アプリをダウンロードするな

 (blog.calebjay.com)
3 ポイント 投稿者 GN⁺ 2025-11-27 | 2件のコメント | WhatsAppで共有
  • 台湾などで、企業がアプリのインストールを強要し、個人情報を収集する慣行が広がっている
  • 店舗割引やポイント付与などで誘導するが、アプリのインストール時に提供されるデータは企業の監視資本主義の構造へ流れ込む
  • 企業は収集したデータを通じて、**個人別の価格差別(surveillance pricing)**を実施し、消費者ごとに異なる価格を課すことができる
  • アプリの利用規約には**強制仲裁条項(binding arbitration)**が含まれており、法的紛争の際に公正な裁判を受ける権利を失う危険がある
  • このような構造は、企業権力の過度な集中と消費者の権利の弱体化につながりうる

アプリのインストールを通じた個人情報収集と監視資本主義

  • 企業は消費者にアプリのインストールを促し、割引やクーポンを餌に個人情報を確保する
    • 台湾では、店舗スタッフが直接顧客の携帯電話を受け取り、アプリをインストールしようとする事例がある
    • 通信会社のスタッフが顧客の名前と電話番号を使って、ECアプリを無断でインストールした事例も言及されている
  • こうした行為は**監視資本主義(surveillance capitalism)**の一環であり、企業は可能な限り多くのデータを収集して消費者行動を分析する
  • データベースの**監視価格(surveillance pricing)**は、消費者の給料日や消費パターンなどを利用して個別に価格を調整する方式
    • たとえば、給料日の直後には同じ商品でもより高く販売される可能性がある
  • こうしたシステムは、通貨価値の決定権が企業へ移る問題を引き起こす
    • 同一商品の価格が個人ごとに異なれば、市場ではなく企業が貨幣の実質的な価値をコントロールすることになる

強制仲裁条項の危険性

  • **強制仲裁(binding arbitration)**とは、紛争発生時に裁判所ではなく私的仲裁で解決するよう強制する契約条項
    • 仲裁人は裁判官ではなく、企業が直接雇った人物である可能性がある
  • 通常のオフライン取引ではこのような契約は不可能だが、アプリのインストール時に利用規約へ同意することで自動的に締結される
  • Disneyの事例では、あるユーザーがDisney+の無料体験に登録する際に同意した仲裁条項が、その後のディズニーワールドでの食中毒死亡事件の訴訟に適用されかけた
    • 裁判所ではなく、ディズニーが雇った仲裁人との非公開手続きで解決しなければならない状況だった
    • 報道を受けてディズニーはその仲裁要求を撤回したが、これは例外的な事例として挙げられている
  • 米国では、連邦最高裁が強制仲裁を合法と認めており、政府レベルの保護は期待しにくい

今後5年以内に予想される事例

  • Uber Eatsのユーザーが自動運転車の事故に遭った場合、アプリ利用規約により法廷訴訟ではなく仲裁手続きに強制される可能性
  • Tesla車の爆発による火災被害者が、Twitter(Tesla子会社)アカウントを保有していることで仲裁を強要される可能性
  • Amazonの従業員が勤務中に負傷した場合、Washington Postの購読規約により仲裁手続きを経なければならない可能性

個人が取れる対応

  • 政府や裁判所ではなく、個人の注意と選択が重要
  • アプリのインストールを避け、不必要な規約同意やデータ提供を最小限に抑えるべき
  • 記事では、"アプリをダウンロードするな"という直接的な行動指針で結論づけている

追加の参考情報

  • Cory Doctorowが関連テーマ(監視資本主義と仲裁条項)についてさらに詳しく扱った資料が紹介されている

関連記事

2件のコメント

 
ndrgrd 2025-11-27

ウェブ版があるサービスなら、できる限りそちらを使うほうがよいです。アプリで収集できる個人情報は想像を超えるほど多いのです。最近のアプリは、権限を許可しないとそもそも使い始めることすらできないようにしてしまっています。
 
