私たちのオンライン活動はますます追跡、保存、共有、そして販売されています。私たちはデータを守るために絶えず戦いを繰り広げており、最高のVPNだけでは不十分です。プライバシーを守るための包括的な武器が必要なのです。
最高の暗号化メッセージング アプリはこうしたツールの 1 つであり、WhatsApp は最も人気のあるアプリの 1 つです。
このアプリはエンドツーエンドで暗号化されたメッセージ、通話、動画を提供しており、WhatsApp はそれをアプリ自身でさえ見ることができないとしている。
しかし、WhatsAppはアプリに広告を導入し、創業時の価値観を覆しました。フォーブス誌は、ターゲット広告の導入が共同創業者のブライアン・アクトン氏が2017年に同社を去った一因だったと報じています。
広告に加え、WhatsAppにはメタデータの問題があります。確かにメッセージはエンドツーエンドで暗号化されており、WhatsAppはそれを見ることはできませんが、メタデータは見ることができます。
これらすべてがWhatsAppのプライバシー問題を深刻化させています。より安全でプライバシーに配慮したメッセージングサービスに移行する時期が来ているのでしょうか?
プライバシーの約束を破っていますか?
WhatsAppは6月16日、プラットフォームに初めて広告を導入すると発表した。WhatsApp、Facebook、Instagramを所有するMetaは、広告はWhatsAppの「アップデート」タブに表示されると述べた。
このタブには WhatsApp の「チャンネル」と「ステータス」機能があり、ユーザーはこれらを使用して友人やパブリックチャンネルを購読したり、更新情報を確認したりできます。
Metaは、アプリの他の場所には広告が表示されないと発表しています。そのため、「アップデート」タブにアクセスしない限り、アプリの使い勝手は変わりません。
しかし、個々のユーザーが実際に広告を目にするかどうかに関わらず、広告の導入は懸念すべき動きであり、プライバシーに関する多くの疑問が生じます。
これらの広告はどのように実装されているのでしょうか?どのようなデータが使用されているのでしょうか?どの程度ターゲットを絞っているのでしょうか?ターゲット広告が存在する場所では、個人データが悪用されています。
Metaは、これらの機能を「可能な限りプライバシーを重視した方法で構築した」と述べている。同社によると、使用される個人データは「限定的」で、ユーザーの国や都市、言語、フォローしている「チャンネル」、表示された広告への反応などが含まれるという。
あなたの電話番号が広告主に共有されたり、販売されたりすることは決してないと報告されています。Meta社によると、あなたの個人的なメッセージは、表示される広告の生成には使用されません。
Metaは、MetaのアカウントセンターにWhatsAppを追加した場合、すべてのMetaアカウントの広告設定と情報が使用されるとも述べた。
Metaは技術独占を監督しており、あなたもMetaのサービスの少なくとも1つ、あるいは複数にアカウントを持っている可能性が高いでしょう。そのため、Metaプラットフォーム間でのデータ共有の問題が生じます。
Metaプラットフォーム間でのデータ共有
WhatsAppのヘルプセンターには、「WhatsAppの個人データへのアクセスは制限されているため、他のMetaアプリ(広告を含む)では使用できません」と記載されています。このルールの例外として、ユーザー数、ユーザーの安全性、オプション機能などが挙げられています。
WhatsApp を Meta アカウント センターに接続すると、さらに多くのデータが収集されます。
WhatsApp のプライバシー ポリシーに記載されているデータ収集に加えて、WhatsApp によって以下のデータが収集されます。
- デバイスと接続情報
- アカウントセンターのWhatsAppのパフォーマンスに関する使用状況とログ情報
WhatsApp は、以下を含む他の Meta 企業からもデータを受け取ります。
- アカウント情報と識別子
- デバイスと接続情報
- あなたの年齢(他のMetaアカウントに記載されているとおり)
WhatsApp をアカウント センターに追加すると、Meta は次のデータを受け取ります。
- 電話番号やプロフィール写真などのアカウント情報
- 年齢情報(提供されている場合)
- ステータス更新を含むユーザーコンテンツ
- デバイスと接続情報
- 使用状況とログ情報
- 「チャンネル」使用状況データ
Metaは、ユーザーから収集したデータを「製品やサービスの提供、カスタマイズ、改善」に利用するとしており、これは同社のプライバシーポリシーにも記載されている。ユーザーのデータは、広告の表示、パフォーマンスの測定、パーソナライズされた機能の提供に利用される。
Metaの2024年通期決算によると、同社の収益は約1,645億ドル、純利益は約623億ドルでした。
MetaのFacebookとInstagramの広告収入は、同社の収益の約98%を占めていると報じられています。Metaにとって広告は大きな収益源であり、今やWhatsAppもその流れに加わろうとしています。
メタデータについて話しましょう
オプション機能をオプトアウトしたり、WhatsApp をアカウント センターにリンクしないようにするなど、Meta の広告によって個人データが収集および使用されるのを防ぐ方法はいくつかあります。
メタデータとは何ですか?
