2019年2月14日 第7号
携帯電話で航空券購入などを行う際、その画面が密かに保存され、データ解析会社に送信されている上に、その中の個人情報の保護が不完全で危険だと、アプリの検証を行っている会社が注意を喚起している。
問題視されているのは、エアカナダのフライトを予約したりクレジットカード番号を入力して支払いをしたりするアプリ。顧客が航空会社のサイトをどのように利用しているかを分析する『セッション・リプレイ』のためとして、自動的にアプリの画面コピーを取り、電子データ分析会社に送信されている。アプリの利用規約には、航空会社が顧客サービス向上などのために個人情報を収集することがあるとだけ記されており、個々の入力画面が勝手にコピーされ送信されていることは、顧客に知らされていない。
さらに問題なのは、コピーされた画面上の個人情報の部分は、黒塗りにして判読不能にする機能(ブラックアウト・ボックス)で隠さなければならないのに、それが不十分でクレジットカード情報やパスワードなどが丸見えのままになっていたということ。
このアプリをチェックしていたアプリ検証会社テック・クランチのザック・ウィッテーカーさんは、画面イメージとして保管されたこれらのデータは、エアカナダの社員であれ誰であれ、そのデータベースにアクセスする権限を持つ人間ならば閲覧でき、クレジットカード情報やパスワードを盗めることになると指摘している。
2017年の時点で、同航空会社の顧客は4800万人に上り、約170万人がこの携帯アプリに登録しているという。メディアからの質問に対し同社広報課は、この機能は顧客サービス向上のための情報収集であり、エアカナダがこのアプリ以外の画面をコピーすることはなく、物理的にも不可能であるという回答をしている。
しかしこうした企業の水面下の行動はおぞましいことだと、カルガリー大学のコンピューター科学教授トーマス・キーナンさんは取材に答えている。その上で、個人的にはそのようなアプリはボイコットすると答え、同じように思う人にはアプリを削除することを勧めている。
『セッション・リプレイ』分析を提供しているのは、電子データ解析会社のグラスボックス。エアカナダはグラスボックスが持つ「業界最先端のデジタル情報記録・再生・解析技術」を利用するため、契約を結んだとメディアリリースで発表していた。
