ホワイトハウスの新アプリ、位置追跡や個人情報収集に懸念

• 金曜日、米ホワイトハウスは市民にニュース速報や政策アップデートを直接届けるためのモバイルアプリをリリースしました。
• セキュリティ研究者は、GPSデータを必要とする機能がないにもかかわらず、頻繁な位置情報の追跡を可能にするコードがアプリ内に含まれていることを特定しました。
• プライバシーの専門家は、このアプリが電話番号、IPアドレス、アプリ内での操作履歴などの機密情報を収集している可能性があり、セキュリティ上の脆弱性も存在すると警告しています。

アプリのリリースとプライバシー問題

米国政府は金曜日、行政機関との直接的なコミュニケーションツールとして、公式のホワイトハウス・アプリを公開しました。ニュースやライブ配信への「ダイレクトライン」を提供することを目的としていますが、そのデータ収集慣行について技術専門家から即座に批判が集まっています。Google Play ストアの掲載情報では、電話番号やメールアドレスを含む個人情報を収集する場合があることが示されています。一方、Apple App Storeでは公式のプライバシーポリシーへ誘導されており、そこには使用時にIPアドレスや基本的なシステム情報が自動的に保存されることが記されています。

過剰な追跡に関する疑惑

独立系の開発者やセキュリティエンジニアは、アプリの基盤となるコードについて警鐘を鳴らしています。インフラ設計者のAdam氏と、Therealloというハンドルネームを使用する開発者は、GPS追跡機能の証拠を発見したと主張しています。彼らの分析によると、このコードはアプリがフォアグラウンドで動作している場合は4.5分ごと、バックグラウンドでは9.5分ごとにデバイスを追跡できる可能性があるとのことです。これらの主張はまだ第三者によって検証されていませんが、批評家は、天気予報や地図、周辺イベントといった位置情報を必要とする機能がこのアプリには備わっていないことを指摘しています。

セキュリティリスクとデータの整合性

プライバシーへの懸念に加え、アプリのセキュリティアーキテクチャも疑問視されています。セキュリティ専門家は、現在のビルドでは、特に公共のWi-Fiネットワーク上でのデータ傍受に対して脆弱である可能性を示唆しています。

• 共有ネットワーク上のプロキシを使用して、APIトラフィックが第三者に傍受される可能性があります。
• ジェイルブレイク（脱獄）されたデバイスのユーザーは、実行時にアプリの動作を変更できる可能性があります。
• アプリは、通知への反応やアプリ内メッセージのクリックなど、詳細なユーザー行動を追跡しています。

ホワイトハウスにコメントを求めていますが、アプリ内に「いつでも起動可能」な追跡インフラが存在している事実は、政府によるデジタル監視を懸念する人々にとっての争点となっています。