FCOは、Appleが自社の製品やサービスを優遇することはドイツにおいて禁じられており、そのような行為が自己優遇に該当する可能性があると警告している。この禁止策は、2023年4月から施行されたものであり、大手テクノロジー企業の市場力を調整するための特別な悪用制御の下にある。パンEUデジタル市場法（DMA）に基づき、AppleはiOSやApp Storeのような主要プラットフォームサービスにおいて自己優遇を禁止されている。

ATTFは、iOSユーザーがサードパーティのアプリに対し、広告ターゲティングのための使用を追跡しないように指示できる機能を提供している。しかしFCOの懸念は、Appleがサードパーティーと自社のトラッキング許可の申請を異なる方法で扱っている点に集中している。具体的には、Appleのアプリに対する同意のダイアログは、サードパーティアプリに比べてユーザーが同意する可能性を高める設計になっていると指摘している。

FCOは、ATTFの枠組みにおいて三つの重要な競争の懸念があるとし、その一つはAppleが追跡を「広告目的のデータ処理として定義している」ことを挙げている。つまり、Apple自身がユーザーデータを自社のエコシステム内で組み合わせて広告目的で使用することは、同じ厳しいATTFの規則に適用されていないという不均等な扱いが問題視されている。

次に、第三者アプリはATTFの下で最大4つの連続した同意ダイアログを表示しなければならないが、Appleのアプリは最大2つしか表示しないことが指摘されている。FCOによると、Appleのアプリに関連するポップアップ広告は、データの第一者追跡「自社のユーザーデータの処理」に言及していない。

最後に、FCOはiOS上の追跡同意ダイアログの設計が不平等であると評価している。Appleのダイアログは、ユーザーにデータの処理を許可するよう促す設計であり、一方で、サードパーティアプリのダイアログはユーザーの拒否を促すように誘導する仕組みになっているという。

Appleの広報担当者は、「App Tracking Transparencyは、ユーザーに対してトラッキングの明確で一貫したプロンプトを提供し、プライバシーのコントロールを強化している」とし、全ての開発者に対して一貫性が保たれていると主張している。この問題に対するAppleの行動は、法的な懸念を引き起こしており、FCOの調査結果に対して正式に応答する機会を持つことになる。これに関する裁判の判断は2025年3月18日に下される予定であり、AppleがFCOの特別な悪用権限を覆すべく控訴している状況の中、今後の進展が注目される。

Appleは、政府が暗号システムにバックドアを設ける要求に反対しており、これが全てのユーザーに対するセキュリティとプライバシーを損なうものであると批判しています。セキュリティ専門家によれば、政府のために開発されたバックドアは、必然的に犯罪者や他の国によって悪用される危険性があります。また、UKは、AppleのAdvanced Data Protection技術、すなわちApple自身がユーザーデータを確認できないエンドツーエンド暗号化に保護されたデータへのアクセスを求めています。

Appleは、暗号化ストレージの提供を停止することを選択する可能性が高いと懸念されており、それでは政府の要求を他国、特にアメリカのサービスで満たすことにはなりません。このような要求は、セキュリティ技術の世界的な利用可能性を脅かすものであり、Appleがバックドアの設計を許可しない場合、UK市場から重要なセキュリティ機能を撤回する事態になるかもしれません。

Investigation Powers Actは、その法的基盤を提供しており、UK政府が秘密の要件を他国に対しても適用できる権限を与えています。これにより、Appleに対する要求が新たな国際的な問題を引き起こす恐れがあります。プライバシー擁護団体は、UKの命令を「前例のないプライバシーへの攻撃」として非難しており、政府の行動が国際的に悪用される危険性を警告しています。・

報道によれば、政府は国の安全保障が脅かされた場合に限り、このデータにアクセスすることを望んでいるとされますが、この「特定のアカウント」に基づく手続きも非常に曖昧で予測がスムーズではありません。Appleがこの政府の要求に従うことを決めた場合、私たちのプライバシーとセキュリティは何を失うのでしょうか。結局のところ、この要求は全てのユーザー、そして私たち全体に影響を及ぼす深刻な事例であるといえるでしょう。

