お客様のiPhoneには、Significant Locationsという機能があります。これは、Siriやマップが日常の行動パターンを学習し、より適切で個別化された提案を提供できるように設計されています。たとえば、渋滞がひどいときに仕事に出発するよう通知したり、ジムの近くのレストランを提案したりします。

Significant Locationsは、お客様がいつ、どこに、どのくらいの頻度で行ったかについて驚くほど詳細なログを保持しますが、Appleはそれがプライバシーに与える脅威を最小化するために立派な努力を重ねています。

むしろ、より大きな脅威は、ほぼどこでも使われているGoogle Maps のようなサードパーティのアプリから来るかもしれません。これらはお客様の 位置履歴に詳細にアクセスでき、その共有先についてもはるかに慎重ではありません。

Significant Locationsとは何ですか?また、どのように機能しますか?

Significant Locationsは、マップ、写真、提案などのサービスをパーソナライズするために、頻繁に訪れる場所の記録を保持するiPhoneの機能です。Google Mapsとは異なり、Significant Locationsは完全なGPS履歴ログではありません。代わりに、GPS、Wi-Fi、セルタワー、Bluetooth接続などの位置情報指標を使用して、定期的な位置シグナルを収集します。時間の経過とともに、次のようなパターンを検出します。

  • ある位置をどのくらい頻繁に訪れるか
  • そこにどのくらい滞在するか
  • 最後に訪れたのがどのくらい最近か

これらのパターンを識別すると、位置はお客様のデバイス上にローカルで保存されます。そのため、毎日訪れるコーヒーショップは保存されますが、一度きりのロードトリップは保存されません。

この情報は、マップによるトラフィックを考慮したルーティング予測、カレンダーでの位置ベースの提案、写真でのメモリーのグループ化、位置ベースのアラートやSiriの提案の作成などに使用されます。

Significant Locationsの安全性はどの程度ですか?

Significant Locationsのデータはお客様のデバイス上にローカルで保管されます。この機能はデフォルトで有効ですが、位置情報サービスがオンになっており、かつ電話がパスコードまたは生体認証ロックで保護されている場合にのみ動作します。

iCloudに同期が有効になっている場合、お客様のデータはAppleのサーバーにも保管されます。ただし、Appleによると、Significant Locationsのデータはエンドツーエンド暗号化 (E2EE)(新しいウィンドウ)されており、暗号鍵はお客様のデバイスのパスコードから導出されます。

つまり、iCloudに同期されていて、かつAdvanced Data Protection(新しいウィンドウ)(iCloud向けの任意のE2EE)が有効でなくても、Appleはお客様のSignificant Locationsデータにアクセスできません。ただし、メタデータは残る可能性があり、iOSはクローズドソースであるため、この点についてはAppleの説明を信じるしかありません。

ロック解除されたお客様の電話に物理的にアクセスできる人であれば、誰でもSignificant Locationsを表示できます。復旧方法によっては、Apple IDと信頼できるデバイス(新しいウィンドウ)の1つを完全に管理できる人も、そのデータにアクセスできる可能性があります。

iPhoneの位置履歴(Significant Locationsデータ)を確認する方法

iPhoneまたはiPadで設定アプリを開き、プライバシーとセキュリティ位置情報サービス システムサービス 重要な位置情報と経路に進みます。ここからSignificant Locationsの記録を確認できます。

Significant Locations 1

iPhoneの位置履歴(Significant Locations)を削除する方法

1. iPhoneまたはiPadで設定アプリを開きます。

  1. プライバシーとセキュリティ位置情報サービス システムサービス 重要な位置情報と経路に進みます。
  2. 重要な位置情報と経路のスイッチをオフに切り替えます。
Significant Locations 2

アプリによる位置追跡にご注意ください

iOSにインストールするアプリの多くはお客様の位置を追跡できますが、そのためにはAppleが管理する許可システムとシステム位置情報APIを経由する必要があります。これにより、アプリがアクセスできる直接的な位置情報データの量は制限されますが、アプリはさまざまな間接的手法を使うことができます。

iOSが位置情報の許可をどのように扱うか

AppleのiOSは許可ベースのモデルを採用しており、どのアプリでもお客様の位置データにアクセスする前に明示的な同意が必要です。アプリが位置情報へのアクセスを要求すると、次のような選択肢が表示されます。

  1. 1回だけ許可: 1回のセッションに対してアクセスを許可します。
  2. アプリの使用中は許可: アプリがアクティブに開かれている、またはフォアグラウンドにあるときのみ、アプリは位置にアクセスできます。
  3. 常に許可: アプリはバックグラウンドでも位置にアクセスできます(正当な理由が必要です)。
  4. 許可しない: アクセスを完全に拒否します。
アプリの位置情報の許可

重要なのは、常に許可の許可について、iOSはバックグラウンドでのアクセス理由をアプリ開発者に提示させることです。また、この許可を引き続き有効にするかどうかを確認するシステムプロンプトによって、時折通知もされます。

