ご存じのようですね。初めてウェブサイトにアクセスすると、すぐに画面にバナーが表示されます: 「このウェブサイトはクッキーを使用しています🍪」すぐに緑色のボタンをタップして通知を消し、ウェブの閲覧を続けるでしょう。問題は解決しました!それとも解決していないのでしょうか?
その必要はありません。
ウェブサイトを閲覧することは、一部のアプリを利用することと同じように、いつも誰かに何かしらの負担がかかっています。 そのため、アプリの開発者やウェブサイトの運営者は、何らかの価値を見込んでいます。ほとんどの場合、その対価はアプリのユーザーやウェブサイトの訪問者のデータです。
このブログ記事では、アプリがユーザーに関して通常どのようなデータを収集し、それが何に使用されるかに焦点を当てていきます。
収集されるデータの内容は場合によって異なります。各アプリは、利用規約や個人情報保護方針 (クッキーも含まれます)の中で、上記のことを明確にしている必要があります。ダウンロードされたアプリの場合、これらの情報はプラットフォーム、例えばPlay Store、Amazon Store、App Storeなどにも記載されています。
アプリによっては、ユーザーに関するデータを取得する必要があります。例えば、地図やGPSナビのアプリでは、ある瞬間にA地点からB地点までの経路を取得したい場合、端末の現在位置にアクセスする必要があります。しかし、これはソーシャルメディアにとってはあまり大切ではありません。
アプリの中で位置情報を公開すると、ユーザーは自分自身を危険にさらすことになります。例えば、海外で休暇を過ごしている人は、写真に場所をタグ付けすることで、自分の位置を共有することができます。つまり、自分の家が空いていることを公開するということです。IYKWIM。今回の場合、位置情報の共有は良いことよりも悪いことの方が多いと言えるでしょう。
はい。では、この特殊な例から最初の質問に移りましょう。
出典:Unsplash
アプリが一番よく収集するデータは何ですか?
先述のように、データ収集はアプリの性質と開発者の意志に左右されます。
しかし、一般的なのは次のようなデータです
👤 個人データ:姓、名、性別、生年月日、電話番号、メールアドレス、言語など。IDカード、運転免許証、パスポート、生体認証データ(指紋、プロフィール写真、音声識別)などの政府データであることもあります。特に、金融サービスを提供するアプリは、本人確認のためにこのような情報を必要とします。
🧭 位置情報データ:上記の例で述べたように、アプリにあなたの現在地へのアクセス権を与えることで、アプリはあなたの現在地を対象にすることができます。
📱 端末データ:アプリは、スマートフォンのブランド、操作システムのバージョン、固有の端末識別子(IMEI - 国際モバイル機器識別子、MACアドレス)、またはIPアドレスに関する情報を収集することができます。
📊 利用状況と分析データ:これはアプリとのやりとりに関するデータです。 例えば、ユーザがアプリのどの機能を一番頻繁に使うか、ユーザが行動するのに要した時間、アプリを使 用した日時などが含まれます。例えば、A/B テストでは、ユーザがどのデザインのバリアントによりよく反応するかを決定したり、どのユーザインタ ーフェースがより理解しやすく、目的の動作(例:素早くアプリ内購入)により速くつながるかを見つけたりします。
アプリ開発者の中には、第三者ツールを使ってデータを収集する人もいます。 そのため、ユーザーデータに身近にアクセスできる別の組織がゲームに参加することになります。(Google Analytics、Facebook Analytics、Firebase Analytics、Flurry Analyticsなど)
ソーシャルメディアに関しては、個人的なメッセージ、連絡先(友人、家族、親戚)に関するデータ、ファイル(写真、動画、音声録音)も含まれます。
しかし、皆さんが興味を持っているのは、もっと本質的なことかもしれません:
出典:Unsplash
データは最終的にどこへ行き、どのように利用されるのでしょうか?
ここで記事の後半に移ります。
最高のシナリオは、開発者 が収集したデータを アプリの機能改善やバグ修正 に使用することです。これは考えられる最善の方法です。最終的に、誰が低機能で時代遅れの技術を使いたいと思うでしょうか?
さらに、この情報は マーケティング目的で使用され つまり、カスタマイズ広告の作成、ユーザープロフィール、広告キャンペーンの最適化のためです。
製品のウェブサイトを訪問した後、アプリ内で同じ広告に 2 回表示されるのは偶然ではなく、リマーケティングとして知られているマーケティング手法です。このようなデータに基づいて、マーケティングチーム は似たような対象者、つまりあなた(またはあなたのデータ)に似た人を対象に、新しい顧客を獲得することができます。
しかし、今は薄い氷の上を歩いている状態です。
いくつかの企業 は、データを買いたい と思っています。(この話題は 別の記事 で扱います)
業者 は多くの場合、顧客データのデータベース を作成し、それをデータ市場に提供してさらに流通させることがあります。 この場合、誰かがデータを広告のためだけに使うかどうかには疑問が残ります。あなたのIDカードが 闇サイト で売られているかもしれません。
特に、広く使用され、豊富なデータソースを含むアプリを中心に、一部のアプリアカウントが サイバー攻撃 にさらされる可能性があります。
ソーシャル・メディアのカテゴリーで一番利用されているアプリの1つである Facebook は、ハッカーから一番頻繁に攻撃を受けています。無理もありません。なぜなら、 20億人1日のアクティブユーザー数 を超えるからです。これは、ハッキングされる アカウントの宝の山なのです
出典: Statista
ハッカー がアカウントにアクセスすると、個人情報、連絡先、その他のデータにアクセスできます。この情報を悪用する方法の一例として、友人へのブラックメールやフィッシングの手口 があり、あなたの名前で金銭を要求される可能性があります。 これは、取得したデータに基づいて行われる可能性のある犯罪の一種に過ぎません。さらに、一部のアプリがインターネット接続に頼っているという事実が、その脆弱性をさらに高めています。そしてそれは、皆さんのサイバーセキュリティが脅威にさらされていることを意味します。
幸いなことに、シンプルモバイルツール はユーザーのデータを収集することはありません。ユーザーはインターネットにアクセスすることなく 私たちのアプリを使用することができ、例えば Play Store のサービスを使用せずにアプリをインストールすることができます。アプリはオープンソース(GitHub)またはF-Droidから登録なしで利用できます。しかし、ユーザーがどのようなデータを提供できるのか、そしてそのデータに何が起こりうるのかについて、常に把握することは良いことです。
