メインコンテンツへスキップ
Ixonae on Security
  1. 記事/

Appleはあなたについて何を知っているのか?

·1 分
Ixonae
プライバシー リサーチ
Ixonae
著者
Ixonae
目次

注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら

iPhone、Mac、またはiPadを使っている場合、Apple IDに接続している可能性が高く、それによってAppleがあなたの大量の個人情報を収集することを許可していることになります。この記事では、Appleがあなたについて何を保存しているかを見ていき、今後の記事では、それをできるだけ避けるために取れる対策について説明します。

この記事は、Appleにデータのコピーを依頼した際に提供されるアーカイブに基づいています(依頼はこちらから行えます)。このページにログインしてリクエストを送信すると、すべてをオンラインでダウンロードできるようになるまで数日待つ必要があります。

データの準備ができると、メールが届き、以下のようなリストからすべてをダウンロードできるようになります。少なくとも1つの行にはダウンロードする「データなし」と表示されていました(他の行にはダウンロードできるアーカイブのサイズが表示されます)。

Apple Download Personal Archive Page
Apple Download Personal Archive Page

それでは、各ファイルを見ていき、興味深いことを見つけましょう。なお、自明なこと(例えば、Appleカレンダーを使っていればカレンダーファイルをダウンロードできる、WhatsAppの会話をバックアップしていればAppleがiCloud上に暗号化されていない状態で保存している、など)や、言及するほど興味深くないと思われるものについてはここでは触れません。また、この分析は私のアーカイブに基づいているため、私が使っていないサービスや機能を使っている方には、私にはないデータがあるかもしれません。さらに、私のファイルから確認できた限りでは、Appleは一部の情報を非常に長期間(数年から永久に)保持しているようです。

Apple Media Services Information
#

Apple Music
#

まず、Apple Musicを使っている場合、リスニングアクティビティに関する大量のデータが存在します。当然のことながら、Appleはあなたが「いいね」や「嫌い」と評価した曲名、アーティスト、ジャンルを保存しています。より驚くべきなのは、再生した曲について保持している情報の量です。ほぼすべてが記録されています。私の場合、数年前にサービスを試用しただけですが、その履歴はまだ残っており、各再生トラックについて以下の情報が含まれています:

  • アーティスト名とトラック名、および音楽ジャンル
  • 曲の再生に使用したデバイスの一意識別子とそのIPアドレス
  • Apple Musicのビルドバージョン、および使用したデバイスのブランド、モデル、OSバージョン
  • 聴いていたトラックの開始/停止位置(ミリ秒単位)、およびその理由(例:スキップ)
  • デバイスでの再生開始・停止時刻
  • オフラインで聴いていたかどうか

これだけでも十分不気味ですが、Appleから取得したサンプルを見ると、トラック情報(名前、ジャンル、アーティストなど)がない行もあることがわかります。これは、ストアにないデバイスローカルの音楽を聴いている場合でも、Appleがこれらの情報をすべて記録していることを意味しているのではないかと推測します。

Stores Activity
#

アプリケーション
#

他の販売業者と同様に、Appleもストアでのあなたの行動をすべて記録しています。これまでに登録したすべての請求情報を保持しています(私のサンプルにあるものの古さを考えると、永久に保持していると思われます)。含まれる情報:

  • メールアドレスと電話番号
  • 請求先の氏名と住所
  • 支払い方法
  • IPアドレス(おそらく変更が行われた時点のもの)
  • デバイスの詳細(電話のモデルとOSバージョン)
  • 学生として登録したかどうか(Apple Musicなどの学生割引を受けるため)

請求情報の使用をマシンに許可するたびに(つまり、何かを購入したりストアにログインしたりするたびに)、デバイス名と一意のデバイス識別子が保持されます。iTunesを使用している場合は、ユーザーエージェント文字列も保持されます。プッシュ通知を許可した場合もこれらの情報はすべて保持されます(Apple製品の場合はデバイスのシリアル番号も含む)。

アプリケーションをインストールするたびに、アイテムの名前、タイムスタンプ、アプリケーション提供者、一意のデバイス識別子と詳細(使用アプリ、デバイスのモデルとOSバージョン)、およびIPアドレスが保持されます。アップデートを行うたびにも同じ情報(さらにアプリケーションのバージョン)が保持されます。同様に、オフライン再生用に曲をダウンロードした際の情報も保持されます。

サブスクリプションを購入した場合、同じ情報に加えて、自動更新を最後に有効化または無効化した日時が保持されます。もちろん、すべての支払いは特定の請求識別子に紐付けられ、価格も保持されます。

その他のアクティビティ
#

このディレクトリの不気味な内容を続けましょう。ここには2つのファイルがあります。私の場合、「Apps And Service Analytics.csv」は60MBあり、「App Store Click Activity.csv」は11MB(BookStoreにも同様のものがあります)で、これらは他のものよりさらにひどい内容です。

