毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2022年10月6日
  • タイトル:スマホアプリによる情報の外部送信を把握する方法
  • 発表者:データサイン 代表取締役社長 太田祐一

外部サービスの公表や通知が必須に

ウェブサイトやスマホのアプリは一般に、その運営者や提供者、そしてユーザーが想像する以上に多くの外部サービスとたくさんのデータをやりとりしている可能性が濃厚です。今回ランチタイムトークでは、新たに公布された電気通信事業者法が定める、外部送信(情報送信機能)の情報開示を話題に取り上げました。

2022年6月17日に公布された「電気通信事業法の一部を改正する法律」(以下、改正電気通信事業法)。同法では、外部送信情報の一覧開示が求められることになりました。

電気通信役務に該当するウェブサイトの運営やアプリの提供の際に、サイトに設置したJavaScriptの広告タグなどを発火、アプリではSDKなどの情報収集モジュールをダウンロード・実行させることは、情報送信指令通信といいます。情報送信機能、いわゆる外部送信とは、ブラウザを識別するCookie情報やアプリに紐づく広告IDを、ウェブサイト運営者やアプリ提供者などの外部のサーバー(外部サービス)に送信させる行為を指します。

「サイトやアプリから、どのような目的で利用される情報を送信しているか、どのような外部サービスが送信先になっているのか、などを対象事業者はユーザーに通知や公表をする必要があります」(データサイン 代表取締役社長 太田祐一)

あるニュースサイトから119個の外部サービスが検出

データサインが提供するwebtru(ウェブトルゥー)を用いて、ある国内大手ニュースサイトがどのような外部サービスを利用しているか調べると119個のサービスが検出されました。また、1回のアクセス時に971回のリクエストが外部サービスに対して発生していました。

「リストアップされた外部サービスを見ると、著名な広告関連サービスも並んでいます。しかし問題なのは、サイトの運営者や開発者も『こんなサービスは選択した覚えはない』という知らない外部サービスがたくさんある、ということです。これは決して特殊なケースではなく、弊社が調査した多くのウェブサイトでも同様です」(太田)

データサインでは、可視化された不要なタグやSDKの削除、ユーザーがサービスの利用を個別に同意または拒否できるツールの提供などを通じてプライバシーに配慮したサイトへの改善を支援しています。

アプリ版のサービス開発や機能強化も加速

データサインではwebtruのような機能を持つアプリ版のサービスの開発や機能強化に取り組んでいます。

「サイトやアプリの診断をする上で鍵になるのは、創業以来メンテナンスしてきた独自のデータベースです。外部サービスの特定や関連情報の把握を効果的に行う場面で役立ちます」(太田)

ユーザーに対する外部送信の公表や通知は、改正電気通信事業法への対応として必要になりました。ただ、外部送信の把握は、サイト運営者やアプリ提供者が望まない、情報収集モジュールやタグの存在に日頃から目を光らせる意味でも欠かせません。

「気になるお客様はデータサインにご相談ください。また、こうしたサービス開発を弊社と一緒に展開してみたいという方や事業者の皆さまはぜひお声がけください」(太田)