1 ポイント 投稿者 GN⁺ 2023-09-09 | 1件のコメント | WhatsAppで共有
  • Threadsのオンボーディングは登録をすばやく進められるように作られているが、「How Threads works」画面にある小さな灰色のリンクによって、個人情報の収集範囲が目立たないようになっている
  • App StoreのThreadsのPrivacyセクションには、Health data、Financial Info、Browsing History、Sensitive Infoなどが長く並び、欧州のデータ保護法では広告ターゲティング目的の個人情報処理に有効な法的根拠が必要となる
  • Metaはセンシティブデータの収集やInstagramアカウント削除との連動を十分に明示しておらず、フレーミングRoach Motelのダークパターン論争を強めている
  • Appleはプライバシー保護のイメージを強く打ち出しているが、「Ask App Not To Track」が期待どおりに機能せず、広告主がIDFAの代わりにフィンガープリンティングを使えるという調査や研究がある
  • App Store上部に明確なプライバシー警告やprivacy scoreを配置すれば、ユーザーのダウンロード判断や開発者のデータ慣行を変える圧力になりうる

Threadsのオンボーディングで明らかになった透明性の問題

  • Threadsは新しいアプリへの関心と簡単なオンボーディングを利用して、ユーザーが登録フローをすばやく通過するようにしている
  • 「How Threads works」画面は一般的なオンボーディングのように見えるが、実際の動作やデータに関する情報は小さな灰色のテキストリンクの裏に置かれており、読み取りにくい
  • 重要なのはデータ収集の有無そのものよりも、より侵襲的または危険な行動であるほど、ユーザーにもっと明確に知らせるべきだという点である

App Storeのプライバシー欄に並ぶ長い収集項目

  • App StoreのThreadsのPrivacyセクションには、次のようなデータ型が表示されている
    • Health data
    • Financial Info
    • Browsing History
    • Sensitive Info
    • Other Data
  • Threadsは侵襲的な追跡のため欧州では公開できず、欧州のデータ保護法上、Metaには広告ターゲティングのための個人情報処理に有効な法的根拠が必要となる
  • 最近の裁判所判断を受けて、Metaのプライバシーポリシーをめぐる不確実性も高まっている

フレーミングと低いT.I.比率

  • Framingは、情報の提示方法がユーザーの意思決定を変える現象である
  • 同じ事実でも、隠したり誤解を招いたりする形で配置されれば、非倫理的なフレーミングになる
  • Threadsの「How Threads works」画面は、データ収集の強さを前面に出すのではなく、登録フローの中に埋もれさせている
  • T.I. ratioは、製品の透明性(Transparency)がユーザーにもたらすリスクまたは侵襲性(Intrusiveness)に比例すべきだという基準である
    • 非常にセンシティブなデータを求めるなら、それを前面に示すのが適切である
    • Metaのフローは、侵襲性に比べて透明性が低い事例とみなせる

InstagramアカウントとRoach Motelダークパターン

  • Threadsの登録ボタンを押した後では、Instagramアカウントとの連携の問題が十分に示されていない
  • Threadsを削除しようとするとInstagramアカウントまで削除される構造は、Instagram ransomと呼ばれている
  • Roach Motelダークパターンは、入るのは簡単だが抜け出すのは難しいユーザージャーニーを指す
  • Threadsのアカウント削除フローも、低いT.I. ratioのユーザージャーニーに当たる

Appleのプライバシー保護イメージとPrivacy Washing

  • Appleは広告やビルボードに多額の費用をかけ、自らをGuardian of Privacyのように見せている
  • しかし、App Storeの裏側で許容されているデータ収集を見ると、Appleのプライバシー保護の主張は期待ほど信頼しにくい
  • プライバシーウォッシング(Privacy Washing)とは、実際には保護していないのに個人情報を守っているふりをする行為を意味する
  • 「Ask App Not To Track」を押しても、期待した形では動作しない可能性がある
    • Oxford University iOS App Tracking研究が根拠として用いられている
    • 広告主はAppleの従来のIDFAの代わりにフィンガープリンティングでデータをマッピングし、広告主に送ることができる
    • iPhoneの追跡保護は、Appleの広告が示唆するほど信頼しにくいという調査もある