NowSecureの報告によれば、アプリ内でのデータ送信時にAppleのアプリトランスポートセキュリティ（ATS）が無効になっており、これが未暗号化のデータ転送を許可しています。データは、ByteDanceが管理するサーバーに送信されるため、同社が運営するTikTokと関連するプライバシーな問題を引き起こすことが懸念されています。幾分のデータはトランスポート層セキュリティで適切に暗号化されていますが、ByteDanceのサーバーで復号された後は、他の収集されたユーザーデータと照合される可能性があります。

さらに、DeepSeekのAIチャットボットはオープンウェイトによるシミュレート推論モデルを使用しており、OpenAIのものと同等のパフォーマンスを示していますが、そのセキュリティ対策は著しく欠如しています。アプリは従来の3DESという暗号方式を使用していますが、これはその有用性を疑問視され、NISTによって非推奨とされています。また、すべてのiOSユーザーに対して同じ硬codedされた対称鍵を用いているため、セキュリティ上の脆弱性も指摘されています。

NowSecureの共同創設者Andrew Hoogによると、「このアプリは基本的なセキュリティ保護を提供できていない」と警鐘を鳴らします。ユーザーのデータやアイデンティティを守るための基本的なセキュリティ慣行が無視されており、意図的であるか無意識であるかを問わず、リスクが高まります。Hoogは同社による監査がまだ完了していないとしながらも、発見されたセキュリティの懸念について即座に公表した理由を説明しました。

DeepSeekアプリは、初回登録時にもデータを全てクリアテキストで送信しており、その中には重要な情報が含まれています。AppleはATSを実装して、開発者に対し不適切なHTTP接続によるデータ漏洩を防ぐことを強く推奨していますが、DeepSeekはなぜATSを無効にしているのか、その理由を説明していません。

今後、DeepSeekのアプリはアメリカの国会によって政府機関での使用禁止が提案されており、中国共産党がアメリカ人のプライベートデータにアクセスするためのバックドアを設けている可能性が指摘されています。これが実施されれば、DeepSeekは60日以内に禁止される可能性があります。結局、このアプリの使用を通じて収集されたデータが、ユーザーへの深刻なプライバシーリスクを引き起こす可能性があり、ユーザーと企業は早期の対応が求められています。

DeepSeekは最近オープンソースの生成AIモデルをリリースし、OpenAIが開発したプラットフォームと容易に競争できることが判明しています。しかし、米国からのハードウェアやソフトウェアの制裁を避けるために、DeepSeekは巧妙な工夫を凝らしつつモデルを構築している様子です。最近、DeepSeekの開発者は、大規模な悪意のある攻撃に遭っているとの理由で新規サインアップを制限しました。

DeepSeekは多様なAIモデルを提供していますが、ユーザーの多くはiOSまたはAndroidのアプリ、またはウェブチャットインターフェースを通じてサービスを利用するでしょう。このプラットフォームでは質問を投げかけ、その回答を受け取ることが可能で、ウェブ検索を行ったり、推論モデルを使用して回答を詳しく説明することもできます。

しかし、ユーザーがこのAIプラットフォームを試す中で、DeepSeekがどのようにユーザーデータを収集し、それをどのように中国に送信しているかが懸念として浮上しています。すでに、DeepSeekが中国に対して批判的な内容を検閲する事例が報告されており、AIセットアップはユーザーのチャットメッセージをはじめとする多くの情報を収集し、中国に送信していると考えられています。これは、TikTokが最近数年で中国政府へ情報を送信していた量よりも多い可能性があります。

トロント大学のシティズンラボの主任研究者であるジョン・スコット＝レルトン氏は、「中国のAIに悪化したことを考えなければならないことは、両者間のプライバシーの権限を問うための重要な思い出となる」と警鐘を鳴らします。

DeepSeekのプライバシーポリシーは非常に明確で、「収集した情報は、中国の安全なサーバーに保存される」と述べています。そのため、DeepSeekに送信されたすべての対話や質問、生成された回答は中国に送信されている可能性があります。ユーザーがDeepSeekとやり取りする中で収集される情報は、大まかに以下の3つのカテゴリに分けられます。

1. ユーザー入力：アプリやウェブサイトを介してDeepSeekと交わされるチャットメッセージやアップロードされたファイルが含まれます。
2. 自動収集：使用するデバイスやオペレーティングシステム、IPアドレス、クラッシュレポートなど、使用中に自動的に収集される情報。
3. 他の情報源：GoogleやAppleのアカウントを使用してDeepSeekのアカウントを作成する場合、これらの企業から一部の情報も取得されます。

