ブログに戻る
ガイド·18 分で読める

アプリのトラッキングを止める方法 — iPhone・Android、ステップごとに解説

スマートフォンのアプリは、AppleのApp Tracking TransparencyやAndroidのプライバシー設定では完全に防ぎきれない方法であなたを追跡しています。ATTがブロックするのは一つの識別子(IDFA)だけです。広告業界はすでに適応済みで、フィンガープリンティング、共有SDK、ハッシュ化された識別子、サーバーサイド分析を活用しています。今もあなたを追跡しているものは何か、そして各レイヤーをどう止めるか、具体的に解説します。

執筆: Casper's Cloak Security Team

要点まとめ:iPhoneで「トラッキングしないよう要求」をオンにしたり、Androidで広告IDを削除したりしても、止まるのは一つのトラッキングベクター——プラットフォームの広告識別子——だけです。トラッキング業界はその単一の識別子をとっくに乗り越えています。現代のアプリトラッキングは多層構造で成り立っています:アプリのバイナリに組み込まれたSDK、デバイスフィンガープリンティング、ハッシュ化された個人識別子(メールアドレス、電話番号)、確率的マッチング、そしてサーバーサイドのイベント転送です。2026年にアプリのトラッキングを止めるには、各レイヤーを個別に対処する必要があります。以下では、各レイヤーの仕組み、それを使っているアプリ、そして各レイヤーを遮断するための具体的な手順を説明します。

2026年における「アプリトラッキング」の実態

「アプリに追跡されている」と感じるとき、多くの人はアプリやウェブサイトをまたいで自分を追いかけるターゲット広告を想像します。それは目に見える症状です。その背後にあるメカニズムは、トラッキングSDKのネットワークです——アプリ開発者が開発中にアプリに組み込むソフトウェアライブラリです。これらのSDKはアプリ内で静かに動作し、あなたの行動データを収集して、広告・分析会社が運営する外部サーバーに送信します。

最も一般的なトラッキングSDKは、Facebook SDK(Meta)、Google Firebase Analytics、Google AdMob、AppsFlyer、Adjust、Branch、Mixpanel、Amplitude、Segment、Brazeなどです。典型的な無料アプリには5〜15個のSDKが含まれています。それぞれが重複しながらも異なるデータを収集し、それぞれが独自のバックエンドインフラにデータを送信します。アプリを開くと、これらのSDKはすぐに起動し——コンテンツを操作する前から——デバイス情報、利用パターン、行動シグナルの収集を開始します。

重要なポイントを理解してください:iOSのApp Tracking Transparency(ATT)がブロックするのはIDFAへのアクセスだけです——AppleがiOSデバイスに割り当てる広告識別子です。SDKの動作をブロックするわけでも、他のデータの収集を防ぐわけでも、そのデータをサーバーに送信することを止めるわけでもありません。「トラッキングしないよう要求」をタップしても、アプリは一つの識別子へのアクセスを失うだけです。Facebook SDK、Google Analytics、AppsFlyer、そのアプリ内の他のすべてのSDKは、他のシグナルを使って通常どおり動作し続けます。ATTをすべてのアプリで有効にしたにもかかわらず、妙に的を射た広告を目にし続ける理由はここにあります。

