを追跡することは極めて困難になる。こうした業界は、日夜数十億のユーザのデータを処理しているが、こうした規模の追跡を可能にしているのは、広告IDのような使い勝手のよいテクノロジーのおかげなのだ。彼らのツールボックスからこのツールを取り除くことで、野放し状態のあなたに関連づけられたデータは大幅に減少する。このことは、あなた自身のプライバシーにとって有益なだけでなく、監視広告業界全体の収益性を低下にもつながる。これは我々の希望的観測ではなく、業界からもそのような声が上がっている。たとえばFaecbookは、AppleのApp Tracking Transparency機能によって、同社の2022年の売上が100億ドルほど減少すると述べている。

広告IDの無効化はより良い方向に進むための第一歩ではあるが、それだけですべてのトラッキングを止められるわけではない。もしあなた自身やあなたの知り合いがプライバシーに関わる脅威を懸念しているなら、デジタルセキュリティや中絶アクセスに係る人たちのプライバシーガイドなど、我々が提供するリソースを参照してほしい。また、個々人のセキュリティプラン抗議デモへの参加携帯電話のプライバシーなど、監視の自己防衛に関するEFFのガイドもご覧いただきたい。これらのリソースは生殖医療従事者、希望者、支援者向けに作られている。

How to Disable Ad ID Tracking on iOS and Android, and Why You Should Do It Now | Electronic Frontier Foundation

Author: / EFF (CC BY 3.0 US)
Publication Date: May 11, 2022
Translation: heatwave_p2p
Material of Header image: Alessandro Sacchi

カテゴリー: Privacy