アプリがお客様の位置データにアクティブにアクセスしているときは、通知バーに青色位置情報インジケーターアイコンが表示されます(灰色のアイコンは、最近アプリが位置にアクセスしたことを示します)。

青い位置情報インジケーターアイコン

アプリが位置データにどのくらい頻繁にアクセスしたかを確認するには、この機能をオンにしていればApp Privacy Reportを表示できます。手順は次のとおりです。

  1. 設定アプリを開きます。
  2. プライバシーとセキュリティApp Privacy Report(Transparency Logsの下)に進みます。
  3. Turn On App Privacy Reportをタップします。

有効にした後は、アプリが位置やその他の機密データにどのくらい頻繁にアクセスしているかを確認したいときに、いつでもApp Privacy Reportに移動できます。

アプリのプライバシーレポート

iPhoneの概算位置と正確な位置

デフォルトでは、位置情報の許可を要求するアプリは正確な位置情報を使用します。これはiPhone上のさまざまなセンサーを使用して、数メートル以内の精度でお客様の位置を特定します。ただし、iOS 14以降では、これを要求する各アプリについて正確な位置情報を無効化し、代わりに概算位置情報(おおよそ数キロメートルの範囲)を使わせることができます。

正確な位置情報を無効化するには、アプリが最初に位置情報の許可を求めた際にPrecise: Onをタップしてください(上のスクリーンショットを参照)。または、設定アプリを開き、プライバシーとセキュリティ位置情報サービスに進み、アプリを選択してPrecise Locationのスイッチをオフに切り替えます。この画面から、アプリがいつ位置データを要求できるかも変更できます。

正確な位置情報

ジオフェンシング

アプリはAppleの位置情報APIを使ってジオフェンスを登録します。ユーザーがこれらのエリアに入ったり出たりすると、アプリはアクションをトリガーできます。これは、リマインダーや位置ベースのサービスでよく使われ、たとえば小売アプリが店舗通知を送信したり、スマートホームアプリが自動化を起動したりします。

ジオフェンシングにより、アプリの使用中は許可に制限されている場合でも、アプリは一部のバックグラウンド位置データを収集できます。これを防ぐ唯一の方法は、そのアプリに対する位置情報アクセスを許可しないにすることです。

受動的な位置推定

明示的なGPSアクセスがなくても、アプリはIPアドレス、近くのWi-Fiネットワーク、Bluetoothビーコン、写真のメタデータ(新しいウィンドウ)などを使ってお客様の位置を推測する場合があります。これらの手法は通常、完全なGPSアクセスよりも精度の低い位置データしか提供しませんが、それでも市レベル、さらには近隣レベルまで位置が明らかになる可能性があります。

そしてアプリがこの情報を取得すると、それを自ら使ってパーソナライズされた広告を表示したり、データブローカー(新しいウィンドウ)や分析プラットフォームに販売したりすることができます。

このような手法に対する最善の防御策は、VPNを使用して実際のIPアドレスを隠し、DNSフィルタリング(Proton VPNのNetShield Ad-blocker機能など)でトラッカースクリプトをブロックすることです。

個々のアプリやサービスには、お客様に関して収集した位置履歴を表示および削除する独自の方法が用意されている場合もあります。たとえば、アプリ内設定を使って、Google Mapsの検索履歴を削除したり、Instagramの位置共有をオフ(新しいウィンドウ)にしたりできます。

iPhoneの位置追跡に関する最後の考察

AppleのSignificant Locations機能は、位置履歴が比較的プライバシーに配慮した方法でどのように利用され得るかを示しています。そのデータはローカルに保管され(iCloudと同期する場合はエンドツーエンド暗号化され)、主としてSiriやマップのような便利な組み込みサービスを改善するために設計されており、広告目的でお客様の移動の詳細なプロファイルを作成することを目的としていません。ただし、Significant Locationsはそれでも、お客様が定期的に訪れる場所について驚くほど詳細な記録を提供し得るため、ときどきデータを確認してクリアすることは賢明な予防策となるかもしれません。

実際には、より大きなプライバシーリスクは、インストールするアプリから生じることがよくあります。多くのサードパーティのアプリは位置情報へのアクセスを要求し、その情報を収集、保管、共有して、広告主、分析会社、またはデータブローカーに渡す可能性があります。iOSが直接的なGPSアクセスを制限していても、アプリは別のシグナルを通じてお客様の位置を推測できる場合があります。

お客様の位置データを管理し続ける最善の方法は、位置情報の許可を定期的に見直し、本当に必要のないアプリでは正確な位置情報を無効化し、可能な限りアクセスを完全に削除することです。VPNやトラッカーブロックのようなツールと組み合わせれば、こうした手順は、共有するつもりのなかった企業の手にお客様の移動履歴が渡る量を減らすのに役立ちます。