トラッキングSDKが実際に収集するデータ

トラッキングSDK主な使用アプリ収集データATTでブロック可能?DNSブロックで防げる?
Facebook SDKInstagram、Spotify、Yelp、Tinder、DoorDash、多くのECサイトアプリ起動、購入、カート追加、検索、コンテンツ閲覧、デバイスモデル、OSバージョン、ハッシュ化メールIDFAのみブロック可能 — graph.facebook.comをブロック
Google Firebase AnalyticsUber、Lyft、Airbnb、Duolingo、Googleログイン搭載の多くのアプリ画面遷移、ユーザー属性、セッション時間、クラッシュデータ、デバイスフィンガープリント、Firebase インストールIDIDFAのみブロック可能 — app-measurement.comをブロック
AppsFlyerBooking.com、Nike、Waze、HBO Max、McDonald'sインストール計測、アプリ内イベント、収益、デバイスモデル、IPアドレス、確率的デバイスIDIDFAのみブロック可能 — appsflyer.com、onelink.meをブロック
MixpanelNotion、Figma、Coinbase、Instacartすべてのユーザー操作(タップ、スクロール、画面遷移)、ユーザー属性、デバイス情報、セッション録画IDFAのみブロック可能 — api.mixpanel.comをブロック
SegmentPeloton、DigitalOcean、Drift、Typeformすべてのイベント、ユーザー属性、デバイスコンテキスト——そして300以上のダウンストリームツールに配信IDFAのみブロック可能 — api.segment.io、cdn.segment.comをブロック
AdjustSpotify、Roblox、Temu、Sheinインストール計測、アプリ内イベント、デバイスフィンガープリント、IPベースの位置情報、確率的マッチングIDFAのみブロック可能 — adjust.com、adj.stをブロック
BrazeBurger King、KFC、Urban Outfitters、Grubhubプッシュトークン、メール、パーソナライズされたメッセージングのための行動データ、デバイス属性、位置情報IDFAのみブロック可能 — sdk.iad-01.braze.comをブロック

パターンは明らかです:ATTは各SDKのペイロードから一つのデータポイント(IDFA)を取り除くだけです。DNSレベルのブロックは、ペイロード全体がSDKのサーバーに届くのを防ぎます。これが根本的な違いです——だからこそDNSブロックが、iOSとAndroid両方でアプリトラッキングを止めるための最も効果的な単一ツールなのです。

AppleのApp Tracking Transparencyが実際にすること(とできないこと)

Appleは2021年4月、iOS 14.5でATTを導入し、明確な約束を掲げました:アプリは他社のアプリやウェブサイトをまたいでユーザーを追跡する前に、許可を求めなければならない、と。「[アプリ名]が他社のアプリやウェブサイトにわたってあなたのアクティビティを追跡することを許可しますか?」というプロンプトが表示されたとき「トラッキングしないよう要求」をタップすると、アプリはIDFA——Appleが各デバイスに広告目的で割り当てる固有識別子——へのアクセスを失います。IDFAがなければ、広告ネットワークはあるアプリでのあなたの行動を別のアプリでのあなたのIDと確定的に結びつけることができません。

これがATTのできることです。できないことは以下のとおりです:

  • フィンガープリンティングはブロックできない。AppleのApp Storeポリシーがデバイスフィンガープリンティングを禁止しているにもかかわらず、執行は一貫していません。SDKはデバイスモデル、画面解像度、タイムゾーン、言語、キャリア、空き容量、バッテリー残量、フォントリストなど、確率的なデバイスフィンガープリントを構成するシグナルを収集します。このフィンガープリントはIDFAを使わないため、ATTのオプトアウトをしても持続します。
  • ハッシュ化された識別子はブロックできない。アプリにメールアドレスでログインすると、アプリ(およびそのSDK)はそのメールをハッシュ化して広告ネットワークに送信できます。Meta、Googleなどの広告プラットフォームは、ハッシュ化されたメールを広告プロフィールにマッピングするアイデンティティグラフを持っています。ハッシュ化されたメールアドレスは、ATTのステータスに関係なく機能するクロスアプリ識別子になります。これは現在、ATT後の時代におけるクロスアプリID解決の主要な仕組みです。
  • SDKのデータ収集はブロックできない。ATTはFacebook SDK、Firebase、AppsFlyerなどのSDKを無効にしません。これらのSDKは行動データ(どの画面を閲覧したか、何をタップしたか、どれくらい時間を使ったか、何を購入したか)を収集し、サーバーに送信し続けます。IDFAが付かないだけで、SDKは動き続け、収集し続け、送信し続けます。
  • サーバーサイドのイベント転送はブロックできない。多くのアプリが現在、MetaのConversions API、Googleのサーバーサイドタギング、または類似のサーバー間連携を使って、購入・コンバージョンデータをバックエンドから直接広告プラットフォームに送信しています。このデータはデバイスに触れないため、ATTはそれを認識できません。
  • Apple自身の広告はブロックできない。Appleの広告プラットフォーム(Apple Search Ads、App Store広告)はATTの外で運用されています。Appleは独自の広告ターゲティングのために、App Storeの行動、Apple Newsの閲覧履歴、株価アプリの使用状況に関するデータを収集しており、これはATTプロンプトの対象外です。

