昨日、ティム・クックCEOが、iPhoneの追跡とAppleのエンジニアの欺瞞行為を理由に、UberをApp Storeから削除寸前まで追い込んでいたことが明らかになりました。Uberは、アプリ削除後も個々のiPhoneの「指紋」を採取する方法を発見していたようで、この行為をAppleから隠蔽しようとしていました。これは、配車サービス企業が近年行ってきた数々の疑わしいビジネス慣行の一つです。

カラニック氏はエンジニアたちに、カリフォルニア州クパチーノにあるアップル本社を「ジオフェンス」するよう指示した。これは、特定の場所でウーバーのソフトウェアをレビューする人々をデジタル的に識別する方法だ。これにより、ウーバーはジオフェンスされたエリア内の人々から自社のコードを難読化する。

元のニューヨーク ・タイムズの記事では、Uber は iPhone のデータが消去された後でも追跡できると示唆していたが、人脈の広いジョン・グルーバー氏が、同社が何をしていて、何をしていなかったかについて、より妥当と思われる説明を思いついた…

グルーバー氏は、記事が示唆しているように、Uberがアプリを削除され、端末のデータが消去された後でもiPhoneを追跡できたという話は技術的に不可能だと指摘した。より可能性が高いのは、Uberがデバイスの指紋を永続的に取得する方法を見つけたものの、アプリが再インストールされるまでその指紋にアクセスできなかったという可能性だとグルーバー氏は示唆している。

Uberアプリがデバイスから削除されるか、デバイスが消去されます。この時点でUberはデバイスの指紋情報を把握していますが、それを使ってデバイスを追跡することはできません。誰かがUberアプリを再インストールするまでは、不正な配車予約に利用されることはないため、Uberは気にしません。

UberアプリがiPhoneに再インストールされました。起動すると指紋認証が行われ、再び自宅に電話をかけます。指紋が一致したため、Uberはこれが以前確認したiPhoneと同じだと認識しました。

これは明らかにAppleのアプリに対するプライバシー要件に違反します。Will Strafach氏の分析によると、このアプリはIOKitを使ってデバイス番号を取得するためにプライベートAPIを使用していたことが判明しました。これもまた、絶対にやってはいけないことです。しかし、これはアプリがなくても携帯電話を追跡できるのと同じではありません。

Uber がなぜこのようなことをしていたのかというと、同社が中国やその他の地域で経験した問題に特化した詐欺対策だったようだ。

当時、Uberは中国などの地域で蔓延するアカウント詐欺に対処していました。詐欺師たちは盗難iPhoneを購入し、メモリを消去して転売していました。一部のUberドライバーは、数十もの偽のメールアドレスを作成し、各iPhoneに紐付けられた新しいUber乗車アカウントに登録し、それらのiPhoneから配車を依頼して受け入れていました。Uberはドライバーに乗車回数を増やすインセンティブを与えていたため、ドライバーはこのようにしてより多くの収入を得ることができました。

もちろん、Uber が顧客追跡の習慣をめぐって非難を浴びるのは今回が初めてではないが、前回の説明は確かに無害なものに見えた。

写真：AP Photo/エリック・リズバーグ

www.mofope.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。