行儀の悪さで名を馳せるUberが、また過去の悪業をすっぱ抜かれる
「シェアリングエコノミー」の雄である配車サービス大手の米Uberですが、進出した中国でのビジネストラブルが理由で大規模なプラットフォーム規約違反を行い、露顕したためAppleから叱責されていました。
山本一郎です。シェアリングエコノミーの成功事例としては何かと話題のUberですが、このところ企業モラルを疑われるような事態が続発しておりなかなか大変そうです。
謎だらけの訴訟劇--グーグル対Uber「自動運転車訴訟」(CNET Japan 17/3/9)
Uber、「Greyball」ツール使用して当局のおとり捜査を回避か(CNET Japan 17/3/6)
「わたしは根本的に変わらなくてはならない」UberのCEOの映像流出と謝罪(WIRED 17/3/3)
Uberでのセクハラ放置問題、元エンジニアがブログで暴露(ITmedia 17/2/20)
米ウーバー、自動運転車の試験認可めぐり加州当局と対立(ロイター 16/12/19)
上記以外にも細々とした諍い事がUberの周辺には絶えない印象ですが、ここに来て過去にやらかした悪行が米New York Times(NYT)によってすっぱ抜かれてしまいました。
Uber's C.E.O. Plays With Fire(New York Times 17/4/23)
すべてが事実であるかは現段階では不明な部分も多いですが、話半分としても結構衝撃的な事案です。
NYT記事の概略を紹介する国内記事がいくつか出ているのでそちらもご紹介しておきます。
アップルのクックCEO、2015年にUberアプリの不正行為についてカラニック氏に警告--NYT(CNET Japan 17/4/24)
Apple、Uberアプリの規約違反でカラニックCEOを2015年に呼び出し(ITmedia 17/4/24)
Uber社長、Appleをだまそうとしてクック会長に叱責される(Iphone Mania 17/4/24)
かつてUberアプリには悪質な仕様が施されていたわけですが、ITmedia記事の以下の部分を読めばどれほど悪質であったかが分かりやすいと思います。
Appleが指摘した規約違反というのは、Uberアプリがアプリを削除した後もユーザーのアクティビティを追跡していた点。しかもUberはこの「fingerprinting」と呼ばれる行為をAppleから隠蔽するために、Apple本社のあるクパチーノでは発覚しないよう「ジオフェンス(地域限定のブロック機能)」を構築していたという。ITmediaUberも中国での詐欺行為に堪えかねた、必要に迫られての行動であったともいえますが、なるほど、これは完全に確信的な犯行といえそうです。
元となるNYTの記事を読む限りでは、Uber CEOのTravis Kalanickさんは一言で形容すると典型的な「目的のためには手段を選ばない」人物であるようです。同氏が最初に立ち上げた事業はNapsterのような音楽ファイル共有アプリだったそうですが、そこで最初から2億5000万ドル相当の著作権侵害で訴えられて破産するというスタートでした。これで懲りるようなことはまったくなく、その後も周りを巻き込みつつ猪突猛進でやってきたようです。まさに勘違いしたベンチャービジネス志望の若者には分かりやすいロールモデルと言えそうですが、協調して仕事をするよりも目的合理的に突っ走る行為は敵をたくさんつくる近道という感じでもありそうです。
今回のNYTの報道で判明したことで注目したい点は、悪意をもったスマホアプリであれば見かけ上はアンインストールされたことになっていても、実際にはユーザーの行動を密かに追跡するような機能を残しておくことが可能だということです。こうした行儀の悪いアプリは、もしかしたらこれまでにも市場に出回り、その都度プラットフォーマーが排除していたということなのかもしれませんが、気付かれずに細々と生きながらえている可能性が100%無いとは言えないのがなんとも不気味です。
Uberの件はAppleのiPhone用アプリについてでしてが、Android用アプリではやや事情が異なりますが以下のような報告がありました。
Google Playで配信されているVPNアプリの84%でデータ漏えい?その恐るべき理由(ITmedia 17/4/19)
Androidベースのマルウェアの大半は、サードパーティーのアプリストアで配布されたものだというのは周知の事実だが、Google Playにこっそり潜り込んだ、危険なアプリが発見される頻度が高すぎる。Googleも近年セキュリティに力を入れるようになり、状況は幾分改善されている。だが、今のところはまだAppleのレベルに追い付いていないITmediaAndroidについては古いOSのままアップデートされずに使用される端末が多い点を考えると、AppleよりもAndroidのほうがさまざまな細工がしやすい状況に変わりはないようです。
プラットフォーマー運営による公式アプリストアであっても、行儀の悪いアプリを発見して排除するのは容易ではないということなのでしょうが、こうした事態はエンドユーザーからすると誰を信頼できるのか分からないということで悩ましい問題でもあります。必然的に、この手の問題アプリについては、セールス上位のアプリは試買からの通信の内容確認といった手間をかけて検証しているようですが、逆に言えばいたちごっこになっていることをGoogleも認めざるを得ないということです。
ITリテラシーに長けたユーザーであれば、こうしたアプリに起因するセキュリティリスクも自己責任で対応すればいいじゃないかと考えてしまうのかもしれませんが、もはやスマホはギークだけが利用する特殊な装置というわけにはいきません。アプリ運営会社側が初期化済みの端末でもユーザー情報を追跡できる仕掛けがあるのだとすれば、例え一般的なITリテラシーの持ち主であったとしても見破ることは困難と言えます。ユーザーにできることが限られている以上、ここはやはりAppleやGoogleなどプラットフォーマー側が安全性を担保していく努力を求められるのではないかと感じます。
スマホは個人情報の宝庫であるばかりでなく、所有者が物理的にどういった場所に出入りしてるかなどの行動データを詳細に取得できる優秀なセンサーも満載していますから、悪意のあるアプリが存在することはかなりの脅威となり得ます。スマホのような精巧な個人情報収集可能な装置が世界中の人々によって常に持ち歩かれるという事態そのものが人類史上初のことであり、さらにスマホ自体の高性能化と低価格化による普及が進む現状においては、そろそろスマホにまつわるセキュリティということについてじっくり考え直してみるタイミングなのかもしれません。