このギャップについては、iOS App Tracking Transparencyが止められないものという記事で包括的に解説しました。要約すると:ATTはクロスアプリトラッキングの最も簡単な形式を妨害した意味のある一歩でした。しかし広告業界は数ヶ月以内に適応しました。ATTだけに頼っていると、アプリトラッキングの大部分が止まらないまま続きます。

Androidのプライバシー設定でできること(とできないこと)

Androidのトラッキング制御へのアプローチは進化してきましたが、デフォルト状態ではiOSより構造的に弱いままです。Androidが提供するものと、ギャップがどこにあるかを説明します。

広告IDの削除(Android 12以降):Android 12以降では、広告IDを完全に削除できます(設定 > プライバシー > 広告 >「広告IDを削除」)。これはATTの「トラッキングしないよう要求」と機能的に同等です——広告IDをリクエストするアプリはゼロ値を取得します。同じ制限が適用されます:SDKは動き続け、フィンガープリンティングは続き、ハッシュ化された識別子は引き続き機能し、サーバーサイドのトラッキングには影響しません。Android 12以前は、広告IDを「リセット」(新しいランダムなものを生成)するか、「広告のパーソナライズをオプトアウト」(ターゲティングに使わないよう広告ネットワークに要求するだけ——執行力のないお願い)することしかできませんでした。

アプリごとの権限設定:Androidのアプリごとの権限モデルでは、位置情報、カメラ、マイク、連絡先、その他の機密データへのアクセスを制御できます。Android 13は通知権限を追加しました。Android 14は部分的な写真アクセスを追加しました(iOSの限定写真選択に似ています)。これらは意味のある制御です——許可なしにアプリは位置情報にアクセスできません。しかし、敏感な権限を必要としない行動データを収集するトラッキングSDKには対処できません。SDKは、どの商品を見たか、どの画面に移動したか、アプリでどれだけ時間を過ごしたかを追跡するのに位置情報の権限は不要です。

プライバシーダッシュボード(Android 12以降):プライバシーダッシュボードは、過去24時間でどのアプリが位置情報、カメラ、マイクにアクセスしたかを示します。予期せず機密権限にアクセスするアプリを発見するのに役立ちますが、SDKのネットワーク活動、データ流出、フィンガープリンティング——アプリトラッキングの主要ベクター——は表示されません。

デフォルト設定の問題:Androidのデフォルトは、iOSよりプライバシー保護が弱いです。Androidには、すべてのアプリの初回起動時に表示されるATTの全体的なプロンプトに相当するものがありません——「このアプリがあなたを追跡することを許可しますか?」というシステムレベルのプロンプトがないのです。広告IDのオプトアウトは設定の奥深くに埋もれています。権限は初回使用時に確認するのがデフォルトですが、多くのユーザーは反射的に許可してしまいます。Google Play Protectはマルウェアに焦点を当てており、トラッキングは対象外です。結果として:デフォルト設定のAndroidスマートフォンでは、制限に必要なすべての設定がAndroidに存在するにもかかわらず、トラッキングSDKはデフォルト設定のiPhoneよりも幅広いデータにアクセスできます。設定は存在しています——ただし、有効にするにはより意識的なユーザー操作が必要です。

Android固有のプライバシー設定の完全なガイドは、2026年版Androidプライバシーガイドをご覧ください。

ステップ1:OSレベルの設定 — 基礎固め

ここから始めましょう。これらの設定がすべてのトラッキングを止めるわけではありませんが、最も簡単な識別子を取り除き、アプリがアクセスできるデータを制限します。これは玄関のドアを閉めるようなものです——窓から誰かが入ってくるのは防げませんが、それでもドアは閉めるべきです。

iPhone(iOS 17以降)

