contents
あれ?いつの間にかタップ挙動がトラッキングされてる?しかも、オプトアウト不可。
Appleがパーソナライズ推薦機能のためにApp Storeユーザーの全タップをリアルタイムで収集しているとして、セキュリティ研究者が警告を発しています。この収集はユーザーがオフにする手段がなく、改めてAppleのプライバシー姿勢に疑問が生じています。
発端:1本のXポスト
Now Apple is putting the extensive identifiable analytics they collect in the App Store in action. They record every tap and there's no way to turn it off.
They can even calculate your typing speed. This is what the App Store sends to Apple when I searched for "Tim cook": https://t.co/2oET7QQLxp pic.twitter.com/EigLey8iq6— Mysk 🇨🇦🇩🇪 (@mysk_co) June 9, 2026
6月9日、セキュリティ研究者のMysk(@mysk_co)がXに投稿しました。
「AppleはApp Storeで収集している詳細な識別可能データを実際に活用し始めた。あなたのタップをすべて記録しており、オフにする方法はない。タイピング速度まで算出できる。」
投稿には、”Tim cook”と検索した際にApp StoreからAppleへ送信されるデータのスクリーンショットが添付されていました。ログには「T」「Ti」「Tim」「Tim c」……と入力のたびにイベントが記録されており、タイムスタンプからキーストローク間隔、つまりタイピング速度まで算出できる粒度です。
背景:App Storeの新機能「Personalized Collections」の導入が引き金
このポストが注目を集めた直接のきっかけは、AppleがWWDC 2026でApp Storeの新機能「Personalized Collections」を発表したことです。
CONFIRMED — ソース:① via TechCrunch、② via Apple Newsroom
- AppleはWWDC 2026でApp Storeに「Personalized Collections」を発表
- ユーザーの興味・行動履歴に基づいてアプリを個別推薦する機能
- 「App Notes」として、なぜそのアプリが推薦されたかの理由も表示
- Apps・Games・Searchタブに表示。使用状況・ダウンロード履歴をもとに継続的に最適化
- 6月9日週より英語(米国)で提供開始、順次他地域・言語に拡大予定
Myskはこの機能を実現するためにApp Storeが収集しているデータの実態を分析し、その規模と粒度を問題視しました。
Myskの分析:収集されているデータの詳細
Myskが確認したApp Storeの送信データには以下が含まれています。
収集データ(Mysk調査)
- タップした場所・操作のすべて(リアルタイム)
- 検索したアプリ名・キーストロークごとの入力文字列
- 各イベントのタイムスタンプ(タイピング速度の算出が可能)
- 閲覧した広告・アプリを見ていた時間・発見経路
- デバイスのID番号・機種・画面解像度・キーボード言語・接続方式
デバイス情報の組み合わせは、いわゆるデバイスフィンガープリンティングに相当する情報量です。また、Myskは「これは検索結果を返すAPIとは別の、アナリティクス専用エンドポイントへの送信」と明確に述べており、サジェスト機能(検索フィールドで文字すると候補が表示される仕組み)の副産物ではないことを強調しています。
2022年から続く問題:今回が初指摘ではない
Myskによる同種の指摘は今回が初めてではありません。2022年にも同様の調査が行われており、当時すでに「プライバシー設定をすべてオフにしても、収集データ量は変わらなかった」と報告されていました。
今回の違いは、Appleがその収集データをパーソナライズ推薦という形で「実用化」したことで問題が改めて可視化された点です。9to5Macも同日、「App Storeが全タップを収集することでパーソナライズ推薦を実現している。オフにするオプションはない」と報じています。
構造的な問題:「嫌だからオフにしたい」が通用しない
Myskのポストに対する反応の中で指摘されたのが、iPhoneにおけるApp Storeの独占的地位です。
「Apple Musicが嫌なら、Spotifyという選択肢がある。しかしiPhoneでアプリをダウンロードする場所はApp Store以外にない。」
これはサードパーティのトラッキングに適用されるATT(App Tracking Transparency)との非対称性でもあります。Appleはサードパーティのアプリに対してはユーザーの明示的な同意を義務付けながら、自社プラットフォームでは同等の選択肢を提供していません。
💬 軽めインプレ所感
Tim Cook CEOはキーノートやインタビューで「プライバシーは人権である」という考えを強調していました。競合がトラッキングで収益を上げるなか、Appleだけは違う、という訴求はブランドの強みの一つでした。AIがトレンドになった時にもプライバシー上の理由を説明して、導入には慎重姿勢を示していました。
Privacy to us is a human right, a civil liberty
2022年から自社プラットフォームでキーストローク単位のデータ収集をしていて、「設定をオフにしても変わらない」とすでに明らかになっていたにもかかわらず、それを今回は新機能「Personalized Collections」として強化。Appleのこれまでのセキュリティ重視の姿勢との齟齬を感じるのは、僕だけでしょうか。サードパーティのアプリにはATTで同意取得を強制しながら、自社はその対象外。
結局、建前だけ?あるいは自分たちは特別?いや、まあそうなんですけどね。でも、少なくともオプトアウトは提供するべきじゃ無いでしょうか。
今のAppleは、あの頃のAppleとは違う。また認識を強める出来事でした。
