あのアプリは要注意？　GoogleがAndroidユーザーに黙って“おきて破り”していた問題：656th Lap

Androidユーザーが日常で利用するデフォルトアプリにとある疑惑が浮かび上がった。ある大学教授がそのことを問題視し、物議を呼んでいる。

» 2022年04月08日 07時00分公開

[キーマンズネット]

　スマホのOSと言えば、ご存じの通りiPhoneの「iOS」とAndroidスマホの「Android OS」だろう。Android OSはスマホメーカーである程度カスタマイズが可能なため、メーカー色を出しやすく、豊富なバリエーションからユーザーの気に入るスマホを選択できるというメリットがある。

　そんなAndroidスマホだが、Android OSに搭載されたデフォルトアプリがちょっとした物議を醸している。Googleがまさかの“おきて破り”をしていたというのだが、それは一体どういうことか？

　Tech系ニュースサイト「The Register」が、2022年3月21日の記事でAndroidスマホに関する問題について報じた。その記事は、Trinity College Dublin（TCD、ダブリン大学トリニティカレッジ）でコンピュータサイエンスを教えるダグラス・リース（Douglas Leith）教授の論文を参照したものだ。

　リース氏の論文によれば、あるアプリが、ユーザーへの通知や同意なしに特定のデータを収集して、それをGoogleへ送信しているという。

　論文では、そのアプリとは「Google Messages」（日本語版では「メッセージ」）と、「Google Diale」（電話アプリ）とされている。この2つはAndroidスマホにデフォルトで搭載されているアプリだ。

　これらが収集したデータは、Androidスマホのシステムアプリ「Google Play Service」に使われる他、アプリの使用状況を収集する「Firebase Analytics」へも送信されているという。

　その論文によれば、収集されているデータはGoogle Messagesでやりとりされるメッセージ本文の一部と、メッセージに付随するハッシュデータだという。ハッシュデータにより送信者と受信者とをリンクすることが可能となる。また「Google Dialer」では、通話開始時間と通話時間、電話番号などがデータとして収集されているという。

　リース氏は、これらのアプリがデフォルトでインストールされていることを問題視し、アプリで収集するデータについてプライバシーポリシーに明示されていないことを指摘した。プライバシーポリシーについては、Googleがサードパーティー製のアプリに対して課している義務であるが、自社アプリでそのポリシーを無視していたことは大きな問題だ。

　また「Google Takeout」を利用するとGoogleが保有するユーザーデータを確認し、必要ならばダウンロードもできるのだが、その中にGoogle MessagesとGoogle Dialerが収集、送信するデータは含まれていないことが確認された。

　リース氏によれば「デバイスを最新に保つためにGoogle Play ServicesがデフォルトのGoogle製アプリを利用してデータを収集することは明示されている」というものの、Google MessagesやGoogle Dialerで指摘されたようなデータを収集することは説明されていないという。

　リース氏は論文の公表前の2021年11月に、その調査結果をGoogleに開示した。その後、Google Messagesのエンジニアディレクターと協議し、リース氏が指摘した個人特定につながりかねないデータの収集を停止することや、提示するプライバシーポリシーの更改を約束したことが論文に記載された。

　またGoogleの広報担当者はThe Registerの取材に対して、論文の内容およびリース氏の論文に記載されたGoogle Messagesの担当者とのやりとりについても認めた上で「リース氏および彼の研究チームの協力やフィードバックを歓迎する」と話した。

　リース氏はGoogleのデータ収集が、EUのGDPR（一般データ保護規則）に違反する可能性があると指摘するものの、「法的な問題追及は論文の対象外」としている。またリース氏は、Google Play Serviceにおけるデータ収集にはまだいくつかの問題があり、今後も注視していく必要があるとも指摘する。

　Googleの純正アプリがユーザーの意図しないデータ収集をしていたとは、まさかの出来事だ。リース氏がこのことを明らかにしたことで、これ以上大きな問題にならないことを期待したいものだ。

上司X：　Androidスマホにプリインストールのアプリが、ユーザーのデータを無断でGoogleに送信している、という話だよ。

ブラックピット：　おやまあ。しかしこういう話を論文で発表するというのは、いささか珍しいですね。

上司X：　確かにな。しかし論文で発表されるということは、単なる疑惑とかそういう話ではないわけで。

ブラックピット：　ですね。Googleもそりゃ認めてすぐさま対応するでしょうよ。それにしても、通話の記録とかメッセージのやりとりにまつわるデータを収集しているってのはちょっと……。

上司X：　まあそうだな。Googleがアカウントを持つユーザーの行動情報を集めているのはもはや周知の事実だろうが、スマホでのメッセージや通話の状況もそれに該当するというのは、確かに論文レベルの話なのかもしれない。

ブラックピット：　ユーザーにとってそこまでクリティカルな情報かといえばそうではないかもしれませんけどね。でもやっぱり「そこまでやりますか？」と思ったりして。まあ、そこまでオドロキではない、なんて思ってしまう自分もいるんですが。

上司X：　まあキミがどう思うかは置いておいたとしてだ、EUのGDPRに引っ掛かるようなことになるとは大事だよ。とにかく罰金というか制裁金が多額だ。過去にも、Googleは何度か制裁金を支払ってるけどね。

ブラックピット：　2019年に5000万ユーロ、2021年には24億2000万ユーロ……。エラい額ですねえ。まだ懲りてないってことでしょうか。

上司X：　そのぐらい価値のあることなんだろうよ、ユーザーの情報ってのは。こういう話は別にGoogle、Androidスマホに限った話じゃないよ。Appleだってかなりの情報を収集しているのは間違いないし。まあ、スマホを便利に使うっていうことは、こういう個人情報とのトレードの上に成り立っていることだと割り切るしかないかもしれないな。