- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
スマートフォンの通知が嫌いな理由がもう一つあります。
クレジット: マルケス・ブラウンリー/YouTube
目次
政府がスマートフォンを通してあなたを監視していると言ったら、驚くでしょうか?おそらく驚かないはずです。AppleとGoogleが長年かけて追加してきた広範なデータ保護機能をもってしても、これらの小さな黒い鏡がプライバシーの悪夢であることは誰もが知っています。
しかし、政府が必ずしも携帯電話の GPS を通じてあなたの位置を追跡したり、通話を盗聴しているわけではない (ただし、誰が知っているかはわかりません) と知れば、おそらく驚くでしょう。なんと、政府はプッシュ通知を通じてあなたを監視していることがわかっています。
政府がプッシュ通知データを盗む方法
私たちがこのことを知ったのは、ロン・ワイデン上院議員のおかげです。オレゴン州選出のワイデン上院議員は水曜日、司法省(DOJ)に書簡を送り、AppleとGoogleに対し、スマートフォンの使用状況に関するリクエストについて顧客に警告するよう要請しました。
あなたも気に入るかもしれない
書簡の中で、ワイデン氏は、2022年春に、外国政府がAppleとGoogleに対し、ユーザーのプッシュ通知記録の提出を求めているという情報を事務所が受け取ったと説明しています。それ以来、ワイデン氏の事務所はこの問題を調査してきました。この懸念すべき主張についてAppleとGoogleに連絡を取ったところ、両社とも連邦政府がこれらの慣行についてコメントすることを阻止したと述べました。これは恐ろしいことです。
書簡で説明されているように、プッシュ通知はスマートフォンと通知を送信するアプリやサービス間の1対1の接続ではありません。これらの通知はまずAppleとGoogleのサーバーを通過する必要があります。Apple側ではApple Push Notification Service、Google側ではFirebase Cloud Messagingが使用されています。インターネット接続を必要とするすべてのプッシュ通知は、iPhoneやAndroidに届く前にこれらのサーバーを通過するため、政府機関による過剰な介入の影響を受ける可能性があります。
これらのプッシュ通知には、かなりの量のデータが含まれています。AppleとGoogleは、プッシュ通知データをサーバーで受信すると、メタデータ(プッシュ通知を受信しているアプリに関するデータ)に加え、通知の送信元となる携帯電話とアカウントの詳細も傍受します。もしDuolingoが木曜日の午前10時に「JakeのiPhone 14 Pro」に通知を送信しようとしていたとしたら、Appleに私のプッシュ通知情報を要求している政府は、まさにその情報を見ることができるかもしれません。
テキストメッセージの送受信には、暗号化されたメッセージングサービスをご利用いただくよう強くお勧めする絶好の機会です。暗号化されたコンテンツは、AppleやGoogleからサードパーティが受け取るデータには含まれないため、例えば政府がiMessage、RCSテキスト、WhatsAppのアラートなどを実際に読むことはできません。しかし、SMSで送信されたメッセージや暗号化されていないInstagramのDMなど、暗号化されていないアラートからのプッシュ通知を傍受した場合、入手したデータの一部としてそれを見られる可能性があります。暗号化されていない方法で送信されたテキストメッセージの秘密は、あなた自身、あなたの友人、そして世界中の政府によって守られています。
Wiredによると、このデータを必要とする政府や法執行機関は、まずアプリ開発者からプッシュ通知の「トークン」を取得する必要があります。デバイスにダウンロードしたアプリによってトークンが割り当てられ、このトークンによってプッシュ通知に接続されます。政府はその後、トークンをAppleまたはGoogleに持ち込み、そのトークンに関連付けられたアカウントの情報を要求することができます。これは米国で以前にも発生しており、2021年1月6日に関連する事件で、FBIは2つのMetaアカウントのプッシュ通知データを要求しました。MetaはWiredのコメント要請に応じませんでした。
ワイデン氏は司法省に対し、AppleとGoogleがこれらの要請について国民に対しより透明性のある対応をするよう強く求めています。Apple側は、今回の書簡により、こうした慣行についてより公に情報発信できる権限が与えられたと述べており、既にその取り組みを進めているようです。Appleは報道を受けて数日後に法執行ガイドラインをひっそりと更新し、裁判所の命令がない限りプッシュ通知のデータを誰にも提供しないことを改めて明記しました。ちなみに、Googleは既にこのポリシーを導入していたため、Appleはここで追いつく必要がありました。
これまでのところどう思いますか?
プッシュ通知スパイからデータを守るためにできること
GoogleとAppleの両社が令状なしでプッシュ通知データを要求する組織をブロックするようになったため、状況は以前ほど深刻ではなくなりました。それでも、裁判官があなたに不利な判決を下した場合、プッシュ通知データが事実上自由に取得可能になるという事実は、あなたにとって納得のいくものではないかもしれません。
極端なことを言うなら、すべてのアプリのプッシュ通知をオフにしましょう。私は本当に必要なアプリ以外、ほぼすべてのアプリの通知をオフにすることを強く支持しており、最近のニュースは私の立場をさらに強固なものにしています。国内外を問わず、政府が私のアプリの通知内容を見ることを許すべき理由は全くありませんが、Snapchatが必死にアプリを開くように促しているだけなのに、それを許してしまうのは特に言語道断だと感じます。
iPhoneやAndroidで通知を送ってくるアプリの90%は、どうせ役に立たないものだと思うので、通知を無効にすれば安心できるし、プライバシーも強化できます。もちろん、特定のアプリの通知を無効にすると逆効果になることもあります。メッセージアプリの通知を無効にするとグループチャットで遅れをとってしまう可能性が高く、カレンダーの通知を無効にすると会議や予定を忘れてしまうかもしれません。(すみません、ボス。)
結局のところ、プライバシーと利便性のバランスを取るのは至難の業です。iMessageが暗号化されているのは確かに便利ですが、結局のところ、メッセージの通知を無効にするのは容易ではありません。しかし、他のアプリはオフにしておいても全く問題ありません。自分のペースで使えるからです。(Snapchat、君のことを考えて。)
とはいえ、より大きな解決策は、より大きな力から生まれる必要があるでしょう。プライバシーを守るために通知を無効にする必要などあるべきではありませんし、そもそも政府がこうした情報を求めることも許されるべきではありません。ワイデン上院議員の書簡が、ワシントンに何らかの変化をもたらし続けることを期待します。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