  1. すべてのアプリのIDFAを無効化:設定 > プライバシーとセキュリティ > トラッキング >「アプリからのトラッキング要求を許可」をオフにする。これにより、今後のすべてのATTリクエストが事前に拒否され、既存の許可も取り消されます。すべてのアプリにゼロ値のIDFAが返されます。
  2. 既存のアプリ権限を確認:設定 > プライバシーとセキュリティ。各カテゴリ——位置情報サービス、連絡先、写真、マイク、カメラ——を確認します。それぞれについて、アプリを「なし」または「このAppの使用中のみ」に設定し、「常に」は避けましょう。位置情報は特に注意:ほとんどのアプリは不要で、必要なもの(地図、配車アプリ)は「このAppの使用中のみ」に設定しましょう。
  3. 位置情報に基づく提案を無効化:設定 > プライバシーとセキュリティ > 位置情報サービス > システムサービス >「位置情報に基づく提案」「位置情報に基づくAppleの広告」「よく訪れる場所」をオフにする。
  4. Apple自身のトラッキングを制限:設定 > プライバシーとセキュリティ > Appleの広告 >「パーソナライズされた広告」をオフにする。設定 > プライバシーとセキュリティ > 解析と改善 >「iPhoneの解析を共有」「SiriおよびディクテーションのためにAppleに情報を送信」「Appデベロッパーと共有」をオフにする。
  5. メールプライバシー保護を有効化:設定 > メール > プライバシー保護 >「メールアクティビティを保護」をオンにする。これにより、メールのトラッキングピクセルがメールを開封したタイミングを検出するのを防ぎ、送信者からIPアドレスを隠します。

Android(Android 13以降)

  1. 広告IDを削除:設定 > プライバシー > 広告 >「広告IDを削除」。これは一方向の操作です——必要に応じて後で再作成できますが、削除するとすぐに広告ネットワークへのデバイスレベル識別子の送信が止まります。
  2. アプリ権限を確認:設定 > プライバシー > 権限マネージャー。位置情報、カメラ、マイク、連絡先、ファイルとメディアを確認します。特に位置情報については、継続的な位置情報アクセスの明確な必要性がない限り、すべてのアプリを「毎回確認」または「許可しない」に設定しましょう。
  3. 使用状況と診断情報の共有を無効化:設定 > プライバシー > 使用状況と診断 > オフにする。これにより、デバイスがGoogleに使用状況データを送信するのを防ぎます。
  4. Googleアカウントのアクティビティ設定を確認:myaccount.google.com > データとプライバシー >「ウェブとアプリのアクティビティ」「ロケーション履歴」「YouTube履歴」を一時停止。これらの設定は、スマートフォンだけでなく、すべてのGoogleサービスにわたるデータ収集に影響します。
  5. Googleのパーソナライズ広告を無効化:設定 > Google > 広告 >「広告のパーソナライズをオプトアウト」をオフにする(または上記のとおり広告IDを削除)。また、adssettings.google.comを訪問して、アカウントのGoogleの広告プロフィールを管理しましょう。

この設定で達成できること:プラットフォームの広告識別子を削除し、機密デバイス機能へのアプリアクセスを制限し、AppleとGoogleとのファーストパーティデータ共有を制限します。達成できないこと:アプリ内のSDKは引き続き行動データを収集し、フィンガープリンティングは続き、ハッシュ化されたメール識別子は引き続き解決され、すべてのネットワークレベルのトラッキングが続きます。これらのレイヤーに対処するには次のステップが必要です。

ステップ2:アプリの整理 — トラッキングの攻撃対象を減らす

スマートフォンのすべてのアプリが潜在的なトラッキングベクターです。各アプリは独自のSDKセットを持ち、各SDKはバックエンドへの独自の接続を維持し、各接続が行動データを送信します。トラッキングを減らす最も効果的な方法は、あなたを追跡する機会を持つアプリの数を減らすことです。

使っていないアプリを削除する。平均的なスマートフォンには80以上のアプリがインストールされていますが、ほとんどの人が定期的に使うのは30未満です。使っていないアプリがスマートフォンに入っているだけで、バックグラウンドプロセスが動作し、コンテンツを更新し、SDKバックエンドに通信していることがあります。アプリリストを見直して、過去1ヶ月に開いていないものをすべて削除しましょう。後で必要になったら再ダウンロードできます——数秒の再インストールは、避けられる数ヶ月間の不必要なトラッキングに十分見合います。

バックグラウンドアプリの更新を無効化する。iPhoneの場合:設定 > 一般 > バックグラウンドアプリの更新。グローバルまたはアプリごとに無効化します。Androidの場合:設定 > アプリ > [アプリ名] > バッテリー >「制限」に設定。バックグラウンドアプリの更新により、アプリが定期的に起動し、新しいデータを取得し——重要なのは——アプリを使っていない間もSDKに分析イベントを送信できます。無効化すると、SDKはアプリを積極的に使用しているときだけデータを収集・送信できるようになります。

アプリごとの権限を四半期ごとに確認する。アプリは時間とともに権限を蓄積します。1年前に位置情報アクセスを許可したアプリがもはや必要としていないかもしれません。iOSとAndroid両方が、継続的な位置情報アクセスを持つアプリについて定期的に通知してくれますが、他の権限(連絡先、写真、健康データ)は同じ精査を受けません。設定 > プライバシーで各権限カテゴリを見直す四半期リマインダーを設定しましょう。

可能な限りアプリの代わりにウェブ版を使う。多くのサービス(Amazon、Reddit、YouTube、Twitter/X、LinkedIn)には完全に機能するモバイルウェブサイトがあります。ウェブ版は一般的にネイティブアプリより少ないトラッキングSDKしか含まれていません。なぜなら、ウェブトラッキングはブラウザーの保護(SafariのITP、コンテンツブロッカー、DNSフィルタリング)の対象だからです。Instagramアプリには、Facebook SDK、MetaのアトリビューションSDK、複数のサードパーティ分析SDKが含まれています。InstagramのモバイルウェブサイトはブラウザーでHTMLとして動作し、コンテンツブロッカーとDNSフィルタが同じトラッカーをインターセプトできます。これはあなたができる最もレバレッジの高いプライバシー上の決断の一つです:ブラウザーを使いましょう。

ステップ3:ネットワークレベルのブロック — データがデバイスを離れる前にトラッカーSDKをキャッチ

これが最も大きな違いをもたらすステップです。ネットワークレベルのブロックは、トラッキングSDKがサーバーに到達するために送るDNSリクエストをインターセプトします。SpotifyアプリのFacebook SDKがgraph.facebook.comを解決しようとすると、DNSフィルタが解決をブロックします——SDKのデータはデバイスを離れません。これはスマートフォンのすべてのアプリにわたって機能し、アプリごとの設定は不要で、OSレベルの設定では対処できないトラッカーもキャッチします。

モバイルでのDNSベースのトラッカーブロックには主に4つのアプローチがあります。率直な比較を以下に示します:

NextDNS

概要:設定可能なブロックリストを持つクラウドDNSリゾルバー。デバイスのDNSをNextDNSのサーバー経由でルーティングし、選択したブロックリストを適用して、ブロックされたドメインにNXDOMAINを返します。強み:非常に細かい設定が可能です——個々のブロックリストを有効・無効にし、特定のドメインをホワイトリストに追加し、詳細なクエリログを表示し、デバイスごとのプロフィールを作成できます。CNAMEアンクロークingにより、他のDNSフィルタが見逃す一部のクロークされたトラッカーもキャッチします。無料プランは月300,000クエリまで対応(軽い利用に十分)。制限:手動設定と継続的な管理が必要です。クエリログはデバイスが送信するすべてのDNSリクエストを表示し、これはプライバシー上の考慮事項です——NextDNSはブラウジング履歴全体を見ることになります。パフォーマンスはエッジサーバーとの距離に依存します。向いているユーザー:ブロックリストを完全に制御したく、設定管理を厭わない技術的なユーザー。

Pi-hole

概要:ホームネットワーク上で動作するセルフホスト型のDNSシンクホール(通常Raspberry Piなどのデバイスで)。ネットワーク上のすべてのデバイスがDNSをPi-hole経由でルーティングし、既知のトラッカーや広告ドメインへのクエリをブロックします。強み:完全なセルフホスト——DNSクエリがネットワークを離れることはありません。コミュニティが管理するブロックリストで高度にカスタマイズ可能。サブスクリプション不要。制限:自宅ネットワーク上でしか機能しません——外出すると、スマートフォンはキャリアのDNSを使用し、トラッキングが再開します。リモートアクセスのセットアップ(WireGuardなど経由)は可能ですが、複雑さが増します。ハードウェア、初期セットアップ、継続的なメンテナンス(ブロックリストの更新、トラブルシューティング)が必要です。向いているユーザー:セルフホスティングに慣れており、自宅全体のトラッカーブロックを主に求め、モバイル使用のためにVPNアクセスをセットアップする意欲のあるユーザー。

AdGuard

概要:AdGuard DNS(クラウドリゾルバー)、AdGuard for iOS(VPNベースのフィルター)、AdGuard for Android(ローカルVPNフィルター)を含む製品ファミリー。強み:モバイルアプリはDNSフィルタリングとコンテンツフィルタリングの両方を提供します(AdGuard for Androidは証明書をインストールすればHTTPSトラフィックもフィルタリング可能)。AdGuard DNSはプラットフォームを問わず機能するシンプルな設定不要オプションを提供します。制限:フルモバイルアプリはVPNスロットを使用するため、従来のVPNと並行して実行できません。AndroidでのHTTPSフィルタリングにはカスタム認証局のインストールが必要で、独自のセキュリティ上の懸念があります。向いているユーザー:DNSのみよりも広範なフィルタリング(コンテンツフィルタリングを含む)を求め、別のVPNを実行する必要のないユーザー。

Casper's Cloak

概要:脅威インテリジェンス統合を備えたVPNベースのDNSフィルターで、数万のトラッカーエンドポイントに加え、新興トラッカードメインをMLベースで検出します。強み:iOSとAndroid両方でワンタップセットアップ——設定不要。ブロックリストはキュレーションされ、自動的に更新されます。MLベースのドメイン分類により、静的ブロックリストにまだ追加されていない新しいトラッカードメインもキャッチします。マルチデバイスサポート(一つのアカウントですべてのデバイスをカバー)。制限:VPNスロットを使用(AdGuardと同じ制限)。NextDNSが提供するような細かいブロックリストごとの設定はありません。DNSクエリをCasperのインフラに信頼することになります(クラウドDNSプロバイダーとの同じトレードオフ)。向いているユーザー:設定の手間なく効果的なトラッカーブロックを求め、新興トラッカーをキャッチするためのMLベースの脅威検出を重視するユーザー。Casperのトラッカーブロックの詳細

DNSベースのブロックについての正直な結論:4つのアプローチはすべて同じコアのトラッカードメインをブロックします。違いは、設定の複雑さ、可搬性(自宅のみ対どこでも)、信頼モデル(セルフホスト対クラウド)、エッジケースのカバレッジ(CNAMEクローキング、新興ドメイン)にあります。どれもDNSフィルタなしで運用するよりも大幅に優れています。どれを選ぶかについて:細かい制御にはNextDNS、セルフホスティングにはPi-hole、DNS以上のフィルタリングにはAdGuard、MLベース検出を備えたゼロ設定セットアップにはCasper's Cloakがおすすめです。

ステップ4:アプリの代替 — 最も問題のあるアプリを置き換える

一部のアプリはプライバシーと構造的に相容れません。それらのビジネスモデルはあなたの行動データの収集と収益化に依存しており——どれだけのOS設定やDNSフィルタリングをしても、その根本的なインセンティブは変わりません。このようなアプリには、プライバシーファーストで設計されているか、トラッキングに依存しないビジネスモデルを持つ代替アプリへの切り替えが最も効果的です。