GN⁺ 2025-11-27
Hacker Newsの意見
  • 自分も投稿者のように PWA でソーシャルメディアのアプリを使い始めた
    ところが予想外にも、体験があまりにひどくて利用量が大きく減った
    PWAの理想を信じていたが、現実には企業が自社アプリより優れたWeb体験を作る気がないことに失望した
    結局こうした状況が「PWAはネイティブアプリほど良くはなりえない」という認識を強めることになる
    • 面白いのは、デスクトップ版サイト はレスポンシブなので小さい画面でもよく動くのに、肝心のモバイル版は機能が削られていたり「アプリをダウンロードしろ」というメッセージしか出なかったりすることだ
      そのためAndroid Firefoxを常にデスクトップモードで動かすよう設定した。画面幅を about:config で調整したらずっと良くなった
    • 実際、ソーシャルメディアのアプリは他のWebサイトにも Cookie を仕込んで、ユーザーの訪問履歴を追跡している
      一方アプリは、少なくともiOSでは今や グローバル識別子 がないため、他アプリでの行動を追跡しにくくなっている
    • PWAもきちんと作れば十分に良い
      ただ、ほとんどの会社はサイトをわざと遅く不具合だらけにして、ユーザーをアプリへ戻らせようとしているように見える
      たとえば MastodonPhotoprism はPWAとしてインストールしても素晴らしく動く
    • 多くの企業が意図的に Webサイトの機能を制限 してアプリへ誘導していると確信している
      たとえば Uber はモバイルブラウザではほとんど動かない
      こういうことを大勢のエンジニアが知りながら維持しているのが驚きだ
  • ネイティブアプリにはどうも 監視されている感じ がして不安になる
    権限を与えなくても開発者が自分を追跡できるのか気になる
    位置情報の権限がなくてもIPで大まかな位置は分かりそうだ
    ネットワーク利用そのものが権限として分離されていればいいのにと思う
    • Android 15 には「Private Space」という機能があり、信頼していないアプリを別プロファイルに入れて必要なときだけ起こせる
      公式説明リンク
    • 実はAndroidではネットワークアクセスも権限ではある
      ただし、その制御権をメーカーやGoogleがユーザーに渡していないだけだ
      GrapheneOS のようなカスタムROMではインストール時にこの権限を直接制御できる
    • Android/iOS初期には、アプリをインストールするだけで MACアドレス を収集し、屋内位置まで正確に把握できた
      Wi-Fi BSSIDから位置を推定し、ショッピングモールや空港では提携ルーターで 三角測量 までしていた
      今ではMACアドレスはランダム化されているが、この変化が来るまでにはかなり時間がかかった
    • その恐れには根拠がある
      多くのアプリが広告SDKを通じて取りうる限りのデータを収集している
      こうした懸念を持つ人を「神経質すぎる」とからかう空気が残念だ
    • Netguard を使えば解決できる
      https://netguard.me/
  • 最近の トラッキングの度合い は本当に深刻だ
    たとえばAmazon FreshでApple Payで支払おうとしたら拒否された
    理由は単純で、Apple Payは ワンタイムトークン を使うためユーザーを追跡できないからだ
    一方、実物のカードで支払えばカード番号をAmazonアカウントに結びつけて購入者を特定できる
    • マサチューセッツ州ではすべての店舗が 現金払い を受け付けなければならない
      Amazon Freshがその地域にないのはむしろ幸いだ
    • Apple Payは実際のカードに結びついた 補助カード番号 を使っている
      以前AppleCareの支払いでこの番号が変わり、自動課金が切れたことがあった
      追跡しやすいかどうかは分からないが、とにかく別の番号は存在する
    • Walmart もApple Payを受け付けない
      理由は手数料だ。Appleが取引ごとにごく小さな額を取るからだ
    • 結局 Appleのインターチェンジ手数料 が問題なのだ
      Walmartが拒否する理由も同じだ
  • root権限なしで 偽VPNを使うファイアウォールアプリ を入れ、すべてのトラフィックを遮断してみた
    広告がほとんど消えて驚いた
    ただ、アプリごとのホワイトリスト管理が面倒ならおすすめしない
    • こうした設定を 非専門家でも簡単に真似できるよう文書化 しておくと大いに役立ちそうだ
  • 将来はあらゆるサービスが AI Agent向けAPI を提供しなければならない世界になるかもしれない
    食事の注文、配車、航空券予約など、すべてが自動化されるだろう
    企業が自発的にそうはしないだろうが、市場が最終的に強制する可能性はある
  • 電話番号を求めるのも データ収集の一環
    World Marketで20%割引の表示を見て行ったのに、実際には番号を入力しないと適用されないと言われて、そのまま店を出た
    • 「私の番号を使っていいよ、+61 400 000 000 :)」
      こんなふうに返すのは痛快だ
  • 8か月前、HNで「すべてのアプリはあなたのスマホに何が入っているか知っている」という記事が1200アップボート、500コメントを集めていた
    関連リンク
  • 「絶対にスマホを他人に渡すな」という話があるが、実際にそんなことをする人がいるのか気になっていた
    • たまにレストランでカードがないとき、支払いのためにスマホの画面を見せたことはあるが、持って行かせはしない
    • 最近の若い世代は 空港・駅・イベント会場のスタッフ にスマホをそのまま渡すことが多い
      かなり危険な行動だ。不安が生んだ習慣のように見える
  • 「給料日に合わせてチキンナゲットの価格を上げる」という話があったが、アプリがどうやって自分の 給料を受け取った時点 を知るのか気になった
    • 他のアプリがその情報を知って データブローカー に売り、それをMcDonald’sが買うという構図だ
    • 自分の場合は給料日を カレンダー予定 として登録しているので、カレンダーへのアクセス権を持つアプリならその情報を知りうる
  • こうしたやり方を続けていると、自然と 小規模で地域密着型のサービス をより使うようになった
    そのおかげで支出も減る効果がある