スマホの位置情報が筒抜けに?

(1/1)
GPSのイラスト
スマホのアプリに、位置情報へのアクセスを許可せず、GPS を切っているにも関わらず、いま居る場所に関係する広告が送られてきたことはないでしょうか。これはどういう仕組みによるものでしょうか。広告を拒否する方法はあるのでしょうか。

位置情報は最も提供したくない個人情報

2020 年(令和 2 年)4 月、NTT データ経営研究所が「情報銀行の利用に関する一般消費者の意識調査」の結果を発表しました。
自らの個人データのうち「どのような条件であっても企業に提供したくない」という回答が最も多かったのは「位置情報」で、全体の 70.7%を占めました。次いで「住所、電話番号」(67.5%)、「株式や債券、口座残高などの金融資産情報(ストック面)」(同 64.8%)でした。

サービス利用者は位置情報の提供を拒む一方、サービス提供者がそれを欲しがるのはなぜなのでしょう――。

行動ターゲティング広告

たとえば、スマホの位置情報の収集と分析を手掛けている GeoLogic は、1,800社の広告主に応じた広告配信に生かしています。位置情報を使えば、ある特定の場所から半径 1 キロ以内に、半年以内に訪問した人を対象に絞った広告配信もできるといいます。

また、Agoop は、位置情報だけでなく、スマホのセンサーを使って移動速度や高度も収集し、人の流れを可視化し、現地調査することなく、人が集まっている場所の情報を提供しています。新型コロナ対策では、外出自粛の効果を測るために、各地の人口変動データを公開しました。

20~30 代の年齢層は、学校や職場、自宅の滞在時間が少なく、これまで有効な広告を打つことができなかった。だが、スマホと位置情報を使えば、ピンポイントでターゲティング広告を打つことができるというわけです。
そして、これらの企業は法律を守っていますし、提供する情報は分析結果だけです。

アプリ開発キット

ルールを破って利用者が拒んでいる位置情報を提供しているスマホ・アプリが悪いのかというと、一概にそうとも言えません。

位置情報を業者に送信しているスマホアプリには、「広告などを利用者にパーソナライズする目的で、利用者の現在位置、住所、好んで行く場所、付近の事業者や人々などの位置関連情報を利用します」「情報を広告主や効果測定を行うパートナー企業に提供することがあります」という利用規約を記しているものもあります。これは合法ですが、利用者はこうした細かい規約に気づかないかもしれません。

しかし、GPS 機能を OFF にして、アプリ起動時に「位置情報へのアクセスを許可しない」としても、位置情報が送信されてしまうケースが確認されています。
たとえば、アプリ開発に使用する開発キット(ライブラリ、フレームワーク)の中に、その機能が埋め込まれているものがあることが分かっています。GPS 機能を切っていても、アクセスしているネットワーク IP アドレスから概算位置を割り出すものもあります。
こうした開発キットの提供会社は、アプリ開発業者にキットを無料で提供する対価として、アプリが集めたデータの提供を受けています。これは企業間契約であるため、利用者データの扱いがどうなっているのか、利用者が窺い知ることはできません。

テレワークと個人情報

新型コロナ・ウイルス感染拡大を受け、テレワークの機会が増えています。
Zoom などの Web 会議システム、クライド型の勤怠管理システムや業務報告システムにも開発キットは使われています。業務アプリであっても、利用者の個人情報が広告業者に筒抜けになっている可能性があります。もし仕事の機密情報まで除かれているとしたら、由々しき問題です。

対策

セキュリティ対策ソフトを導入しても、どんなデータがどこへ漏れているのかまで追跡することは困難です。いまのところ、アプリやサービス提供会社との契約が頼みの綱です。

まず基本的なことですが、アプリを開発し、維持するにはお金がかかります。無料アプリが、どうやってその費用を稼いでいるのか、確認しておきましょう。
分からなければ、有料アプリを使うことをお勧めします。有料となれば、利用者として契約書をよく読むでしょうし、そこには罰則規定もあるはずです。
企業利用の場合も同じです。企業間で、もし事故が発生した場合の損害賠償額を事前ネゴしておきましょう。

参考サイト

(この項おわり)
header