メタデータは「データに関するデータ」とも言えます。メタデータによって、コミュニケーション相手に関する以下のような情報が明らかになることがあります。
- 地理位置情報
- IPアドレス
- メッセージの日時
- ファイルサイズ
- デバイス識別子
- メッセージを送受信した人
しかし、メタデータは避けられないものです。WhatsApp(およびMeta)は大量のメタデータを収集しており、WhatsAppのプライバシーポリシーに記載されているように、Metaとデータを共有しています。
プライバシーポリシーは2021年に更新されましたが、このデータの共有は2016年から行われていたと報告されています。
WhatsAppはエンドツーエンドで暗号化されており、メッセージは安全です。WhatsAppによると、メッセージは通常サーバーではなく、デバイス上に保存されます。
しかし、このセキュリティはメタデータには適用されません。誰と通信したか、通信した時間、日付、場所、そしてどのデバイスから通信したかといったデータが閲覧・共有される可能性があります。
メタデータがあれば、メッセージの実際の内容は不要になります。当局の標的となっている人物は、メタデータのみで特定され、起訴される可能性もあります。
こうした情報の収集は、活動家、内部告発者、ジャーナリスト、あるいはインターネット検閲下で生活するすべての人々にとって危険をもたらします。これらの個人が特定されれば、壊滅的な結果を招く可能性があります。
スイスの監視法の拡大に関する最近の提案は、メタデータが保護されていないとして批判を浴びている。スイスは長年プライバシー重視の国として知られており、今回の措置は危険な措置と言える。
スイスに拠点を置くVPNプロバイダーのProton VPNとNymVPN、そしてセキュアメッセージングアプリのThreemaは、この法改正に強く反対してきました。しかし、プライバシープロバイダー、特にProton VPNとInfomaniakは、この法律をめぐって対立しています。
メタデータは収集されるべきではなく、収集されるとプライバシーが危険にさらされます。最もプライバシーに配慮したVPNは、メタデータを含むブラウジングデータを一切収集、保存、共有しません。
せいぜい、接続IPアドレス、デバイスID、支払い情報が分かります。しかし、VPNに接続すると何も収集されず、これらのデータは決して共有されません。これはノーログポリシーの監査で評価されますが、ノーログVPNとゼロログVPNの違いを理解しておくことが重要です。
プライバシープロバイダーの反応
ProtonはWhatsAppによるメタデータ収集に強く反対してきました。X(Twitter)では、ProtonのアカウントがWhatsAppのプライバシーに関するツイートや広告に返信しているのが見られます。
Tom's Guideは、WhatsAppのプライバシー認証情報の漏洩についてProtonに問い合わせた。ProtonのCOO、ラファエル・オーファン氏は次のように述べた。
「簡単に言えば、これはプライバシーに関する重大な危険信号です。」
WhatsAppは安全で広告のない空間としてユーザーに売り込まれていた。今、Metaは収益化が不十分だった唯一のプラットフォームから利益を搾り取ろうとしている。まさにおとり商法の常套手段だ。
メタデータは、あなたの位置情報、行動、会話相手、言語データ、頻度など、あなたとあなたの行動パターンに関する詳細な情報を作成するために依然として利用されます。これらはすべて、ユーザーをプロファイリングして利益を得るために利用される可能性があります。
「大きなリスクは信頼の喪失です。WhatsAppはかつてプライベートな空間とみなされていましたが、広告は監視に基づく収益化への移行を示唆しています。」
「簡単に言えば、これはプライバシーに関する重大な危険信号です。」
プロトンCOO、ラファエル・オーファン