これらのファイルが何をしているかはやや不明瞭で、分析が難しいですが(約100列あります)、ストアやMusicアプリ(おそらくApple Watchも)に関連するすべてのアクティビティを保存しているようです。例えば、どこをクリックしたか、何を見たか、などです。これらのファイルには、ストアでの検索内容、取った行動、IPアドレス、使用したハードウェア(とそのOSバージョン)、システムで使用している言語、そしてデバイスの一意のIDが保存されています。

また、Testflight(開発者が限定ベータ版を配布するためのアプリケーション)を使ったことがある場合、Appleはクラッシュやセッションに関するすべての情報を保存しているようです。私は使ったことがないため、比較用のデータがなく、共有される情報のレベルがどの程度深刻かは判断できません。

Apple ID and account Information
#

Appleは、アカウントにデバイスを追加した日時、そのシリアル番号、最後のハートビートのタイムスタンプと発信元IP、シリアル番号、および該当する場合はIMEIコードを保存しています。

また、Appleはアーカイブデータのダウンロードも追跡しています(具体的にはどの部分をいつダウンロードしたか)。

Apple Pay Activity
#

ここでは、AppleはApple Payに追加したカードに関する情報、デバイスのシリアル番号、時刻、カードの入力方法(例:手動入力またはAPI経由)、カードの末尾番号、種類、カードネットワークを保存しています。意外なことに、IPアドレスは保存されていないようです。

「Apple Pay In App Purchases」を含むファイルがありますが、意外なことに1行しかありませんでした。これはApple Payを使用した場合、この情報は比較的短い期間のみ保存されることを意味しているかもしれません。

その他のデータ
#

エクスポートのこの記事で取り上げる最後の部分は「other data」ディレクトリで、いくつかの興味深い情報が保存されています。

各種ソフトウェアに関する複数のパートがあります。その一つは、Appleメッセージングに登録されたデバイス(デバイス名、OSバージョンなどの通常の詳細情報付き)と、他の人があなたに連絡するために使えるハンドルです。ここまでは、特に驚くことはありません。

iCloudの使用状況に関するファイルが1つあります。Apple Photoへの写真のアップロードや削除の日時、デバイスの種類(ただし以前のように一意のIDなどの侵入的な情報はなし)、都市レベルのIP(IPアドレスそのものではない)、写真のサイズ(ピクセル単位)と容量(該当する場合は動画の長さ)が保存されています。同様の情報は、Cloud Driveでファイルを編集したとき、新しいWiFiに正常に接続したとき、または「電話/FaceTimeアプリの最近の通話リストに通話エントリを追加した」ときにも保存されます。意外なことに、この履歴は最大でも数ヶ月間しか保持されないようです。

また、既知のWiFiネットワークをすべて含むJSONファイルもあります。各エントリには、ネットワーク名、追加日、MACアドレス(おそらくアクセスポイントのもの)が含まれています。パスワードはここには保存されていないようです。

最後に重要な点として、組み込みのメールクライアントで送信するすべてのメールについて、Appleはicloudのメールアドレスを使用していなくても、送信先と送信元のアドレス、受信者と送信者の名前を保持しています!ただし、一定数のエントリに限定された履歴のみを保持しているようです。

この記事を締めくくると、Appleがあなたについて大量の不要でプライベートな情報を保存していることがわかりました。いくつか挙げるだけでも、メールをやり取りしている相手、何年にもわたるIPアドレス、ストアでのすべての行動が含まれます。デバイスのシリアル番号を保存していることも大きな問題です。これは、AppleがApple IDに接続されたすべてのデバイスの履歴を永久に保持することを意味します。以前使用したデバイスで新しいアカウントを作成しても、会社は異なるアカウント間の関連性を見つけることができるのです。しかし、これはもっとひどくなる可能性もあります。例えば、Appleは(少なくともアーカイブ上では)アプリの使用状況に関する情報(例えば、アプリをいつ開いたか、どれくらいの時間使ったかなど)を保存していません。

この記事から、Appleが少なくとも言及した情報を保存していることがわかりますが、この情報だけしか持っていないという保証はなく、将来的にさらに多くの情報を持つようにならないという保証もありません。また、私のAppleサービスの使用状況により、一部のデータが存在しなかった可能性があり、保存期間は特定のアカウントでのアクティビティによって、私が観察できなかった範囲に限定されている(あるいはされていない)場合もあります。

今後の記事では、Appleのトラッキングを制限するために取れる対策について調査します。

2021年11月更新:iPhoneのプライバシーとセキュリティを強化する方法については、こちらの記事をご覧ください。

クレジット: