アップルとグーグルの反応
グーグルは本報告を受け、筆者に対して 「当社は適用される制裁および貿易コンプライアンス法を順守します。違反の疑いがあるアカウントを確認した場合、関連ポリシーおよび利用規約に基づき適切な措置を講じます」とコメントした。
さらに、「Google Play ストアはユーザープライバシーを保護し、安全でセキュアな環境を提供します。欺瞞的または悪意のあるアプリ、ネットワーク・デバイス・個人データを乱用または濫用することを目的としたアプリは厳しく禁止されています」 と述べ、VPNアプリに関する個別ポリシーが存在することも明らかにした。
アップルは筆者に対して、App Storeの規則を厳格に適用しているが開発国で差別はしないと説明した。同社は企業と個人を区別し、VPNをリリースできるのは組織のみと定めている。また「データ収集には厳格な透明性を求め、第三者へのデータ共有を禁止している」と強調した。
さまざまなリスクと信頼できるVPN
これらのアプリがすべて利用者データを傍受・監視していると断定されたわけではないが、そのリスクは否定できない。今回の警告は、VPNという仕組みの特性、開発者の地理的拠点、中国の国家安全法の存在、そしてNordVPN、ExpressVPN、Proton VPNをはじめ信頼できる大手VPNを利用すべきという一般的な助言から導かれるものだ。
TTPは「アップルのガイドラインでは、VPNアプリは『いかなる目的でも第三者にデータを販売・使用・開示してはならない』と定められているが、中国拠点の開発者は国家安全法により政府からデータ提供を強制される可能性がある」と指摘する。
Androidについては、TPPの研究者たちは「TTPはGoogle Play ストアがVPNに関する特定の開発者ポリシーを持っているかどうかを判断できなかったが、アプリがユーザーデータをどのように共有するかについて『透明性』を要求していることは確かである。グーグルはそのポリシーに関する質問に回答しなかった」と述べている。