App Storeにより直接的な警告が必要な理由

  • Appleがプライバシー保護を重視するなら、App Storeの一覧上部にもっと明確なプライバシー警告を配置できるはずである
  • Safari Browserはすでに、よく知られた形のプライバシー関連表示パターンを使っている
  • privacy scoreを前面に配置すれば、ユーザーがデータ慣行の悪いアプリをダウンロードする可能性を下げられるかもしれない
  • 開発者には、ユーザーの個人情報をより尊重するよう促す圧力が生まれる
  • プライバシーが本当に重要なら、AppleはApp Storeで良い慣行を持つアプリをより高く順位付けすることもできる

1件のコメント

 
GN⁺ 2023-09-09
Hacker News の意見
  • Facebook が私たちに能動的に害を与えていることと、Apple が提案された指標を製品に導入せず、App Store の人気アプリを受動的に許容していることを比較するのは不公平に思える
    Apple ファンではないが、Apple は Facebook ではない

    • Apple は人気 Web の半分にトラッキングピクセルを仕込んでいる会社ではない
      Apple の主な収入源は高級ハードウェアとサブスクリプションサービスであり、Facebook は個人情報と注意を買い手に売る会社だ
    • 間違っている。Apple も私たちに能動的に害を与えている
      数年前、アプリの起動がしばらくものすごく遅くなったことがあったが、原因は Apple のテレメトリ Web サービスの障害だった: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
    • Facebook ファンではないが、Facebook は自分たちを基本的人権の守護者やプライバシー保護の guardian だと主張したことはない
      彼らを悪、あるいはまだましな悪と呼ぶ人もいるが、私は Apple を悪であり偽善者だと呼びたい
    • むしろ記事は Apple に対して不当に思えるほど善意に解釈している
      Apple はサードパーティアプリ開発者に強制している IDFA の透明性要件から自社を除外しており、フランスや EU などで法的調査を受けた: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
      また Apple は、法律で強制されたわけでもないのに iCloud バックアップで CSAM をスキャンしている。Meta は WhatsApp でそうしておらず、Signal は当然していない。今日は CSAM、明日は権力を批判するメッセージかもしれない。Apple はエンドツーエンド暗号化における根本的な倫理的ラインを越えており、今や暗号化の面ではまったく信頼できない
      Apple のマーケティングは非常に効果的だが、プライバシー保護において他のビッグテックより優れているという考えは、少し掘り下げれば実体のないマーケティング文句にすぎない。誰も信頼できない。今、個人情報を本当に守る方法は、オープンソースソフトウェアを動かす MiFi のようなルーターでインターネットに接続し、Jordan Geoghegan の unbound-adblock のようなアウトバウンドファイアウォールのブロックリストを実装する程度だ: https://geoghegan.ca//unbound-adblock.html
    • Meta が主張するプライバシー保護を信じている人はいない
      エンドツーエンド暗号化をしていても、それ以外に収集できるものはすべて収集する
  • 人々がいつになったら不気味な広告会社にうんざりするのか気になる
    Target から、基本的に私の情報を非関連の第三者に売る予定で、拒否するには電話するか手紙を送らなければならないという郵便を受け取った。いつか同意していたのだろうし、無料のロイヤルティプログラムに加入する人は、明示的に聞かされていなくてもそうしたことに同意しているのだと理解すべきなのだろうが、特典の横に顧客が支払う実際のコストを明記させるべきではないかと思う
    先週 CVS で処方薬を受け取ったとき、名前と住所の確認、支払いや処方箋受け取りの署名の間にマーケティング同意書を挟み込まれ、処方薬の購入に関する同意ではないと気づく前に、愚かにも同意してしまった。体調が悪い可能性が高い人が薬を受け取って普段通りに戻りたいと思っているときに、情報を売る同意を紛れ込ませているのだ
    このどれも私の生活を良くしない。私は商品にお金を払い、取引を終えたら、次の取引まで関係を終わらせたいだけだ。すべての広告主が、私が買うものすべて、習慣的な購入に至るまで知る必要はない
    広告技術業界で働いていたり、より多くの情報を集めるためのフロントエンド装置を担当していたりするなら、本当に嫌だし、非常に気味が悪い。あなた自身が気味悪くなくても、あなたが作っているものとあなたが一緒に働く人たちはそうだ。人々が当然私的なものだと考える個人情報を売らせるためのあらゆる方法を探すのは、吐き気がするほど非道徳的で欺瞞的だ。侵襲的な広告技術を崩壊させられるように、手口、トリック、抜け穴をリークすべきだ