カテゴリトラッキングの多いアプリプライバシーに配慮した代替アプリ失うもの
メッセージングWhatsApp(Meta SDK、ハッシュ化された連絡先、メタデータ収集)Signal(トラッキングなし、オープンソース、デフォルトでE2EE)ネットワーク効果——連絡先も切り替える必要がある
ブラウザーChrome(Google Analyticsが内蔵、Googleアカウントとの同期)DuckDuckGo Browser、Firefox Focus、Safari(コンテンツブロッカー付き)Chrome同期、一部の拡張機能との互換性
検索Google検索(検索履歴、広告プロフィール構築)DuckDuckGo、Brave Search、Kagi(有料、トラッキングなし)ニッチなクエリの結果品質;Kagiは月$5
メールGmailアプリ(Google SDK、広告ターゲティングのためのメール内容スキャン)Proton Mail、Tuta、またはGmailアカウントでApple Mailを使用Google連携、一部のメール内検索品質
地図Google Maps(位置履歴、店舗関心トラッキング)Apple Maps(iOS)、OsmAnd(Android、オープンソース)ストリートビュー、一部のビジネス情報の詳細さ、公共交通の精度は都市によって異なる
キーボードGboard(キー入力データをGoogleに送信)、SwiftKey(Microsoft)Appleのデフォルトキーボード(iOS)、OpenBoard(Android)スワイプ入力の品質、GIF検索、多言語予測
クラウドストレージGoogle Drive(ファイルメタデータのインデックス、Googleアカウント連携)Proton Drive(E2EE)、Tresorit、iCloud(デフォルト暗号化)Google Docsでの共同作業、一部の共有の便利さ

現実的なアプローチ:一度にすべてを切り替える必要はなく、一部の切り替えは誰にでも実用的ではありません(WhatsAppは多くの国でデフォルトのメッセージアプリです——Signalへの切り替えは連絡先も切り替えた場合にのみ機能します)。最もレバレッジの高い変更から始めましょう:ブラウザー(すべてのウェブトラッキングに影響)、検索エンジン(単一最大のトラッカーに影響)、キーボード(あなたが入力するすべてのものに完全アクセス)。これら3つの切り替えは、他の誰かの行動を変える必要なく、トラッキングを意味のある形で削減します。

止められないもの

上記のすべてのステップを適用した後でも、一部のトラッキングは続きます。これらの限界について正直であることは重要です——誤った安心感を防ぎ、どのサービスを使うかについて情報に基づいた判断を下せるようにします。

ファーストパーティ分析。Instagramアプリを使用すると、Instagram自体(Meta)が、どの投稿を閲覧したか、それぞれにどれだけ時間を使ったか、何を検索したか、何をタップしたかに関するデータを収集します。このデータ収集はアプリ内で行われ、Instagramのサーバー(サードパーティのトラッカードメインではなく、instagram.com)に送信されます。DNSフィルタはアプリを完全に壊さない限りブロックできません——分析エンドポイントがコンテンツ配信エンドポイントとインフラを共有しているためです。ファーストパーティ分析を避ける唯一の方法は、そのサービスを使わないことです。

サーバーサイドのイベント処理。MetaのConversions APIを使用するオンラインストアで何かを購入すると、そのストアのサーバーが購入データ(金額、商品、ハッシュ化されたメール)を直接Metaのサーバーに送信します。あなたのデバイスはこの取引に関与していません——2つのサーバーが互いに通信するだけです。クライアントサイドのツール(VPN、DNSフィルター、コンテンツブロッカー)はサーバー間通信をインターセプトできません。これはすべてのデバイスレベルのプライバシーツールの構造的な天井であり、トラッキング業界が向かっている主要な方向性です。

Apple自身のデータ収集。Appleは、App Storeのブラウジング、Apple Newsの閲覧、株価アプリの使用状況、Siriとのインタラクション、デバイス診断に関するデータを収集します。これらの一部は無効化できます(ステップ1に記載)が、Appleのコアサービスは広告ターゲティングと製品推奨を促進する行動データを生成します。Appleはプライバシー企業として自社を位置付けており、そのデータ収集はGoogleのものよりも大幅に少ないですが、ゼロではありません。

