web-dev-qa-db-ja.com

IDFA / IDFVのプライバシーへの影響? (iPhone / iOS)

どうやら、iOS 6はIDFAを導入しました。これは、広告主があなたを追跡して広告を送信できるようにデバイスを識別する「広告主の識別子」です。彼らはIDFV、「ベンダーの識別子」も導入したようです。

IDFAとIDFVはどのように機能しますか?彼らは正確に何を識別しますか?スマートフォンのアプリごとに異なりますか、それともスマートフォンのすべてのアプリで同じですか?

IDFAとIDFVのプライバシーへの影響は何ですか?それらを使用してあなたを追跡できますか?プライバシーへの影響に関して、UDIDやWeb上のCookieとどのように比較しますか?

ユーザーはどのアプリがこの情報を収集しているかを知る方法はありますか?また、設定で「広告トラッキング制限」をオンに設定すると、カバーの下で何が起こりますか?これにより、アプリが受け取る情報はどのように変わりますか?

背景: Appleが静かにiPhoneユーザーの追跡を再開し、オプトアウトするのは難しい ; Appleの最近の発表に対するApsalarの見解 ; 広告主にiPhoneの追跡を停止させる方法

privacyios
11
D.W.

Ars Technicaには IDFAとIDFVの概要に関する記事 があります。これらの新しいメカニズムがユーザーにプライバシーをより詳細に制御する方法を説明します。

IDFAは永続的な識別子であり、すべてのアプリで一貫しているため、アプリ間の追跡が可能です。ただし、ユーザーは[広告トラッキングの制限]をオンに設定することでIDFAを無効にすることができます。

IDFVは、アプリごとに異なる永続的な識別子です。これでもユーザーを追跡できますが、あるアプリでのアクティビティを別のアプリでのアクティビティと関連付けることはできません。

その記事のコメントは、ユーザーが「広告トラッキングの制限」をオンに設定した場合、IDFAを読み取る前に広告コードがチェックすることになっているグローバルフラグ(advertisingTrackingEnabled)を設定することを明確にしています。広告主は、このグローバルフラグをチェックするコードを記述し、IDFAが設定されている場合はIDFAを収集しないことになっています(ただし、そうすることを妨げる技術的な手段はありません。したがって、この意味では、「追跡禁止」フラグに漠然と似ています。技術的には、ユーザーが「広告トラッキングの制限」をオンに設定していても、広告主はIDFAを収集することができます。 Appleがそれを検出する方法を持ち、アプリストアからの広告主を禁止することを願っています。

2
D.W.

IDFA(advertisingIdentifier)はdeviceを識別しますが、デバイスが消去されるとリセットされます。 IDFAは、アプリ全体でユーザーを識別できる必要がある広告ネットワークでの使用を目的としています。

プライバシーに関する限り、IDFAはUDIDと非常に似ていますが、UDIDプライバシーの問題を軽減するために次のことを行います。

  1. DID とは異なり、ユーザーはデバイス設定で[広告トラッキングの制限]をオンにすることで、アプリがIDFAにアクセスできないようにすることができます。
  2. IDFAは、デバイスが消去されるとリセットされます。
  3. IDFAへのアクセスは、おそらく広告ネットワークに限定されており、ほとんどのアプリ開発者は利用できません。これは事実として知られていませんが、開発者コミュニティの想定です。

IDFV(identifierForVendors)はアプリベンダーごとに一意であるため、プライバシーに対する実際のリスクはありません。 IDFVは、UDID(まだ存在します-APIのみが非推奨になりました)とベンダーIDの一方向関数であると思います。ちなみに、私はAppleこれを行う 最初にUDID APIの廃止を発表したとき を提案しました。

10
David Wachtfogel

「広告トラッキングの制限」がオンになっている場合でも、アプリはIDFAの収集を許可されますが、(オナーシステム)Target広告には使用しないことになっています。サーバーが続行することを止めるものはありません追跡デバイス(つまり、個人データ、デバイスデータ、または行動データをIDFAとともに収集、保存、および集約します)。これは推奨される使用法(Appleポリシーおよびそのポリシーを実施するAppleの制限された機能によってのみ実施される)であり、OSレベルのコレクションのブロックではありません。

ユーザーは、アプリによる/アプリ間での潜在的な追跡を最小限に抑えるために、定期的に「広告識別子をリセット」する必要があります。

IDFVを使用して追跡することもできます。多くのアプリではアカウントやログインは必要ありませんが、IDFVを使用すると、すべてのベンダーがすべてのアプリ間でアプリの使用状況を追跡できます。 IDFVをリセットするには、そのベンダーによるすべてのアプリを(少なくとも一時的に)削除し、必要に応じて再インストールする必要があります。

また、アプリ(またはアプリ内のサードパーティコード)が時間をかけて、およびアプリ全体であなたを追跡できる唯一の方法ではないことにも注意してください。おそらく完璧ではありませんが、アプリやサードパーティがあなたを追跡できるようにするデバイスフィンガープリント手法があります。また、場所、連絡先、カレンダーなどの独自のデータへのアクセスをアプリに許可した場合、追跡は、単純なUDIDやIDFAよりも優れています。

1
pseudon