    • これから CVS での買い物体験に基づいてレコメンドシステムが表示すべきだと判断した広告を見ることになるだろうが、誰かが家に来たり、別の人がデバイスを使ったりすると、かなり気まずいことになり得る
      家族の家に行ったときに表示された広告だけを見て、その家族のそれまで非公開だった医学的状態を推測できてしまった
    • 人々が無料サービスを受け取っている限り、うんざりすることはないだろう
    • ピカピカの新しい i デバイスを作り続ける限り、何も変わらないだろう
    • 私も毎日同じことを考えている。数年前にはもううんざりしていて、今ではすべてに怒っている
      さらに悪いのは、私にできることがなく、無力な怒りだという点だ
      すでに可能な限り多くのトラッキングをブロックし、こうした慣行を使う会社や、そういう会社のサービスを利用する会社にお金を払わないようにし、実店舗では現金で支払い、オンラインショッピングもできるだけ避けている
      それでも十分ではない。広告会社は人々と戦争中で、しかも勝っている
    • 参考までに、ほとんどのロイヤルティプログラムは、カードを使うつもりがあるなら情報を提供しなくても加入できる
      カードが嫌なら、たいてい無効な電話番号やランダムな電話番号でも受け付けてくれる。もちろん解決策ではなく、問題そのものを直すべきだが、少なくとも部分的な一時しのぎにはなる
  • 広告ベースのソーシャルアプリが膨大なデータを収集しているのは事実
    ただし、Appleのプライバシーウィジェットのリストは、人々が何でも投稿でき、Metaが投稿内容を広告ターゲティングに使うため、包括的なリストのように見えるだけ
    最近Appleのオンボーディングフローを通ったことがあるのか気になる。Apple IDを作ってiPhoneを設定する過程もかなり似ていて、果てしないデータ利用を許可する同じようなクリック式の規約がある。そこには[1]、[2]、[3]、[4]、[5]が含まれる
    Appleはプライバシー保護のマーケティングが非常にうまかったが、他社を批判するときに指摘するほぼすべての慣行を自分たちも行っている
    またThreadsが欧州でローンチされなかったのは、製品間のDMAのデータ分離要件が理由。ここでほのめかされているような、収集データの侵襲性そのものとは関係ない [6]
    [1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
    [2] https://www.apple.com/legal/privacy/data/en/apple-id/
    [3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
    [4] https://www.apple.com/legal/internet-services/itunes/
    [5] https://www.apple.com/legal/internet-services/icloud/
    [6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...

  • プライバシー保護について語るブログ記事なのに、vercel-insights.comwww.google.com、「Sign up with Google」、「Microsoft、Amazon、facebook、Google、Disneyのような企業の132,793人が参加」と出ている
    「またあの変な感じだ」

    • 皮肉だ。そして著者はAndroidとGoogleについては何も言っていないように見える
    • 漫画の中では「多少のデータ収集が悪いわけではない」と言っている
  • この記事はMetaのプライバシー侵害をAppleのせいにして混同しているように見える
    OSはいつでもフィンガープリンティングをより難しくできるし、App Storeも「プライバシー警告」をさらに追加することはできる。だが結局、プライバシーを侵害するサードパーティアプリを使えば、そのアプリは常にあらゆる方法でデータを吸い上げる。これをAppleがプライバシー保護に関心がないという論拠にするのは誠実ではない

    • 率直に言うと、現在の代替はAndroid
      だからMetaがすべてを吸い上げる代わりに、Googleが全部を掃除機のように吸い上げ、そのうちより多くがMetaへ流れることになる
    • OSはアプリケーションの下の層。どんなデータが送信されるかは当然制御できる
      現在のソフトウェアモデルがそれをやりやすくしていないだけかもしれないが、Appleを責めるのは十分に誠実で理解できる
      コンピュータを、必ずデータを漏らす制御不能な機械だと見る態度はやめるべきだ。コンピュータは人間が作ったものだ
  • 面白い小さな発表で、非常に新しい内容はなかったが、アプリの信頼レベルをバッジで示すアイデアは悪くなかった
    ところが最後のページのメーリングリストに「Sign up with Google」が出てきて、信頼性が全部吹き飛んだ。笑える