「暗号化されていないメタデータからどれだけの情報が取得できるのか、ユーザーは十分に理解していないかもしれません。Metaはそれを説明する責任があります。しかし、ターゲティング広告のインフラが整備されれば、そのデータがより積極的に利用されたり、漏洩したりするのは時間の問題です。」
WhatsAppの代替
WhatsAppは特にイギリスとヨーロッパで非常に人気がありますが、よりプライバシーとセキュリティに配慮した代替手段も存在します。以下にいくつかご紹介します。
信号
Signalは、優れた暗号化技術で保護された、人気の無料メッセージングアプリです。Signalプロトコルはオープンソースであるため、誰でも検査できますが、アプリ自体は監査されていません。
メタデータはほとんど保存されません(これは裁判でも証明されています)。また、すべてのメッセージ、ビデオ、通話、グループチャットはエンドツーエンドの暗号化で保護されています。
Signal の大きな欠点は、サインアップして連絡先を照合するために電話番号が必要なことです。
スリーマ
Threemaはスイスに拠点を置き、すべてのメッセージ、通話、グループ、動画をエンドツーエンドで暗号化します。匿名でメッセージを送信でき、メタデータをほとんど収集しないと主張しています。アプリはすべてオープンソースで、独立した監査を受けています。
登録に電話番号やメールアドレスは必要ありませんが、Threemaの大きな欠点は無料ではないことです。6ドルの1回限りの支払いが必要ですが、全体的な料金からするとそれほど高額ではありませんが、Threemaのユーザーベースが小さい一因となっている可能性があります。
セッション
Session は Signal をベースにしており、これらのアプリの中で最もプライバシーに重点を置いた機能を備えています。
エンドツーエンドで暗号化され、IPアドレスは隠蔽され、メタデータはほとんど収集されません。監査済みで、電話番号やメールアドレスは不要です。代わりにランダムなセッションIDが提供されます。
Session は Tor のような分散型オニオン ネットワークを運用しており、これによりアプリのセキュリティ、プライバシー、匿名性が大幅に向上します。
Session の最大の問題は、過去にバグが報告されていたことです。
WhatsAppの代替サービスとしては、Wire、Element、Olvid、Telegramなどがあります。ただし、Telegramはデフォルトでエンドツーエンド暗号化されておらず、メタデータ収集に関する懸念があります。
Proton は、WhatsApp の最良の代替手段のいくつかについて詳細な比較を作成しました。
WhatsAppを捨てるべき時期が来たのでしょうか?
プライバシーが心配なら、答えはイエスです。WhatsAppが築き上げてきたプライバシーの基盤は侵食され、Metaの反プライバシーマシンの歯車の一つになりつつあります。
メッセージは(今のところ)安全に暗号化されていますが、その他のデータは危険にさらされています。広告は最近導入されたもので、Metaがそこで止まる可能性は低いでしょう。Metaはあなたのデータから利益を得ており、データプライバシーの慣行は不十分です。
しかし、VPN と併用して自分自身とデータをオンラインで保護できる WhatsApp の代替手段があります。
免責事項
当社は、合法的な娯楽目的の利用という観点からVPNサービスをテストおよびレビューしています。例えば、1. 海外からサービスにアクセスする(当該サービスの利用規約に従うこと)。2. 海外でのオンラインセキュリティの保護とオンラインプライバシーの強化。当社は、VPNサービスの違法または悪意のある利用を支持または容認しません。Future Publishingは、有料の海賊版コンテンツの視聴を推奨または承認していません。
ジョージはTom's Guideのスタッフライターとして、VPN、プライバシー、サイバーセキュリティに関するニュースを執筆しています。特にデジタル権利と検閲、そしてそれらが政治とどのように関わっているかに関心を持っています。仕事以外では、音楽、スター・ウォーズ、そして空手に情熱を注いでいます。
