Appleの主張にもかかわらず、Appleのデバイス分析には、デバイスの使用方法、パフォーマンス、機能などの情報を特定のユーザーに直接リンクできる情報が含まれていることが、新たな分析で明らかになっています

Twitterで、セキュリティ研究者のTommy Mysk氏とTalal Haj Bakry氏は、Appleのデバイス分析データに「dsId」(Directory Services Identifierの略) と呼ばれるIDが含まれていることを発見しました

分析の結果、dsId識別子はすべてのiCloudアカウントに固有であり、名前、生年月日、電子メール、iCloudに保存されている関連情報など、特定のユーザーに直接リンクできることがわかりました

🚨 New Findings:
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV

— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022

Appleのデバイス分析とプライバシーに関する法律のページによると、分析目的でデバイスから収集された情報は、特定のユーザーにさかのぼって追跡できるものではないとのことです

「iPhone Analyticsには、ハードウェアとオペレーティングシステムの仕様に関する詳細、パフォーマンス統計、およびデバイスとアプリケーションの使用方法に関するデータが含まれる場合があります。収集された情報に個人を特定するものはありません」と同社は主張しています

考えられる差別化要因の1つとして、Appleは、ユーザーが同じiCloudアカウントにログオンしている複数のデバイスから分析情報を送信することに同意した場合、「エンドツーエンドの暗号化を使用して同期することによって、それらのデバイス間でAppleアプリに関する一部の使用データを相関させる」可能性があると述べています

しかし、そうしたとしても、ユーザーはAppleからは身元不明のままだとAppleは述べています

Appleはこれまで、プライバシーが「基本的人権」であると信じていると繰り返し主張し、ユーザーのプライバシーに対して厳しい姿勢を取ってきました

Appleはここ数カ月、ユーザーの同意なくユーザーを追跡しているとして集団訴訟に直面するなど、プライバシーに関する同社の主張に対する監視の目が厳しくなっています

(Via MacRumors.)