Googleの追跡方法、アプリを開く前から個人情報を収集
2025年3月4日、ダブリン大学トリニティ・カレッジのDoug Leith教授による最新の研究が話題を呼んでいます。この調査によると、Android端末のユーザーは、Googleのアプリを開く前からすでに広告用のクッキーやその他の追跡ツールによって個人情報を収集され、ユーザーのプロファイルが作成されていることが明らかになりました。
Leith教授は、Androidシステムに内蔵されたさまざまな追跡機能が、ユーザーがGoogleアプリを開かないまま、Googleにデータを送信していると指摘しています。特に、Google Play ServicesやGoogle Playストアなど、最初からインストールされているアプリを通じて情報が送信されているというのです。
DSIDクッキーとGoogle Android IDの問題
その中でも、「DSID」クッキーというものが重要な役割を果たしています。このクッキーは、Googleアカウントにサインインした後、ユーザーが訪れる非Googleのウェブサイトでも、個人化された広告を提供するために使用されます。しかし、Leith教授によると、このクッキーを使用するためにユーザーからの同意は求められておらず、オプトアウトする方法もないとのことです。さらに、このクッキーは、Googleアカウントにサインインした直後に生成され、Google Play Servicesのデータフォルダに保存されるため、ユーザーの行動がGoogleに直接追跡されることになります。
もう一つの追跡ツールである「Google Android ID」は、Googleアカウントにリンクされたデバイス識別子であり、一度Google Play Servicesが初めてデバイスに接続した際に生成されます。このIDは、ユーザーがGoogleアカウントからログアウトしても引き続きデータをGoogleに送信し続け、唯一の方法で削除するには工場出荷状態へのリセットが必要です。
Leith教授は、このIDが個人情報保護法(GDPR)の対象に該当する可能性があることを指摘しています。これにより、ヨーロッパのプライバシー法に違反している可能性も示唆されています。
Googleの反応とユーザーの不満
Leith教授は、調査結果を発表する前にGoogleにコメントを求めましたが、Googleは法的な問題についてはコメントしないと返答しました。また、同社はこれらの追跡ツールの使用に対してユーザーからの同意を求めていないことについても答えませんでした。このような状況に対し、ユーザーのプライバシーへの配慮が不十分だという批判が高まっています。
また、最近のAndroidのアップデートに含まれるAndroid System SafetyCoreという新しい機能にも懸念が寄せられています。この機能は、受信した画像をスキャンし、露骨な内容が含まれていれば警告を表示するものです。Googleは、スキャンはデバイス内でのみ行われ、結果はGoogleと共有されないと説明していますが、同意なしにインストールされ、管理もできないことに不安を感じるユーザーが多く、特にこの機能が自動的にインストールされたことに対する不満が広がっています。
今後の展望と課題
この研究結果は、Googleがユーザーのデータを収集する方法について新たな疑問を投げかけています。特に、同意なしに行われる追跡や、ユーザーが管理できない機能の導入が、今後のプライバシー規制にどのように影響するかが注目されます。Leith教授は、ユーザーの個人情報が適切に管理されるよう、透明性のある対応を求めていますが、Googleの反応は依然として限定的であり、今後の動きに注視する必要があります。
