モジラ財団の「Privacy Not Included」調査チームは2026年7月、6つの人気生理周期トラッキングアプリに関するプライバシーレビューを発表しました。この調査は、一部のアプリが機密データを静かに第三者と共有している一方で、すべてのデータを端末内に保持するアプリがあるという、明確な二極化の実態を明らかにしました。この結果は、特に中絶に関する法的環境が変化した後の米国において、リプロダクティブ・ヘルス(生殖健康)データがどのように扱われているかについて、新たな懸念を引き起こしています。このようなデータは、法執行機関から開示を求められる可能性があるからです。
モジラの調査で、Stardust だけが、ユーザーの詳細な生殖健康情報を、プライバシーポリシーに記載されていない外部企業と共有していることが判明しました。データの送信先は、データ管理・分析企業の RudderStack でした
。
モジラのテストおよびBBCやTechCrunchの報道によると、Stardustが共有していた具体的なデータは以下の通りです:
これらのデータは、固有の永続的識別子と結び付けられていました。米国連邦取引委員会(FTC)は長年にわたり、このような処理はデータを匿名化するものではなく、特定個人へのリンクを防ぐものではないと警告しています。この発見は、Stardustがウェブサイトで「あなたのデータはプライベートです。以上。(Your data is private. Period.)」と宣伝し、自らをプライバシー第一の選択肢として売り出していることを考えると、特に注目すべき点です
。
モジラは、他のいくつかのアプリが、基本的な端末情報や使用状況データを広告・分析プラットフォームに、多くの場合、意味のあるユーザーの同意なしに送信していることも発見しました。
Period Calendar は、今回のレビューで唯一広告収入に依存するアプリであり、ユーザーが何も操作する前に、アプリを開いた瞬間から端末の詳細情報(電話モデル、画面サイズ、タイムゾーンなど)をGoogleに「絶え間なく」送信していることが確認されました。このデータは、アプリ内で表示される広告を配信し、その効果を測定するDoubleClickやAdMobなどの広告システムに送られていました。
Flo は世界で最も人気のある生理周期トラッカーの一つで、ユーザーがオプトインした場合に、基本的なアプリおよび端末データを広告・分析パートナーと共有しています。モジラのテストでは、データ共有に同意すると、AppsFlyer、Moloco、GoogleのFirebaseサービスなどの企業がデータを受け取ることが確認されました
。Floにはプライバシー侵害の重大な前歴もあります。2021年には、FTCが、共有しないと約束したにもかかわらず、ユーザーの機密健康情報をFacebookやGoogleと共有していたとしてFloを告発しました
。さらに最近では、2026年に同様の慣行をめぐり、5,950万ドルの集団訴訟和解が成立しています
。カナダでも集団訴訟が認可されています。
より広範に見ると、モジラは今回レビューした複数のアプリが、Google、Meta(Facebook)、TikTokなどの企業にデータを送信していることを指摘しています。
モジラのレビューで際立った例外は Euki で、「完璧にクリーン(squeaky clean)」と評価されました。Eukiは非営利団体Women Help Womenによって開発され、根本的に異なるデータモデルを採用しています
。
Eukiのアーキテクチャは、たとえ法的にユーザーデータの提出を求められたとしても、Eukiのサーバーには引き渡すものがないことを意味します。モジラが見つけた唯一の小さな注意点は、Eukiに組み込まれている教育コンテンツの一部(Webビューで開かれるもの)がサードパーティのトラッカーを作動させる可能性があることですが、コアとなるトラッキング機能は完全にローカルで動作し続けます。
2026年のモジラレビューから得られる教訓は明確です。主要な生理周期トラッキングアプリのほとんどは、ユーザーが想定する以上のデータ共有を行っており、そのリスクは、リプロダクティブ・ヘルスデータが証拠として提出される可能性のある法域で増幅されます。最も強力なプライバシー保証を求めるユーザーにとって、Eukiは依然としてゴールドスタンダードであり、すべてを端末上に保存し、サーバーレベルでは何も収集しません。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
モジラ財団が2026年7月に発表した調査で、生理周期トラッキングアプリ「Stardust」がユーザーの生年月日、避妊方法、妊娠に関する目標、症状といった詳細な生殖健康データを、プライバシーポリシーに記載のないデータ管理企業RudderStackと共有していたことが判明[1][4][10]。
モジラ財団が2026年7月に発表した調査で、生理周期トラッキングアプリ「Stardust」がユーザーの生年月日、避妊方法、妊娠に関する目標、症状といった詳細な生殖健康データを、プライバシーポリシーに記載のないデータ管理企業RudderStackと共有していたことが判明[1][4][10]。 一方、同じ調査で非営利団体Women Help Womenが開発した「Euki」は「完全にクリーン(squeaky clean)」と評価され、ユーザーの健康データはすべて端末内にローカル保存され、サーバーには一切送信されない設計が確認された[5][39][40]。
その他のアプリでは、広告収入モデルの「Period Calendar」がアプリ起動直後から端末情報をGoogleに送信していたほか、「Flo」も同意に基づき基本データを広告・分析パートナーと共有している実態が明らかになった[2][28]。