あなたの生理管理アプリ、実は個人情報ダダ漏れかも?プライバシーのリスクを徹底解説
The privacy problems hidden in your period tracker
The privacy problems hidden in your period tracker
便利な生理管理アプリですが、その裏側であなたのデリケートな健康データがどのように扱われているか考えたことはありますか?実は、多くのアプリがユーザーのプライバシーを脅かすリスクを抱えています。なぜこれらのアプリが危険視されるのか、エンジニアの視点からその構造的な問題点と対策について解説します。
(レビューされた6つのうち)唯一、許容できると思えるのはこれだけ。
EukiはMozillaが手放しで推奨する唯一のアプリだ。「Eukiは特別なんです」とWodinsky氏は言う。
このリストにある他のアプリとは異なり、MozillaによるとEukiは健康に関する情報をすべてデバイス内に保存しており、会社のサーバーに送信すらしていない。
アカウント作成も不要だから完全に匿名でいられる。さらにEukiには「デコイ(おとり)」機能があって、誰かにスマホを覗き見されそうなときには、偽の無害な情報を表示できるんだ。
*Shoshana Wodinsky:Mozilla Foundationのために6つの生理管理アプリをテストしたプライバシー調査アナリスト
Apple Healthはレビュー対象に入ってなかったの?
少し前にHNで誰かがdripを薦めてたよ:
https://f-droid.org/packages/com.drip/
記事には載ってないみたいだね。
Eukiと同じくローカル保存のみ。機能面での比較は分からないけど、良いアプリが2つも存在するのは素晴らしいことだよ。
俺はMacrofactor(プライバシーとUIが良い、筋トレ民向けの栄養管理アプリ)を体重・生理記録、たまに栄養管理用として使ってる。このアプリのデータベースをハッキングして、記録してる100人ほどの女性の生理データを見つけ出そうなんて奴はいないでしょ。
唯一の難点は、最終生理日からの日数を「生理の開始日」からではなく「生理の終了日」からの経過日数でカウントするってところ。これ、世の中のあらゆる女性や産婦人科医の常識と逆なんだよね。
推奨リスト:https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking
Drip、Euki、Apple Health
この話題が出るたびに思い出すんだけど、1998年にデータブローカーと会議した際、彼らはすでに消費財の購買記録を使って生理周期を追跡してたよ。侵入的なアプリがあろうとなかろうと、彼らはターゲット広告を操作して最適化するために追跡してくるんだ。
このスレッドの他の皆が言ってる通り、Eukiは素晴らしいアプリだよ。開発チームのメンバーと交流したこともあるけど、彼らがユーザーを解放するようなプライバシーへの姿勢を維持しようと真剣に取り組んでいるのはよく分かる。
生理管理アプリの解析機能が問題になったのはこれで2回目[1]だね。OpenAIの利用データが流出したMixPanelのハッキング[2]の件もあるし、サードパーティの解析ツールがセキュリティ問題の新たなフロンティアになりつつあるみたいだ。
自分は男だし詳しくないから教えてほしいんだけど、生理管理アプリがクラウドに接続することでユーザーが得られるメリットって何があるの?データのバックアップがとれるっていうのは分かるけど。
情報を入力するのが記録作業の9割で、残りは計算や平均化だから、サーバーにデータを置く必要なんて本来ないんじゃないかと思ってた。Eukiアプリの仕組みこそが本来あるべき姿な気がするな。
減量トラッカーと比べて、何がそんなにプライバシーの懸念になるの?