また、DeepSeekのプライバシーポリシーには、ユーザーのプロンプトを利用して新しいモデルの開発にも使用される可能性があると明記されています。これは、企業がいかに利用者のデータを扱うかという観点から、透明性の確保が求められます。特に、中国に拠点を置く企業は、国家のサイバーセキュリティ法に基づき、国家の情報機関からのデータ要求に従う法的義務を負っています。これらの背景があるため、ユーザーは常に自身のデータがどのように扱われるかについて情報を得る必要があります。

この噂の発端は、AppleがSiri音声アシスタントによって収集された会話のために9500万ドルを支払うことで和解したことに関連しています。この和解は、The Guardianが2019年に報じた問題に対処しており、その中で匿名化された録音をレビューするために任命された人間の契約者が、意図的にトリガーされたかどうかを判断するために、時折、敏感な情報を含む録音にアクセスしていたことが明らかになりました。しかし、この報告では、マーケティング目的でデータを販売したという言及はありませんでした。

2019年の報告の後、Appleは謝罪し、Siriとのインタラクションから音声録音を保持しないという方針に変更しました。その後、利用者が録音の共有に同意した場合でも、それは第三者契約者と共有されないと説明しています。ただし、報道によると、2021年の初期の訴状では、原告たちが“オリーブガーデン”、“イーストンバット”、“ピットバイパーサングラス”、“エアジョーダン”のようなブランド名を言及後に、関連製品の広告を表示されたと主張していました。

Appleは、「ユーザーが明示的にSiri改善のためのデータ共有にオプトインしない限り、Siriのインタラクションの音声録音を保持しません。仮にユーザーがオプトインした場合でも、それはその目的のためだけに使用されます。ユーザーはいつでもオプトアウトできます」と声明の中で述べています。この声明は、Facebookが2014年と2016年に同様の理論に反応した後、マーク・ザッカーバーグが2018年に国会で直接言及した内容と似ています。

AppleやFacebook、Googleなどが真実を話しているのであれば、なぜ話した内容に関連する広告が後から表示されるのでしょうか。

この問題に対する他の説明も存在します。2018年の調査では、マイクロフォンの監視を示す証拠は見つかりませんでしたが、一部のアプリがユーザーの画面アクティビティを秘密裏に録音し、第三者に送信していることが発覚しました。また、広告ターゲティングネットワークは、同じネットワークにログインしている人や、同じ場所に滞在した時間に基づいてデータを追跡しています。そのため、ある人が検索用語を入力していなくても、別の誰かが入力している可能性があります。また、彼らはデータブローカーから集めた詳細な位置追跡や他の情報を購入しており、GoogleやFacebookは他の企業からデータを取り入れて、購買習慣やその他の情報に基づいてプロファイルを構築しています。

この流出したデータは、アマゾンのクラウドストレージに未保護の状態で数ヶ月間保存されており、技術的な知識がほとんどない人でも運転手の動きを追跡したり、個人情報を集めたりすることができました。データベースには、フォルクスワーゲン、シート、アウディ、シュコダの車両に関する詳細が含まれており、いくつかの車両の位置情報は数センチメートルという精度で取得されていました。

カーリアドの不適切なITアプリケーションの設定が原因で、車両データへのアクセスが可能になったことが明らかになっています。この問題について、倫理的ハッカーの団体であるカオスコンピュータクラブ（CCC）から、11月26日にカーリアドに通知がありました。高名なドイツの出版物「シュピーゲル」によると、CCCは内部告発者からこの脆弱性を知り、不正アクセスを試験した後、カーリアドとフォルクスワーゲンの責任者に技術的な詳細を提供しました。

カーリアドの代表者は、流出したデータはインターネットに接続されているオンラインサービスに登録された車両にのみ影響を与えると述べています。流出した約80万台の車両の中から、46万台の車両に位置情報データが含まれており、ある車両に関しては精度が10センチメートルという結果が出ました。

流出した情報には、ハンブルク警察のパトロールカーや、諜報機関に関連する人物の車両も含まれているとのこと。カーリアドは、CCCのハッカーがデータにアクセスするには複数のセキュリティメカニズムを回避する必要があり、大きな時間と技術的専門知識を必要としたと主張しています。

