スポーツのスコアを確認するだけのアプリに、約30個近いトラッカーが潜んでいる——Android Authorityのレポートが示したのは、そんな現実です。オープンソースの解析アプリ「Exodus」で約100本のインストール済みアプリをスキャンしたところ、所要時間はわずか約3分。見慣れたアプリの裏側で動く広告配信・行動追跡・データ収集の実態を、誰でも自分のスマホで点検できます。
Exodusとは——フランスの非営利団体が手がけるオープンソース解析ツール
Exodusは、フランスの非営利団体「Exodus Privacy」が開発・運営するオープンソースアプリです。同団体は自らを「あらゆる場所でプライバシーを守りたいハクティビスト集団」と位置づけており、Exodusはその活動の中核ツールにあたります。
役割はシンプルです。端末にインストール済みのアプリに含まれるトラッキング・解析ライブラリと、要求されている権限を抽出して一覧表示します。Andy Walker氏が約100本のアプリが入った自身のスマートフォンでスキャンしたところ、所要時間は約3分でした。スキャン後はアプリ名・トラッカー数・権限数・インストール日で並び替えや検索ができ、特にトラッカー数と権限数で並べると衝撃的な結果が出やすいと同氏は述べています。
約30個——見た目はシンプルなアプリに潜むトラッカーの実態
レポートでは、見た目には何の変哲もないアプリが多数のトラッキングライブラリを内包している例が挙がっています。日常的に開くスポーツのスコア確認アプリが約30個近いトラッカーを抱えているケースをはじめ、投資アプリ・ショッピングアプリ・ランチャーアプリでも同様の傾向が見られると指摘されています。
ただしトラッカー数の多さがそのまま「危険」「プライバシー軽視」を意味するわけではありません。クラッシュやバグを開発者にフィードバックするための無害なものから、ユーザーをプロファイリングして広告配信に使うものまで種類はさまざまです。Exodusの真価は、こうした「プライバシー重視を謳うアプリ」が水面下で何を読み込んでいるかを可視化できる点にあると評価されています。
象徴的な例が、人気ホームアプリのNova Launcherです。買収後にリリースされた新しいバージョンでは、それ以前のビルドには無かったトラッカーが追加されており、Walker氏自身もこれを機にブロックや他アプリへの乗り換えを検討したと述べています。
ブロックや代替アプリへの切り替え——3つのツールで死角を埋める
Exodusは見つけるだけでなく、対処の起点としても機能します。Android Authorityは、検出したトラッカーに紐づくドメインをタップして表示し、サードパーティのブロッキングツールに登録していく流れを紹介しています。
- NextDNS:DNSレベルで広告・トラッカードメインをブロックするサービス
- Blokada:トラッカーに対応するドメインをタップしてブロックリストに追加できるツール
- TrackerControl:Exodusが解析できないアプリを補完できる別系統のツール(ブロッキング機能も搭載)
Exodusは万能ではなく、オープンソースアプリや端末メーカー独自のプリインアプリなど、解析対象外として残るものがあります。そのためTrackerControlのようなツールと併用して死角を埋めるアプローチが推奨されています。
「気にしない自由」も明示——使う・使わないは個人の判断
レポートは、トラッカーを気にするかどうかは個人の判断で良いという立場を明確に示しています。企業に自分の利用情報を渡すこと自体に抵抗がなければ、わざわざスキャンする必要はなく、広告やトラッカーをブロックしないまま使い続けても問題ないとされています。あくまで「自分のデータの使われ方が気になる人」のためのチェックツールという位置づけです。
参考までに、記事内で実施された読者投票(492票)の内訳は以下の通りです。
| 回答 | 割合 |
|---|---|
| 強く懸念しトラッカーありのアプリを避けている | 47% |
| やや懸念しており利用を制限している | 43% |
| 中立/あまり気にしていない | 5% |
| あまり懸念していない | 4% |
| まったく懸念していない | 0% |
| 独自の見解がある | 1% |
合計で約9割の回答者が何らかの懸念を持っており、関心の高さがうかがえます。
プライバシーを気にするユーザーにとっては、Exodusをいったん入れて手持ちのアプリを総点検してみるのが妥当な選択肢になります。結果を見たうえで、ブロックするか、別のアプリに乗り換えるか、あるいは「気にせず使う」と割り切るかは、個々のユーザーが判断する余地として残されています。
Q&A
Q. Exodusを入れれば自分のスマホの全アプリを解析できますか? すべてのアプリを解析できるわけではありません。オープンソースアプリ、端末ローカルでビルドされたアプリ、メーカー独自アプリなどはスキャン対象から漏れる可能性があると指摘されています。死角を埋めるにはTrackerControlのようなツールとの併用が推奨されています。
Q. トラッカーが多いアプリは危険なアプリと考えてよいですか? 必ずしもそうではありません。クラッシュ報告やバグ修正のための無害なライブラリも含まれており、トラッカーの数だけでアプリの安全性を判断することはできないと注意が促されています。広告プロファイリング目的のものと区別したうえで、自分が許容できる範囲を決めるのが現実的です。
Q. 検出したトラッカーを実際にブロックするにはどうすればよいですか? Exodusで表示されたトラッカー関連ドメインを、NextDNS(DNSレベル)やBlokada(オンデバイス)といったブロッキングツールに登録する流れが紹介されています。Exodusで解析しきれないアプリにはTrackerControlを併用するアプローチが推奨されています。
