フィットネストラッカーのプライバシー問題

カロリー摂取量や睡眠時間、ランニングの距離などを記録できるフィットネストラッカーが人気です。しかし、こうしたデバイスを提供する企業に、知らず知らずのうちに自分の大切な情報を差し出しているかもしれません。

fitness

最近は、プライバシーについて話すことに、何だか決まりの悪さを感じるようになってきました。不用心な人は、自分の個人情報をSNSで公開することに余念がありません。そういう人にプライバシー保護を説いたところで、何になるというのでしょうか?さらに今では、犯罪者の監視に使われるものと似た「追跡型」のサービスに、苦労して稼いだお金をわざわざ払う人までいるのです。 

fitness

ここで言っているのは、スマートリストバンドやクリップのことだけではありません。膨大な数のアプリが、ユーザーの睡眠、運動、食事、生活サイクル、症状、投薬の予定を追跡していることを忘れないでください。アプリの種類は色々ですが、大きな違いはありません。あなたのデータをネットワークに送信しているという点で、どのアプリも同じです。

こうしたアプリに関して驚くべき調査結果が出ています。米連邦取引委員会(FTC)が今年5月に発表した調査では、43のアプリを分析した結果、こうした(有料と無料の)アプリの興味深い特徴が明らかになりました。まず、無料アプリの26%と有料アプリの40%が、プライバシーポリシーをまったく定めていませんでした。

この時点でもうビックリでしょうか?では、調査対象のうち20のアプリが第三者企業(合計70社)にデータを送っていた、という結果はどうでしょう?その大半は広告主や広告アナリストで、受け取ったデータを使ってもっとターゲットを絞った広告キャンペーンを展開しようとしていました。データの暗号化に関しては、さらに凄まじい状況です。暗号化に対応しているのは、無料アプリの13%と有料アプリの10%だけでした。つまり、ユーザーのデータを保護する基本的な対策を講じているトラッキングアプリは、10分の1しかないのです!

調査の次の段階は、12のアプリと2つのウェアラブルを対象としたものです。データは、73の第三者組織に、ユーザーの許可を得ることなく送信されていました。ちなみに、こうしたフィットネスアプリやヘルスケアアプリの開発企業が無責任に手を付けていた情報には、ユーザーの性別、氏名、デバイスID、メール、運動や食事に関する情報、郵便番号と位置情報、症状の検索履歴、そして他のアプリから追跡可能なユーザー固有のIDなどがありました。

こうしたフィットネスアプリやヘルスケアアプリの開発企業が無責任に手を付けていた情報には、ユーザーの氏名、性別、デバイスIDに加え、他のアプリから追跡可能なデータも多くありました

自分のデータはもはや自分のものではない―この事実を受け入れるには、リサーチャーのWebサイトを見るのをお勧めします。自分に関する情報がアプリから開発企業にどうやって送信されているのか、理解が深まると思います。これはつまり、警察官はおろか政府機関や民間企業までもが、あなたのデータにフルアクセス可能だということです。アプリ開発企業がユーザーデータの機密保護を適切に実施できていないことを考えると、おそらくアクセスに際して何の制約もないことでしょう。

フィットネストラッカーの大手ベンダーは、個人情報を秘密裏に第三者企業へ渡すことはないと断言していますが、今後も渡すつもりはない、という意味ではありません。(企業側が熱心にアピールするところの)匿名データでさえ、役に立つことがあります。特に、匿名データを、公開されている情報やメタデータと組み合わせたなら、…データをめぐる関係者にとってはまさにお祭りです。

たとえば、フィットネストラッカーにはスマートモーションセンサーが搭載されていて、ハイキングやランニング以外の活動も認識することができます。この点を踏まえてBPの取り組みを見てみましょう。同社は全社員とその家族に、Misfitのトラッカーを無料で提供するそうですが、どうも裏がありそうな話に思えてしまいます。Misfitの最高経営責任者(CEO)は、トラッキングソフトウェアを搭載するトラッカーを、法人顧客に割引価格で大量に販売することを前提とした取引が、同社の中でも特に成長著しい事業であることを認めています。

「このデータを処理するのは、ごくわずかな人だけ」「途方もない作業量なので、私のデータまでは手が回らないだろう」などとは考えない方がいいでしょう。そういう話ではないのです。この大量のデータはビッグデータ技術によって簡単に処理することができ、人の手はまったく必要ありません。あなたのプロフィールは、棚に収納された書類とは違います。似たような書類がいくつも入っていれば、そのうちどこに行ったかわからなくなることもあるでしょう。しかし、あなたのプロフィールはデータの塊であり、どんな場所にも保存することができます。どこに保存されるかは、あなたに関心のある企業や人物次第で、あなたのデータから抽出された特定のパターンによって決まります。

都市計画交通管制ターゲティング広告、さらには身元の特定でさえ、ある日突然保険料が上がったときの衝撃に比べれば、たいしたことではありません。きっと思うでしょう、「一体なぜ?」。それはおそらく、あなたが去年よりもアクティブに動かず、運動量が減り、睡眠時間が短くなったために、心臓や神経系の病気にかかるリスクが高まったからです。一部の開発企業は、そのようなデータを保険会社に売った金額が売り上げの50%を占めていることを認めています。

したがって、自分の生活がプライベートなものであるという考えは、そろそろ改めた方がいいかもしれません。あなたの健康が誰かのビジネスであることは周知の事実。まったくもってプライベートではないのです。ありがたいことに、当面は犯罪者でないかぎり、トラッカーの使用を強制されることはありません。そこで、自分の生活においてプライベートな情報を守るには、こういうアプリを利用しなければよいのです。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?