プライバシー専門家がiOS開発者による特定の顔データへのアクセスに懸念を表明

iPhone Xの顔認識機能は引き続きプライバシー懸念の中心となっており、米国自由人権協会と民主技術センターは本日、Appleが顔スキャンに関する特定のプライバシー規則をどのように「効果的に」施行できるかについて疑問を提起している（ ロイター 経由） ）。具体的には、プライバシー保護団体は、新しいスマートフォンの顔ソフトウェアを使ってエンターテイメント機能を開発しようとする開発者によって、iPhone Xから特定の顔データがどのようにして取り出されるのかを懸念している。

iPhone Xのロックを解除するために使用される顔データ、または「Face ID」に関連するデータは、iCloudではなくデバイス自体に安全に保存されます。しかし、 ロイター通信 が確認した契約条項によれば、アップルは開発者に対し「顧客の許可を求め、データを第三者に販売しない限り」ユーザーのiPhoneから顔データの一部を取り出すことを許可するという。これは、iPhone Xの前面カメラを使用したい開発者が、ユーザーの顔の「大まかなマップ」と「50種類以上の表情のストリーム」を取得できることを意味する。

開発者が収集できるデータは、開発者自身のサーバーに保存でき、ユーザーがまばたきしたり、微笑んだり、眉を上げたりする頻度を監視するのに役立つと言われています。このデータは iPhone X のロックを解除することはできませんが、セキュリティ研究者に送られた Face ID に関する文書によると、開発者がユーザーの顔データの一部に「比較的簡単に」アクセスして、それを独自のサーバーに追加できるため、今日ACLUとCDTによって提起された新たな懸念。

アメリカ自由人権協会や民主技術センターなどのプライバシー保護団体によると、このリモートストレージは、アップルがプライバシー規則をどれだけ効果的に施行できるかについて疑問を投げかけているという。 Appleは、公開前のレビューやアプリの監査、儲かるApp Storeから開発者を追い出すという脅迫などを含む自社の執行ツールは効果的だと主張している。

[…]しかし、開発者が顔データをリモートサーバーに持ち出すのが比較的簡単であるため、Apple は相反するメッセージを送っている：顔データは、認証に使用される場合は非常にプライベートであるが、使用される場合はユーザーの許可があれば共有可能であるアプリの機能を構築します。

ACLUの上級政策アナリスト、ジェイ・スタンレー氏によると、スマートフォンのロック解除という文脈での顔認識をめぐるプライバシー問題は「誇張されている」という。スタンリー氏は、「本当のプライバシー問題は、サードパーティ開発者によるアクセスに関係している」と説明した。この文脈でFace IDを懸念している専門家らも、「政府の覗き見」ではなく、マーケティング担当者や広告主がユーザーの表情が広告にどのように反応するかを追跡していることを懸念している。

Appleは開発者が広告やマーケティングに顔データを使用することに対して厳しい方針を定めているが、関係団体は同社が「iPhone Xから離れるとアプリ開発者が顔データを使って何をするかを制御できない」ことへの懸念を挙げた。スタンリー氏は、Apple にとって「難しい部分」は、これらのポリシーに違反している可能性のあるアプリを見つけて捕まえなければならないことであり、これは、有名な有名企業はおそらく Apple にとっては関心のないことを意味すると述べた。ボトムフィーダー用のスペースがあります。」

iPhone X が レビュー担当者の手に 渡った今、多くの人が、Face ID はさまざまな条件下で非常にうまく機能すると述べています。一部の報道機関は、大きな衣服、サングラス、および「二重テスト」を使って Face ID をだまそうとしましたが、最後のテストでは さまざまな結果 が得られました。 Face ID のセキュリティとプライバシーについて顧客を安心させるための継続的な取り組みの一環として、Apple は 9 月に 詳細なセキュリティ ホワイト ペーパー をリリースし、Face ID のこれらの機能のいくつかを強調して説明しました。