AndroidにおけるGoogleのプラットフォームレベルの収集。AndroidでGoogle Playサービスはシステムレベルのプロセスとして広範な権限で動作します。デバイスの状態、アプリの使用状況、位置情報データ(Googleアプリに位置情報権限が付与されている場合)、接続情報を収集します。この収集の一部は、上記のプライバシー設定が構成されていても続きます。Androidでのプラットフォームレベルの収集を完全に回避する唯一の方法は、GrapheneOSのようなdegoogled Androidディストリビューションを使用することです——これは優れていますがPixelスマートフォンが必要で、セットアップと維持により技術的な労力が必要です。

ネットワークメタデータ。DNSフィルタリングを使用していても、キャリアとISPはデバイスが接続するIPアドレス、タイミング、転送データ量を確認できます。VPNはコンテンツを暗号化し、宛先IPをISPから隠しますが、VPNプロバイダーが代わりにそのメタデータを持つことになります。これはネットワーキングの仕組みの根本的な性質です——チェーンの誰かは常にルーティング情報を見ています。

すべてをまとめると

アプリのトラッキングを止めるのは一つのトグル操作ではありません——異なるレベルで異なるトラッキングメカニズムに対処する多層防御です。最も高い効果から最低限の労力まで、優先順位は以下のとおりです:

  1. DNSレベルのブロックを設定する(5分、最大の単一効果)。これはスマートフォン上のすべてのアプリにわたって、サードパーティのトラッキングSDKの大部分をキャッチします。Casper's Cloak、NextDNS、Pi-hole、AdGuard——どれでも機能します。
  2. OSレベルのプライバシー設定を構成する(10分)。IDFA/広告IDを無効化し、アプリの権限を制限し、分析共有をオフにします。簡単な識別子を取り除きます。
  3. 未使用のアプリを削除し、バックグラウンド更新を無効化する(10分)。トラッキングの攻撃対象を直ちに減らします。
  4. ブラウザー、検索エンジン、キーボードを切り替える(5分)。レバレッジの高い3つのアプリ切り替えです。
  5. ネイティブアプリの代わりにウェブ版を使用する(継続的な行動変容)。特にソーシャルメディアやショッピングに——ウェブ版はブラウザーの保護に従います。

セットアップ合計時間:約30分。結果として:サードパーティのアプリトラッキングの圧倒的大多数がブロックされ、デバイスの広告識別子が無効化され、アプリの権限がロックダウンされ、最も多くのトラッキングデータを提供するアプリとデフォルト設定が排除されます。残るトラッキング——ファーストパーティ分析、サーバーサイドのイベント処理、Apple/Googleによるプラットフォームレベルの収集——は、デバイスレベルのツールが対処できる構造的な天井を表しています。これらに対処するには、デバイスレベルの設定ではなく、どのプラットフォームを使用するかというサービスレベルの選択が必要です。

まとめ

スマートフォンのアプリには行動データを収集して広告・分析会社に送信するトラッキングSDKが含まれています。AppleのATTとAndroidのプライバシー設定は一つのベクター(プラットフォームの広告識別子)に対処しますが、残りはそのまま——フィンガープリンティング、ハッシュ化された識別子、SDKのデータ収集、サーバーサイドのイベント転送はすべて「トラッキングしないよう要求」をタップした後も続きます。アプリのトラッキングを止めるには多層的なアプローチが必要です:簡単な識別子を取り除くOS設定、攻撃対象を減らすアプリの整理、SDKのネットワークリクエストをインターセプトするDNSレベルのブロック、最も悪質なアプリを排除する戦略的なアプリ切り替えです。どのツールの組み合わせでもトラッキングを100%止めることはできません——ファーストパーティ分析とサーバーサイドの処理は構造的な限界を表します。しかし上記の多層的アプローチはサードパーティのトラッキングの大部分を止め、すべてのデバイスにセットアップするのに約30分かかるだけです。

監修: Casper's Cloak Security Team · 最終更新

すべてのデバイスでアプリのトラッキングを止める

Casper's CloakはDNSレベルで数万件のトラッカーSDKエンドポイントをブロックします——すべてのアプリで、iPhoneとAndroidの両方に対応。ワンタップセットアップ、すべてのデバイスを一つのアカウントで管理。設定不要、メンテナンス不要。