  • プライバシーの保証を望むなら、インターネットに接続されたものは何もインストールしたり使ったりしてはいけない
    HNでさえ、文体分析と意志のある行為者がいれば、ここのユーザー名を他の公開投稿と簡単に結び付けられる。さらに強い意志を持つ行為者なら、非公開で書いた文章にも結び付けられる。データ漏えいがそれほど多いからだ
    安全のためにはオフラインにとどまるべき。もちろん現代では多くの人にとって非現実的。そうなると次の問いは、どれだけ、何を収集するかに関係なく、どの企業がどんな形であれ自分を売り渡す可能性が最も低いか、ということになる。ほぼどんな基準で見ても、Appleはそのリストの上位にいる。ただし最上位ではない。Mullvadのような会社は、そもそも何も収集しない形でサービスを提供しており、理論上は現金で支払えば自分にたどり着く方法もない
    個人的には、データを収集するかどうかより、自分が取引する組織を信頼できるかのほうが重要。ビッグテックの中では、実績を見る限りAppleを最も信頼しているが、Apple製品を使いながら絶対的なプライバシー保護を享受しているという幻想は持っていないし、誰もそうあるべきではない

    • 公に書いた文章が膨大にある著名人でない限り、文体分析で一般人を識別したり、プラットフォーム間でアカウントを結び付けたりできるという考えは、あまり納得できない
      現実的に説得力のある証拠を見たい。特に文字数制限やプラットフォームごとの利用パターンの違いが妨げになり得るからだ
    • AppleもGoogleやMetaと同じ理由でデータを収集している。広告販売のためだ
      Appleがよりうまいのは広報だけ
    • 中国人なら例外だろう?
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
    • すべてのコメントを別の文体に書き換えるLLMに通すか、スレッドごとに使い捨てアカウントを作れば、文体分析は簡単に回避できる
      自動化も難しくない
    • 個人的には、少しでも信頼できるテック企業を文字どおり一社も思い浮かべられない
  • ここ数年で見た中で最悪のユーザー体験

    • 「ストーリーを見るにはキーボードの矢印キーを使ってください」というのは、Minecraft Legendsでクリックしたりスペース、Esc、そのほかよくある「分かったから進めて」系のキーを押したときに、「開始するには[左マウスボタンの絵]を押してください」というヒントを出すやり方を思い出す
      私が次の部分に進みたいという意図に気づけるくらいなら、どう要求すべきかを受動攻撃的に教えるのではなく、そのまま次の部分へ進めてくれればいい
      詳細と、今もそうなのかを確認するためにMinecraft Legendsを起動し直してみた。少し変わってはいたが、それでも開始画面で「開始するには[左マウスボタン]を押してください」と表示され、スペースを押すと「開始するには[enterキーの絵]を押してください」に変わる。なので私の主張はまだ有効だと思う
      そして映像が始まるときにEscを押すと、同じように「続けるには␣を押してください」というヒントが出る。私が何を望んでいると思ったのか、と言いたくなる
    • 私は逆に感じたが、ノートPCで見ていた
      RevealJS(https://revealjs.com/)を使っているようだ。最初はこれを、代替的なユーザー体験を持つ「記事」だと思ったが、実際には単なるスライドショーに近い
      モバイル(Firefox、Android)でも試してみたが、この形式は明らかに合っていない。横向きにするとデスクトップサイトをそのまま縮小して合わせるだけだった。デスクトップで読むことを推奨するか、別のモバイル版を用意すべきだと思う
    • ほとんどは左右キーだけを使うごく単純な方式なのに、なぜ悪いユーザー体験なのか分からない
    • 最初は「プロのヒント」として、私がスマホの持ち方を間違えていると言われ、横向きにしたら回転を無視された
      その時点で、関連記事の表現どおり「批判的無視」を適用した
  • この漫画がここまで不誠実だというのは驚きだ
    作るのは楽しかったのだろうが、宣伝ではなく情報を伝えてほしかった

  • 簡単な解決策がある
    「忘れられる権利」を「記憶される許可」に変える投票案を作り、この許可を1〜3年ごとに更新しなければならないようにする。会社が3年以内に許可を得られなければ、データを削除しなければならない。この許可は譲渡不可であるべきで、Good Company, Inc.でアカウントを作ったのにEvil Corp, Inc.が買収した場合、後者は新しい名前で改めて許可を得なければならない。データブローカーも、許可を求めない限り情報を保有できないようにすべきだ
    「販売拒否権」はデフォルト拒否と明示的同意に変えるべきだ。つまり、基本的には拒否状態で、会社がデータを売るには明示的な許可を得なければならないということ

    • 気に入ったが、すべてのデータを重みに記憶するニューラルネットワークを学習させた場合はどうすればいいのだろう?
      こうした会社は、レコメンドシステムを動かすために大きな深層ニューラルネットワークモデルを使っているようだ。少なくとも私の知る限り、ニューラルネットワークに特定の人だけを選択的に忘れろと頼むことはできない
    • Twitterが、私の好きな休眠アカウントをさらに削除するようなことにはしないでほしい