しかし、シュピーゲルはIT専門家とジャーナリストのチームを構成し、ドイツの政治家2名（ナディア・ヴァイペルトとブンデスタッグ議員マルクス・グリューベル）の車両から収集された位置情報を、自由に利用できるソフトウェアを用いて発見しました。これらのツールは、カーリアドの資産をスキャンし、敏感な情報を含むファイルを見つける手助けをしました。

最も影響を受けた車両はドイツに約30万台あり、ノルウェー（8万台）、スウェーデン（6万8千台）、イギリス（6万3千台）、オランダ（6万1千台）、フランス（5万3千台）、ベルギー（6万8千台）、デンマーク（3万5千台）にも情報があったことが確認されました。カーリアドは、事故を防ぐため、すぐに問題を修正し、CCCが報告を送付したその日にアクセスを閉じたと述べています。

カーリアドは、他の当事者が流出したデータにアクセスした証拠はないとしており、CCC以外の第三者による情報の不正使用は確認されていないと強調しています。顧客は個人データを処理する製品やサービスの利用に同意することができ、いつでもそのオプションを無効にすることができます。しかし、収集されたデータは「顧客にデジタル機能を提供、開発、改善するために必要である」としています。

この事件は、プライバシー保護の重要性を再認識させるものであり、消費者は自らのデータがどのように扱われるかについて敏感になる必要があります。

パスポートの歴史は古く、世界大戦後にその標準化が進みましたが、昨今ではその役割が変わろうとしています。2006年に「e-Passport」として初めてデジタル化された紙のパスポートは、現在、ますますその存在感を薄めています。多くの空港や旅行業界は、国際線の搭乗時にパスポートを提示せずに旅行できる方法を模索しており、スマートフォンと顔認識技術がその中心的な役割を果たすとされています。

これにより、旅客の待機時間が短縮され、空港での手続きがスムーズになることが期待されていますが、プライバシーの専門家はデータの取り扱いや監視の aumento に対する懸念を示しています。フィンランドやシンガポールなどの国々では、すでにパスポートを必要としない旅行方式が試行されています。シンガポールでは、150万人以上の人々がこの新システムを利用しており、移動の自由が大きく広がっています。

デジタル旅行証明書（DTC）が採用される中、その主な特徴は、従来のパスポートに代わってスマートフォンにリンクされたデジタル情報を利用することです。国際民間航空機関（ICAO）はこのシステムの導入を進めており、技術の利用に対してはさまざまな懸念が寄せられています。特に、パスポートのデータが複製されるリスクや、システム障害による移動の遅れ、そして顔認識の誤認識による問題が挙げられています。

デジタルIDシステムの導入が進むと、個人データの保護に関する懸念も増加し、各国における対応や規制の格差が浮き彫りになるでしょう。例えば、インドの顔認識搭乗システム「Digi Yatra」が導入される中で、利用者の同意が曖昧な状況が問題視されており、プライバシーの保護への不安が高まっています。

このような状況の中、旅行の未来は急速に進化しており、紙のパスポートに代わって顔認識が新たなスタンダードとなる可能性があると言われています。旅行業界がこの変化にどのように対応していくのか、今後の展開が注目されます。

この変更は、利用者が自分のデータがどのように表示されているかを意識していない場合に、他のユーザーに不本意な情報が公開されるのを防ぐために行われたとされています。特に、軍事施設などの例が挙げられ、ユーザーのプライバシーに対する強い配慮が表れています。 しかし、フィットネス業界の一部のアプリ開発者はこの変化に驚いており、重要な機能を失う可能性があると警告しています。

フィットネス技術のブロガーであるDC Rainmaker氏は、ストラバの変更がコーチングアプリにおいて致命的な影響を与える可能性があると指摘しており、他のユーザーとパフォーマンスデータを共有することができなくなるとしています。また、インターバルというアプリのマネージャーは公式フォーラムで、ストラバをデータソースとして利用できなくなることを懸念しています。ストラバは、これらの変更が「ストラバプラットフォームでのアプリケーションのごく一部に影響する（0.1％未満）」と述べており、大半の既存の使用例には影響がないとしていますが、影響を受ける開発者たちは強い不安を抱えている状況です。

今後のフィットネスアプリ業界におけるストラバの役割がどのように変わるのか、注目が集まっています。特に、ユーザーのプライバシーを守るための措置が実際のサービス提供にどのように影響するのか、さらなる議論が必要です。