AndroidとGoogleがペアなのはご存知の通りで、どちらも私たちの暮らしの一部になっています。

そして、どちらにおいてもユーザー情報がある程度やりとりされているのは知っていますが、具体的には何が収集されているのでしょうか?

GoogleとAndroidの関係

テクノロジーの最大手企業・Googleは、2008年にAndroidをリリース。このOSとサポートデバイスは独自のシステムを実行しますが、Googleが所有・運営するアプリやサービスもサポートして(「義務づけて」)います。

モバイルOSがユーザーについて知ることができるのはほんのわずかです。 Googleのアプリやサービスをすべて含めても、Googleがユーザーについて知ることも限られています。

しかし、Androidはどのような情報をGoogleに送信しているのでしょうか?

情報をもとに「アプリのデータを理解・管理」

経験則からいうと、データ収集の許可をアプリに与えると、アプリはデータ収集をします

これは、プライバシーと匿名性とセキュリティの違いの一部です。匿名性を維持していると思っていてもプライバシーが放棄されていることもありますし、セキュリティに気を遣っていても、どれだけ多くの情報を提供しているかを忘れてしまうこともあります。

Androidデバイスの設定内で、どのアプリがデータにアクセスできるかを確認し、そのアクセス権限をコントロールできます

設定」メニューを開き、「アプリと通知」、そして「アプリの権限」を選択します。この画面には、アクセスされるシステムと情報が表示されます。各ページ内で、どのアプリにアクセスを許可するかを切り替えることが可能です。

アプリと通知のスクショ
Image: MakeUseOf

残念ながら、この設定をしたからといってAndroidのGoogleとのデータ共有が終わるわけではありません

スマホが正常に機能するために必要なアプリには、無効にすると正しく作動しなくなるものがあります。一度も使ったことがないアプリでさえもデータを共有するものがあります。

また、最近の調査によると、許可がなくてもデータを共有するアプリもあるそうです。

ユーザーが知らないうちにAndroidが共有するデータ

ダブリンにあるトリニティ・カレッジの研究者が行なった最近の調査によると、Google Pixel 2は約4分ごとにデータをGoogleに送信していることがわかっています。

そのデータには、端末ID、電話番号、クッキー、デバイスが接続されているIPアドレス、さらには近くにあるデバイスのMacアドレスも含まれています。

調査によれば次の通り。

ユーザーが明らかにオプトアウトしているにもかかわらず、iOSとGoogle Androidの両方がテレメトリーを送信しています。

「テレメトリー」というのは、収集されたサイト以外のサイトで記録されたデータを指す、とても曖昧な用語です。 Googleによると、この観点では次のようなものが含まれます。

  • デバイスを再起動した回数
  • デバイスがルート化されているかどうか
  • 携帯電話会社に関する詳細
  • デバイスのバッテリーレベル
  • デバイスの音量設定

このようなデータの転送にはネットワーク接続が必要で、接続を確立して使うアプリは、最初に開いて使う時に許可を求めるようになっています。

しかし、調査の著者らは、権限を与えられていないAndroidアプリからデータが送信される可能性があることを発見したのです。

プリインストールされたアプリやサービスは、開けたことも使ったことがないのにもかかわらず、ネットワーク接続を確立することが確認されています。

(中略)そのようなアプリには、YouTubeアプリ、Chrome、Googleドキュメント、Safety Hub、Googleメッセージング、時計、Google検索バーなどがあります。

ユーザーが、あるデバイスへの特定のアクセス許可を拒否してもそれを無視しているうえ、Googleはアクセス許可に関する設定を最初から非表示にするよう、デバイスメーカーに圧力をかけてきた過去があります。

良いニュースと悪いニュース

悪いニュースがあります。

GoogleのデータセットとAndroidのデータセットは、別々ではさほど害にはならないかもしれないのですが、GoogleがAndroidのデータセットにアクセスすることによって、アプリのデータを特定のユーザーに紐付けられることです。

幸いなことに(Google以外の人たちにとっては)、このデータをすべて取得するのは簡単ではないのですが。

このデータは暗号化された接続を介して送信されます。調査の著者たちは、送信されたデータを理解するために特別に変更した電話とアクセスポイントを使いました。

また、この違法なデータ収集を回避できる可能性がある方法を特定しました。

  1. ネットワーク接続を無効にしてハンドセットを起動する
  2. Googleの全コンポーネントを無効にする
  3. ネットワーク接続を確立する

もちろん、このマイナス点はデバイスが単なる置物になってしまうことです。そもそも、時計でさえもデータ送信しているのですから。

ですから、Googleのアプリストア以外の場所からアプリをダウンロードして使うのに自信がない限り、この方法はかなり限度があります。

でも、良いニュースもあります。

GoogleはAndroidアプリがデータを収集する方法を取り締まっています。そして、この調査はAndroid 10を実行しているデバイスで行なわれました。

現在ではAndroid 11になっており、次にリリースされるAndroid 12には新しいプライバシー機能がたくさん搭載される予定です。

ユーザーに真の選択肢はあるのか?

結局、AndroidがGoogleとどのデータを共有するかという質問には明確な答えはないのかもしれません。

Googleが持っているAndroidデータは何なのか、私たちがGoogleに対して信頼しているAndroidデータには何があるのかなどを問いかけることはできますが、それよりも、ユーザーには選択肢が本当にあるのかどうかを考えるほうが重要でしょう。

Source: Trinity College Dublin

Original Article: What Data Does Android Share With Google? by MakeUseOf