私たちの多くは、アプリを「一度だけ」入れたことがあるでしょう――登録をさっと済ませ、ポップアップを閉じ、ようやく必要なボタンにたどり着くために。けれどもスマートフォンで操作するガジェットとなると、そうした急ぎはプライバシーにとって高くつくことがあります。セックストイも例外ではありません。市場が拡大し、「デバイス+アプリ」モデルをますます採用するにつれて、利便性は高まる一方で、ソフトウェアがユーザーの想定をはるかに超える個人データを収集するリスクも同時に増していきます。
デジタルプライバシーの専門家は、セックストイ用アプリが極めて機微な情報を取得し得ると警告しています。これには、性的行動や利用パターンに関するデータが含まれる可能性があります。たとえば、どのデバイスが稼働しているか、どの機能が有効になっているか、どれくらいの頻度で、どのモードで、どの強さで使われているか、といった情報です。アプリが「遠距離プレイ」のためのリモートパートナー接続をサポートしている場合、第二の人物に関する情報もデータ収集の範囲に入り得ます。さらに、IPアドレスや位置情報といった、より一般的な技術的指標も加わります。
企業は通常、データ収集を「製品改善」の手段として正当化します。たとえば、多くのユーザーが一貫して最大強度を選んでいるなら、その知見が将来の設計判断に影響するかもしれません。もう一つの理由はより現実的で、マーケティングです。ブランドLeloの担当者は、データ収集が広告のより精密なターゲティングや、個々のユーザーに合わせたオファーの提供につながると明確に結び付けています。
しかし、はるかに受け入れがたいシナリオもあります。企業が追加利益のために顧客情報を収益化すると決めた場合、データがデータブローカーに販売される可能性があるのです。プライバシー擁護団体によれば、ブローカーはそのデータセットを、広告主から私立探偵、その他の好奇心旺盛な第三者まで、金を払う意思のある相手に再販売します。さらに悪いことに、ブローカーは他の情報源からのデータと「つなぎ合わせ」、メールアドレス、デバイスID、IPアドレス、追跡クッキーといった識別子に結び付けてターゲティングを精緻化することがあります。ひとたびデータセットがこの仲介業者の連鎖に入ると、ユーザーは最終的にどこへ行き着くのかを実質的にコントロールできなくなります。
データ販売をオプトアウトできるか――あるいは、そもそも販売が行われていることを知れるかどうか――は、居住地に大きく左右されます。開示義務やオプトアウト権は、米国の州や他地域によって異なります。カリフォルニア州はしばしば例として挙げられ、個人情報の販売に関する透明性を法律で義務付け、ユーザーに拒否する権利を認めています。
多くのアプリは対応デバイスを購入しなくてもダウンロードできるため、筆者はいくつかのプログラムをテストし、具体的に何を要求してくるのかを確認しました。特にiPhoneのSiriに注意が向けられました。アプリが権限を一方的に有効化することはできないはずですが、それでも多くのアプリが「このアプリから学習」機能を通じてアクセスを促します。これはSiriがアプリの内容を閲覧できるという意味ではありませんが、たとえばユーザーがいつ、どれくらいの頻度でデバイスとやり取りしているかといった、間接的ながら極めて個人的なパターンの収集を可能にする場合があります。追加のプライバシー対策として、ユーザーはこうした要求が表示されたら拒否することが推奨されています。
もう一つの簡単な手順は、インストール前にアプリストアのプライバシーラベルを確認し、連絡先情報を含む個人を特定できるデータの収集を示す文言がないかを見ることです。Wi-Fi対応デバイスは別のリスク領域です。記事はメーカーSvakomの事例を想起させます。2015年、同社は先端にカメラを搭載したSiime Eyeバイブレーターを販売しましたが、デフォルトのWi-Fiパスワードが「88888888」で、マニュアルに公然と記載されていました。購入者が変更しなければ、Wi-Fi圏内の誰でも接続してライブ映像を閲覧できる可能性がありました。このモデルは後に販売終了となりました。
Svakomが現在、他の「スマート」製品向けアプリで採っている方針は、明らかにより慎重だと説明されています。ユーザーはアカウントを作成することも、ゲストモードで利用することもでき、プライバシーポリシーでは未登録ユーザーからデータを収集しないと約束しつつ、機能は完全に利用できるとしています。同様のゲスト利用オプションはWe-Vibeアプリにもあると報告されています。Satisfyer Connectはさらに踏み込み、ログイン前にデータ収集をオプトアウトできるようにし、平易な言葉で書かれた、より明確で構造化されたプライバシーポリシーを提供しています。
プライバシーが気になる人に対して、専門家はアプリを購入そのものと同じくらい厳しく吟味するよう助言します。デバイスだけでなくソフトウェアのレビューも、App StoreやGoogle Play、YouTube、フォーラム、さらには製品ページまで含めて読むべきです。インストール後は、カメラ、Siri、連絡先、その他のスマホ機能へのアクセスなど、不必要に思える権限を無効にしてください。なお重要な注意点があります。マイク、GPS、連絡先へのアクセスを拒否しても、アプリが内部で行動データ――たとえばログイン頻度、押したボタン、インターフェース上の操作の仕方――を収集しない保証にはなりません。
また、権限を要求していること自体が、データが収集されている証拠になるわけではないとも強調されています。それでも、アプリが「動作のために」機微なアクセスを求める場合は危険信号です。プライバシーポリシーは法的専門用語で密度が高いことが多いため、サイバーセキュリティの専門家は、少なくとも「信頼できるパートナーとデータを共有する場合があります」といった曖昧な表現がないか、ざっと目を通すことを勧めています。より安心できるシグナルとしては、「第三者共有なし」「エンドツーエンド暗号化」「データの匿名化」といった記述があり、データ流通の制限、情報の暗号化、識別子の除去にコミットしていることを示唆します。
データ保持期間も実務上の懸念点です。Leloアプリ内で筆者が性に関する助言記事を開くと、読んだ内容がすべて履歴に保存され、消去できませんでした――2024年8月のインストール以降ずっと残り続けていたのです。保持期間について尋ねられると、Leloは一般的な表現で回答し、データは種類や状況に応じて「必要な限り」保持されると述べました。注目すべき点として、アプリを削除しても企業のサーバー上のデータは削除されず、ユーザーはプライバシーポリシーに記載された電話番号を使って企業に直接連絡し、削除を依頼する必要があります。対照的に、Satisfyer Connectはログが60日ごとに削除されるとしています。
結論は明快です。私生活を私的なまま保ち――広告セグメントや売買可能なプロフィールの集合にしない――たいなら、プライバシーポリシーと権限設定を購入の一部として扱わなければなりません。そして足跡を完全に消すことが目的なら、アプリのアンインストールだけでは不十分です。アカウントを削除し、企業側でデータが削除されることを確認する必要があります。そうして初めて、あなたの「スマート」ガジェットが過度に詳細な日記をつけていないという安心に近づけるのです。
翻訳元: https://meterpreter.org/digital-diaries-is-your-smart-sex-toy-collecting-more-data-than-you-realize/
