スマホ市場においても「AI」がトレンドになりつつありますが、やはり重要になってくるのはセキュリティだと思います。AppleはAIをクラウドで処理するために、セキュリティが強固なクラウドサーバーを作り上げたことをアピールしていますが、そもそもオフライン処理にすればそこまでの懸念はないです。
なのでセキュリティという面ではオフライン処理がほとんどであるPixelの方がある意味アドバンテージがあるのかもしれません。今回Phone ArenaによるとPixel 9 Pro XLは15分ごとにGoogleに個人情報を送信していると報告しているのでまとめたいと思います。
個人情報を送信している。
今回の情報によるとCybernewsのレポートからも、Google Pixel 9 Pro XLはユーザーの1や電話番号やメールアドレスにネットワークステータスなどをGoogleに送信していることが判明したとしています。
さらにPixel 9 Pro XL自体が新たなコードを自動でダウンロードして実行しようとしていることも判明したとしています。少なくともWebトラフィックを分析したところスマホ本体は「auth」と呼ばれる Googleエンドポイントに個人を特定できる情報(PII)を15分ごとに送信しているとの話です。
またGPSがオフになっている場合でも、Wi-Fiのネットワークを通じてスマホの位置が送信されていることも判明したとしており、セキュリティ研究者のアラス・ナザロヴァス氏は以下のようにコメントしています。
Pixel 9 Pro XLは、認証、構成、ロギングにPIIを繰り返し使用しています。この慣行は、業界最高の匿名化慣行と一致しず、過剰に見えます。スマートフォンは、ユーザーとデバイスにさまざまな他の識別子を使用している場合でも、ユーザーの電子メールアドレス、場所、電話番号を送信します。
今回のレポートによると、デバイスは40分ごとにスマホ自体がWi-Fiを使用しているのかモバイルデータを使用しているのかチェックしているとの話です。何より以前から言われていたことでもありますが、Pixelに限らずユーザーの同意なしで端末の情報をメーカーに送信しているとの暗黙の了解があった。
ただPixel 9 Pro XLに関しては、先ほどのコメントにもあったように「過剰」なほど個人情報を送信していることが判明したことになります。
遠隔操作のリスクも。
また今回のレポートからもPixel 9 Pro XLはGoogle Photoを開かずとも、スマホ本体の同意を求めずにGoogle Photoの顔グループ機能に接続されたエンドポイントに連絡することがあったとしています。
送信されるデータの量とリモート管理の可能性は、誰が本当にデバイスを所有しているかに疑問を投げかけます。ユーザーはそれを支払ったかもしれませんが、エコシステムへの監視システムの深い統合により、ユーザーはプライバシー侵害に対して脆弱になる可能性があります。
少なくともテストデバイスに写真がなかったため、個人を特定できる情報が送信されるのは確認できなかったとしていますが重大な懸念事項だと指摘しています。
一方でGoogleは今回のレポートに対して以下のように反論しています。
ユーザーのセキュリティとプライバシーは、ピクセルの最優先事項です。デバイスのセットアップ中や設定で、データ共有、アプリの権限などを管理できます。このレポートは、重要なコンテキストを欠いており、技術的な詳細を誤解しており、ソフトウェアの更新、オンデマンド機能、パーソナライズされたエクスペリエンスなど、メーカー、モデル、OSに関係なく、すべてのモバイルデバイスの合法的なサービスにデータ転送が必要であることを完全に説明していません。
少なくともGoogleはセキュリティ上問題ないとしています。実際のところはどちらの主張が正しいのか不明ですが一つ言えることは何かしらの情報は端末経由でサーバーに送信されている可能性があること。
これはGoogleに限った話ではなくGoogleのコメントにあるようにサービスの性質上必要な情報は受け取っていることに。よく中華メーカーの機種は個人情報が抜かれると言われていますが、どのメーカーの機種であっても100%安全と言い切ることは出来ないと思います。
また今回のレポート結果に対してPixel 9 Pro XLなどPixelの使用を控えるなど過剰反応する必要はないと思います。