Malwarebytesは3月12日(米国時間)、「Android devices track you before you even sign in|Malwarebytes」において、AndroidユーザーはGoogleアカウントにログインする前からGoogleに監視されていると伝えた。

ダブリン大学トリニティカレッジの研究者によると、Googleはログイン前から複数の識別子を使用してユーザーを追跡しているという。

  • Android devices track you before you even sign in|Malwarebytes

    Android devices track you before you even sign in|Malwarebytes

特定された識別子

研究者により特定された識別子は次の5つ。

  • 広告分析Cookie
  • 追跡Cookie
  • Google Android ID
  • A/Bテストに使用される分析Cookie
  • 端末を一意に識別できるその他の複数のCookieおよび識別子

研究者は次のように述べ、これら識別子を使用した追跡の回避は困難としている。

現在、ユーザーはAndroid端末に保存されるアプリデータの多くを制御できません。設定アプリを使用して、アプリが保存しているデータを消去することは可能です。これはアプリのデータフォルダー内のすべてのデータを削除し、アプリを再インストールするようなものです。Webブラウザーと異なり、Cookieなどを選択的に削除する機能はなく、そもそもそれら保存を防ぐ機能もありません。

Google Android IDは個人識別情報に似ている

Malwarebytesによると、Google Android IDはGoogle Playサービスがデバイスに最初に接続した直後に作成されるという。この識別子はデバイスを一意かつ永続的に識別するため、Googleアカウントからログアウトしてもユーザーを特定可能とされる。

デバイスを工場出荷時に初期化することでIDおよびデータを削除できるが、これは現実的な対策とはならない。

Googleの追跡活動を非難

Malwarebytesは次のように述べ、Googleによる同意のない追跡活動を非難した。

Googleは「自分たちの利益」のために、秘密のサービスをインストールすることに何の抵抗も感じていない。

企業の存在意義の一つには利益の追求があり、むやみに否定されるものではない。また、消費者と敵対するような行き過ぎた利益の追求は、利益の減少につながることが多く自然と是正される。しかしながら、独占的立場の強いビッグテックには通用しないようだ。

今回の報告で広告配信を生業とするGoogleは、ユーザーのプライバシー保護よりも追跡活動を優先していることが明らかになった。Googleには問題を認識し、すべてのユーザーに事実を明示して選択肢を与えることが望まれている。