Image Credit:Apple Confirms Governments Using Push Notifications to Surveil Users
アメリカの上院議員ロン・ワイデン氏によると、未特定の政府が、GoogleとAppleのサーバーを通過するプッシュ通知を追跡することで、スマートフォンユーザーを監視していると警告しました。ワイデン氏は司法省に宛てた手紙の中で、外国の公務員がテクノロジー大手からデータを要求し、スマートフォンを追跡していると述べました。プッシュ通知を送信するアプリからのトラフィックは、これらの会社を「ユーザーが特定のアプリをどのように使用しているかを監視する政府の手助けをするユニークな立場に置いています」とワイデン氏は述べました。ワイデン氏は司法省に対し、プッシュ通知の監視に関する公開討論を妨げている「政策を廃止または修正するよう求めました。
Appleはロイター通信に対し、ワイデン氏の手紙によって政府がプッシュ通知を監視している方法が明らかになり、公衆とより詳細な情報を共有する機会を提供したと述べています。
ワイデン氏の手紙によれば、監視に関する情報は「情報提供」が元になっているとされています。関係者によると、アップルとグーグルの両社に、匿名のメッセージングアプリのユーザーを特定のアップルまたはグーグルのアカウントに関連付けるためのメタデータが要求されているとのことです。ロイター通信の情報筋によれば、どの政府がデータを要求しているかは明かされていませんが、「アメリカと同盟関係にある民主主義国家」であると述べています。情報筋は、要求がどのくらいの期間にわたって行われているかは分かっていないと述べました。
Appleは、開発者に対して、通知には機密情報を含めず、通知のペイロードに追加する前にデータを暗号化するよう助言しています。ただし、これには開発者の行動が必要です。同様に、メタデータ(どのアプリが通知を送信しているか、何回送信されているかなど)は暗号化されておらず、情報にアクセスできる者にはユーザーのアプリの使用状況を洞察する可能性があります。米国の上院議員ロン・ワイデン氏は、水曜日に、未知の政府がGoogleとAppleのサーバーを通じて送信されるプッシュ通知を追跡して、スマートフォンの利用者を監視していると警告しました(ロイター報道)。ワイデン氏は司法省に宛てた公開書簡で、外国の政府関係者がテック企業からデータを要求し、スマートフォンを追跡していると述べました。プッシュ通知を送信するアプリから流れるトラフィックは、これらの企業を「特定のアプリの利用方法に対する政府の監視を容易にするユニークな立場に置く」と彼は指摘しました。彼は司法省に対し、「プッシュ通知の監視に関する公の議論を阻害するような政策を撤廃または改変するよう」求めました。
Appleはロイターに対して、ワイデン氏の公開書簡によって、政府がプッシュ通知を監視している方法について、一般の人々と詳細を共有する機会が与えられたと述べています。同社は声明の中で、「この場合、連邦政府は私たちが情報を共有することを禁止しました。この方法が公になった今、私たちは透明性報告書を更新してこのような要求の詳細を明記します」と述べています。
ワイデン氏の公開書簡によれば、監視に関する情報の源は「情報提供」だったとされています。これについて詳しい情報を知る関係者は、外国と米国の政府機関が、プッシュ通知に関連するメタデータをAppleとGoogleに要求してきたことを確認しました。このデータは、匿名のメッセージングアプリの利用者を特定のAppleアカウントやGoogleアカウントに関連づけるために使用されているとされています。
ロイターの情報筋は、データの要求を行っている政府の具体的な国名は明らかにしませんでしたが、「米国と連携する民主主義国家」だと説明しています。要求がいつから行われているかはわかっていません。
Appleは開発者に対して、通知に機密データを含めず、データを通知のペイロードに追加する前に暗号化するようにアドバイスしています。ただし、これは開発者の行動が必要です。同様に、メタデータ(プッシュ通知を送信しているアプリや頻度など)は暗号化されておらず、情報にアクセス権を持つ人物に対してユーザーのアプリの利用状況に対する洞察を提供する可能性があります。
引用元記事はこちらApple Confirms Governments Using Push Notifications to Surveil Users