iOSの端末でユーザーが「Safari」を利用した閲覧データが中国テンセントへ送信の可能性が判明しました。「日本版iOS 13」でも「Safari」の閲覧データが中国テンセントへ送信の可能性があり何百万人ものユーザーが影響を受ける可能性があります。
アップルがiOS 13およびiOS 12.2以降のバージョンにて、「Safari」のWebブラウジング履歴の一部を中国大手IT企業のテンセントに送信している可能性があることが判明しました。
海外ニュースサイトReclaim the Netの報道によると、Safari設定の「Safariとプライバシーについて」にて、ユーザーのIPアドレスを中国テンセントに送信することを認めている記述を発見したとのことです。
アップルが提供を行っている「日本版iOS 13」でも、「Safariとプライバシーについて」にて同様の記述を確認することができます。
「日本版iOS 13」も「Safari」の閲覧データがテンセントに送信されている可能性があるとされています。
[設定]画面から[Safari] へすすみ、[プライバシーとセキュリティ]項目の下にある「Safariとプライバシーについて」内の「詐欺Webサイトの警告」に記述されています。
「Safariとプライバシーについて」の「詐欺Webサイトの警告」項目ではテンセントのセーフブラウジング(Tencent Safe Browsing)に送信するとの記述が確認できます。
Googleセーフブラウジングとは、GoogleのセキュリティチームがWebの安全性を高めるため、安全ではないサイトを検出して警告を表示するしくみのことを指しています。
この機能はiOSの「詐欺Webサイトの警告」の一環として組み込まれており、デフォルトではオンになっているため、何百万人ものユーザーが影響を受ける可能性があります。
ジョンズ・ホプキンス大学の暗号の専門家マシュー・グリーン氏の見解によると、Safari設定のユーザーのIPアドレスがテンセントに送信されている点について、おそらく中国版iOSユーザーのみに影響すると思われるとのことです。
とはいっても、アップルがセーフブラウジングにテンセントのサーバーを使うことがどのように個人のプライバシーに影響するかを具体的に説明していない点が問題視されています。
アップルでは、悪意を持った詐欺サイトを未然に防ぐ目的として、Google Safe BrowsingおよびTencent Safe BrowsingにSafariの閲覧情報を送信し、未然に事故を防いでいると説明しています。
とはいっても、テンセントは中国共産党のつながりも深いこともあり、多くの日本人ユーザーは、懸念を抱くのではないでしょうか?
Safariの閲覧データを2社に伝えない為には「Safariとプライバシーについて」の「詐欺Webサイトの警告」項目にて「詐欺Webサイトの警告」をオフにする必要があります。
なお、「詐欺Webサイトの警告」をオフにすることで、Safariの情報は送信されませんが、詐欺サイトのリスクを負うことを覚悟することが必要です。
報道によると、悪意のあるプロバイダーであれば、Googleのセーフブラウジングから何千もの閲覧履歴を特定のユーザーに関連付けが可能となり、匿名性を解除することもできると報道されています。
仮に、テンセントのセーフブラウジングがGoogleと同じアプローチを使っているのであれば、中国政府が反体制派を突き止めることができるかもしれないということです。
アップルは2018年10月、中国において国内のユーザー情報について、中国に置かれるサーバーで管理しており、その理由について、現地の法律を遵守しなければならないからだと説明をした経緯がありました。
また、アップルでは、中国国営メディアから警告を受けた直後に一度承認したアプリについて、App Storeから承認を取り下げた事例も発生しています。
アップルでは、過去の事例に対し現地の事情を尊重する一方で、個人情報の保護を強化する必要性を訴え、あるいはユーザーの保護を最優先した結果であると主張しており、中国政府の意向に従ったというわけではないことも説明しています。
そうはいっても、アップルがテンセントに閲覧履歴などが送られることをユーザーに警告せずに、標準で送信機能をオンにしたことは、少なからず問題視される事態となりそうです。
現段階での、アップル社からのコメントはありませんが、アップル社の対応を待ちたいところではないでしょうか。