アルフランケン上院議員(D-MN)は、iPhoneの非公開の追跡機能についての回答を求めています。
報告されているように、iPhoneと3G iPad 密かにあなたの場所を記録する あなたが旅行してあなたのコンピュータとそれを同期するとき。 プライバシーの重大な侵害のようです。 これは、セキュリティ研究者のAlasdairAllanとPeteWarrenによって最初に開示されました。 O’Reilly’s Where2.0カンファレンス.
Appleはまだ問題を説明しておらず、 セン。 フランケン 答えを要求するスティーブジョブズへの公開書簡を発行する。
Sen Frankenは、Appleがデータを収集している理由を知りたがっています。 それがどのように収集されるか。 それが何のために使われるか; 暗号化されていない理由。 データが共有されている場合。 また、データが収集される前に消費者に質問されない理由。
これがセンの全文です。 フランケンのジョブズへの手紙:
2011年4月20日スティーブ・ジョブズ氏
1無限ループ
カリフォルニア州クパチーノ、95014
親愛なるジョブズさん、
AppleのiOS4オペレーティングシステムが密かにコンパイルしているというセキュリティ研究者による最近のレポートを心配して読んだ iPhone、3G iPad、およびユーザーが「同期」するために使用したすべてのコンピューターに保存されたファイル内の顧客の位置データ デバイス。 研究者によると、このファイルには、消費者が使用した毎日の緯度と経度が含まれています。 iOS4オペレーティングシステムを実行しているiPhoneまたは3GiPad-場合によっては、正確な地理的位置を最大100回ログに記録します。 日。 このファイルを発見した研究者は、iOS 4オペレーティングシステムをインストールした日から、最大1年分のデータが含まれていることを発見しました。 さらに気になるのは、このファイルが顧客のiPad、iPhone、および顧客が自分の情報をバックアップするために使用したすべてのコンピューターに暗号化されていない形式で保存されていることです。 Alasdair Allen&Pete Wardenを参照してください。iPhoneまたは3GiPadをお持ちですか? Appleはあなたの動きを記録しています(4月。 20、2011)、で入手可能 http://radar.oreilly.com/2011/04/apple-location-tracking.html.
暗号化されていない形式で保存されているこの情報の存在は、プライバシーに関する深刻な懸念を引き起こします。 このファイルを発見した研究者たちは、携帯電話の三角測量技術に基づいて位置情報を生成したと推測しました。 それが実際に当てはまる場合、このファイルで利用可能な場所は50メートル以下の精度である可能性があります。 下院司法委員会の前でのマイケル・アマロサの証言、憲法、市民権および市民的自由に関する小委員会、2010年6月24日、7ページで入手可能を参照してください。 http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
この単一のファイルにアクセスできる人なら誰でも、ユーザーの家の場所、つまり彼がビジネスをしている場所を特定できる可能性があります。 頻繁に、彼が訪問する医者、彼の子供たちが通う学校、そして彼が行った旅行-過去数ヶ月またはさらには 1年。 Cf. 人々v。 Weaver、909 N.E.2d 1195、1199-1200(N.Y。2009)(「このテクノロジーが生み出し、息を呑むような質と量で記録することは非常に重要です。 私たちがどこに行くのかだけでなく、簡単な推論によって、私たちの協会の詳細なプロファイル…そして私たちの専門的で職業的なパターンの詳細なプロファイル 追求。」)。
さらに、このデータは暗号化されていない形式で複数の場所に保存されているため、サードパーティがこのファイルにアクセスする方法はさまざまです。 iPhoneまたはiPadの紛失または盗難を発見した人、または同期に使用したコンピューターにアクセスできる人 これらのデバイスのうち、数か月間、顧客の正確な動きを簡単にダウンロードしてマッピングすることができます。 時間。 また、悪意のある人物がウイルスを作成して、顧客のiPhone、iPad、デスクトップおよびラップトップコンピューターからこのデータにアクセスする可能性もあります。 この情報が犯罪者や悪意のある人物によって悪用される可能性のある方法は数多くあります。 さらに、このファイルが未成年のiPhoneまたはiPadユーザーにとって異なるという兆候はありません。つまり、 iPhoneまたはiPadデバイスを使用する何百万人もの子供やティーンエイジャーも、自分の場所を収集して 妥協した。 販売された1億800万台のiPhoneと1900万台のiPadデバイスの推定13%が、18歳未満の個人によって使用されていますが、これらのデバイスの一部はiOS4にアップグレードされていない可能性があります。 AdMob、AdMob Mobile Metrics Report at 5(Jan。 2010)、で入手可能 http://metrics.admob.com/wp-content/uploads/201 0/02 / AdMob-Mobile-MetricsJan-10.pdf; AppleInc。の苦情 v。 Samsung Electronics、CV-11-1846 at 4-5(N.D.Cal。 4月 15, 2011).
これらの開発はいくつかの疑問を提起します:
1. Appleがこの位置データを収集してコンパイルするのはなぜですか? AppleがiOS4オペレーティングシステムでこのデータの追跡を開始することを選択したのはなぜですか?
2. Appleはラップトップ用にこの位置データを収集してコンパイルしますか?
3. このデータはどのように生成されますか? (GPS、セルタワー三角測量、WiFi三角測量など)
4. ユーザーの位置はどのくらいの頻度で記録されますか? 誰かの場所の記録を作成するきっかけは何ですか?
5. この位置データはどのくらい正確ですか? ユーザーの位置を50メートル、100メートルなどまで追跡できますか?
6. このデータが暗号化されていないのはなぜですか? このデータを暗号化するためにAppleはどのような手順を実行しますか?
7. なぜAppleの消費者は、この方法で位置データの収集と保持について積極的に知らされなかったのですか? なぜAppleはそうする前に肯定的な同意を求めなかったのですか?
8. Appleは、この行為がプライバシーポリシーの条件の下で許可されていると信じていますか? www.apple.com/privacyで入手可能な「ロケーションベースのサービス」(2011年4月20日にアクセス)のAppleプライバシーポリシーを参照してください。
9. Appleを含む誰かが、このデータを誰に開示したのですか? これらの開示はいつ、なぜ行われたのですか?
これらの質問への迅速な回答に感謝し、この問題にご関心をお寄せいただきありがとうございます。
心から
アル・フランケン
アメリカ合衆国上院議員
手紙全体は ここ (PDF)。
ArsTechnica経由
