Урок 4. Глаголы 2 группы (5 минут французского с Люси)
12のアプリのうち1つがアドレス帳にアクセスし、3つのアクセス情報のうちほぼ1つが位置情報にアクセスしました。平均して、ユーザーは調査中に1日に76回の位置を追跡しました。 FourSquareとApple自身のMapsアプリは、AroundMeとAppleのCameraアプリが近くにあるため、場所情報が最も多かった。目的があればわかるかもしれない。
iPhoneの名前は6つで1つのアプリからアクセスされた。
Facebookのアプリは明らかにそのような個人情報へのアクセスをほとんど試みていませんでしたが、その後は研究者たちによると、ほとんどの目的は無く、一意の識別子からは離れています。
フランスの2つの政府機関であるCNILとINRIAの研究者は、AppleのiOSのユーザーに、アプリが自分の個人情報にアクセスする方法をさらに制御したいと考えています。そのアクセスをいつでもレビューして変更することができます。この調査で最も多くアクセスされたデータは、iPhoneのUniversal Device Identifier(UDID)、シリアル番号特定の電話機に関連付けられています。アプリのほぼ半分がアクセスし、3人に1人が暗号化されていないインターネットを介して送信した。 CNILの広報担当者StéphanePetitcolasは、新しい設定ツールを使用してユーザーがどのように制御を回復し、すべての種類のプライベートなアプリケーションにアクセスするかを制限する方法を示しました(
)情報を提供しています。アップル社は、ユーザーが今日位置情報へのアクセスを制御できるようにしています。調査チームの責任者であるClaude Castelluccia氏は、Appleはまだこのツールを見ていないが、INRIAは会社が興味を持っていればコードを共有することを検討すると述べている。
iPhoneアプリのバイヤーは、 。 GoogleのPlayストアには、アプリがアクセスする情報や機能が表示されますが、その選択肢はすべてまたは何もありません。以前のバージョンのBlackBerry OSでは、アプリケーションを壊す危険性があるため、ユーザーがアプリケーションにアクセスできるAPI(アプリケーションプログラミングインターフェイス)を自由に選択できるようになりましたが、BlackBerry 10では、ネイティブアプリケーションのみで細かい制御が可能です。
代わりにAppleはiOS 6で導入したAdvertising Identifierを開発者が使用することを望んでいます。これは電話や個人には永久に関連付けられておらず、追跡したくないユーザーはいつでも変更することができます
CNIL-INRIA調査の参加者は、技術的な理由から、iOS 5を使ってこのオプションを利用することはできませんでした。設定/一般/ About /調査の次の段階では、INRIAが新しいバージョンを使用するように監視アプリケーションを更新したので、INRIAはそのアプリケーションをどのように個人情報にアクセスしたか監視するために、INRIAはiPhoneを脱獄して、 INRIAの研究者であるVincent Rocaは、アプリが個人情報へのアクセスを要求するAPIを提供しています。 iOS向けの開発経験があるため、研究者はiPhoneで作業することを選択しました。彼らは現在、インストールするために根を下ろさなければならないAndroidの携帯電話と同様の機能を備えたアプリを開発中です。
INRIAの監視アプリケーションは、リクエストされた個人情報とともに、アウトバウンドネットワークトラフィックでそれを識別することができます。 iOS 5アプリケーションは暗号化されていないネットワークトラフィックのみを監視することができましたが、トラフィックが暗号化される前にiOS 6のバージョンがネットワークAPIをフックできるようになりました。研究者らは、INRIAとCNILは、6つのiPhoneから収集したデータの分析を開始したばかりです:9ギガバイトあり、700万のプライバシーをカバーしています
調査で明らかになったことの1つは、個人データへのアクセスが偶発的であることです。 CNILのPetitcolas氏は、最も近いパリのスイミングプール(約5キロメートルの半径内に38の都市がある)を特定するアプリは、機能を実行するために必要以上に場所情報にアクセスしたようだが、