位置情報機能を使ったら本当にプライバシーを暴かれるの? 個人情報連携の仕組みと最新のiOS/Android事情

新型コロナウイルス接触確認アプリ(COCOA)が話題を集めていますが、「自宅や行動範囲をアプリがこっそりと記録して、どこかに流していたら気持ちが悪い!」と、位置情報を取得するアプリを敬遠する人も多いようです。

位置情報アプリの大まかな仕組みと、実際どの程度その心配があるのかについて考えてみました。

位置情報取得の仕組み

アプリが位置情報を把握する方法はいくつかありますが、一番多いのはGPSー人工衛星と連動して位置情報を特定するシステムです。その他にも、スマホが自分の位置を知るためには、携帯電話の基地局情報やWi-Fi、Bluetoothなどが使われています。

基地局を使う方法では、基地局の位置とスマホとの距離を計算して場所を推定します。

コロナ自粛の期間に繁華街の人出を計測する報道の中で、「モバイル空間統計」という言葉が出てきましたが、これはdocomoによる、基地局を利用した位置情報測位のサービスです。

Wi-Fiを使う場合には、スマホの近くにあるWi-Fiのアクセスポイント(AP)を特定して、サーバーから得られるAPの位置情報からスマホの位置を推定します。

屋内などでは設置されたビーコンを使ってBluetoothを用いた位置情報測位も多く使われています。COCOAではこのBluetoothを用いて近接のスマホ同士が交信しています。

個人情報との連携は?

では、このように取得されたアプリの位置情報が個人情報と結びつけられる危険は実際にあるのでしょうか?

もちろんこれは、可能性が0%であるという話でも100%という話でもありません。ただ、現実的に考えてどの程度のリスクがあるかということです。

以下の2つのケースを考えてみます。

(A)アプリに個人情報を登録する場合

●利用規約の確認が大切
・アプリには、利用時にプロフィール登録を進めてくるものもあり、実名登録が求められることもあります。このアプリが位置情報も取得している場合には、容易に個人情報と位置情報は紐つけられます。

・重要なのは、アプリの利用規約をしっかり確認することです。事業会社が個人情報の扱いに関してしっかりとした利用規約を提示していて、登録された個人情報の用途に関しても限定しているのであれば登録に同意しても構わないと考える人もいるでしょう。

このように登録された個人情報は多くが事業者の管理サーバに送られて管理されますが、プライバシーが気になる場合には個人情報の登録は慎重に進めることが必要です。

(B)アプリに個人情報を登録しない場合

●位置情報だけでは個人を特定できない

・アプリ内で個人情報を登録しない場合には、位置情報と個人情報を紐つけることは容易にはできません。

取得された位置情報データに対して、端末毎に発行される端末IDを結びつけることはできますが、端末がどの個人=契約者のものであるかはアプリ単独では判定できないためです。(よく誤解されていることですが、他のアプリでプロファイル登録をしているからと言っても、それをアプリ間で共有することはできません)

「モバイル空間統計」のように通信回線やスマホの契約を行う通信会社が直接サービスを提供している場合でも、契約者情報との連携は厳しく制限されており、犯罪の発生時など特別な場合以外では、連携されることはありません。

最新OSではどのように位置情報取得を扱っている?

iOSの場合

・iOS13から、アプリが位置情報を取得する場合、ユーザーに対して下のダイアログが表示されるようになりました。ここで「1度だけ許可」をタップすると、そのセッション 1 回に限り位置情報へのサービスを認めることができます。

すでに「このAppの使用中のみ許可」をしているアプリでも、設定で[次回確認]を選択しておくと、アプリが位置情報にアクセスするたびに確認のダイアログが出ます。

また、さらにiOS14ではユーザーが正確な位置情報を使用するかどうかについても選択できるようになり、位置情報の使用許可を求められる際「Precise On(正確な位置情報)」を許すかどうかオプションが表示されます。Precise は「正確な」という意味です。「正確な位置情報」を選ばなければユーザーの位置情報は数キロメートル単位で曖昧に取得されます。

Androidの場合

Androidでは2020年の4月からポリシーが変更になり、基本的にバックグラウンドでのアプリの位置情報アクセスは承認なしでは認めないことになりました。このポリシー変更は4月に実施されましたが、実際の対応には猶予期間が設けられています。

それでも、8月3日以降に新規登録するアプリではバックグラウンドでの位置情報アクセスに関して承認が必要となり、既存のアプリについても11月2日までに承認あるいは修正を行う必要があります。

11月2日以降になると、ユーザーの承認を得ずにバックグラウンドで位置情報にアクセスするアプリは、Google Playから削除するとされています。

まとめ

個人情報と位置情報を結びつけることは一般的には極めて困難であり、iOSでもAndroidでも位置情報の取得には厳しいルールが適用される傾向がありますので、許可なしに勝手にプライバシーが結びつけられてしまう危険性はそれほど大きいとは言えないでしょう。

ですが位置情報取得の許諾を行う場合には、メリットとリスクをよく考えて行うことが必要です。特に個人情報をアプリで登録する場合には利用規約を確認し、慎重に行うべきでしょう。


【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像