ユーザーの承諾なしで個人情報を送信するアプリ、Appleと共に訴えられる 54
ストーリー by kazekiri
米国なら規定路線 部門より
米国なら規定路線 部門より
あるAnonymous Coward 曰く、
iPhone/iPadアプリがユーザーによる確認/承諾無しで個人情報を広告ネットワークに送信しているとして、Appleが訴えられているそうだ(本家/.)。InformationWeekによると、訴えられているのは個人情報を送信するアプリを作成したBackflip、Dictionaty.com、Pandora、The Weather ChannelなどとApple。
日本ではまだあまり騒ぎにはなっていないが、同様のことをする日本向けアプリが存在する可能性もあるので、注意したほうがよいかもしれない。
審査があるから安全(キリッ (スコア:2, おもしろおかしい)
T/O
Re: (スコア:0)
Re: (スコア:0, フレームのもと)
AppStoreは年会費と売上の30%を取られますが審査自体は0円ですよ。
まあ、そもそもユーザの手元で走らせた時に常にAPIをフックして監査するような機構無しで、静的な「審査」のみでマルウェアを発見することは技術的に困難というか非現実的です。そんなことが出来れば万能ウィルス対策ソフトが作れますよ。
ですから審査なんかで安全が担保出来るわけがありませんし無茶言うもんじゃありません。一方で、事実上セキュリティに関しては無審査であるにも関わらず安全を担保しているかのようにAppleが喧伝しているのは極めて悪質であるとも言えます。
Re: (スコア:0)
> 事実上セキュリティに関しては無審査であるにも関わらず安全を担保しているかのようにAppleが喧伝しているのは極めて悪質であるとも言えます。
そういう宣伝ってしてますか? あんまり聞いたことが無い。
Macに関しては謳っているけど、iPhoneアプリは「安全」とは言ってない気が。
Re: (スコア:0)
> Macに関しては謳っているけど、iPhoneアプリは「安全」とは言ってない気が。
なるほど、言葉巧みというのはこのことですな。印象操作というやつで安全を担保していると書いたコメント主もすっかり騙されていたわけだ。
Re: (スコア:0)
Appleが印象*操作*をしているという根拠はどこにあるのですか?
個人的にはAppleが審査しているから"安全"とは到底思えないし
(あの膨大の量のソフトウェアのソースを逐一チェックするのは現実的に不可能だろうから)、
Appleがそう謳っているのも聞いたことがありません。
Re:審査があるから安全(キリッ (スコア:2, 興味深い)
Appleではなくて信者が言ってる様に見える。
Androidはアプリの提供手段がいろいろだが
iPhoneは一つしかないので(俺的に理由は解らんが)安全というのは、
Webを見て回っていると散見される。
ただ、ジョブズがAndroidを貶す時のフレーズが、
印象操作と思えなくもないけどね。
特にAndroidがオープンで無いとした理由は
オープンの意味を理解していないか意図的にすり替えたようにしか見えず
失笑する以外になかったよ。
Re:審査があるから安全(キリッ (スコア:1, 興味深い)
一般の使用者は技術的に困難かどうかなんて知る由もないので、「Appleが審査している」と聞けば、いくらAppleが謳ってなくてもそれなりに安全であることを期待してしまうと思いますが。
そもそもApple自身が審査の基準となるガイドライン上で「こういうことやったら却下だよ」と示してる以上、その期待も間違っているとは言えないんじゃないでしょうか。
Re: (スコア:0)
> 「Appleが審査している」と聞けば、いくらAppleが謳ってなくてもそれなりに安全であることを期待してしまうと思いますが。
そりゃ、無茶ってもんでしょ。
Re:審査があるから安全(キリッ (スコア:1, 興味深い)
それこそ、審査があるから安全(キリッ だったな。
それにJobsのプレゼンでは、それを臭わせる様な発言はあったし。
で、この件で、その辺はノーチェックというのがはっきりしたと。 そしてJobsは、ポルノ見たけりゃあAndroidに行けと言ったけど、 海賊版は堂々とアップルの審査をすり抜け、未だに明確な回答も ない有様。
アップルを伸ばすのも信者だけど潰すのも信者というのは、 90年代のMacの頃から変わってなくて微笑ましい限りです。
Re:審査があるから安全(キリッ (スコア:1, 興味深い)
Amazon の Jeff Bezos や B&N の Steve Riggio が「海賊版がほしければ Apple Store で買え」と煽ってくれるといいんですけどね。
Jobs が否定するもよし。しないもよし。
Re: (スコア:0)
Jobsはしょっちゅう「Androidに審査がない」ことを槍玉に挙げてるからなぁ。
ライバルへのFUDはしまくって、暗黙的に「審査があるから大丈夫」という印象を付けるマーケティングは行った上で、Appleの審査は何も担保しませんという法的な予防線はガッチリ張ってるだろうね。
この辺は良いかどうかはともかく「エクスペリエンスを与えることが仕事である」というAppleらしい割り切りも感じられる。
セキュリティのエクスペリエンスとは「安全だと思うこと」つまり「安心」であり、これは必ずしも「安全であること」と等価な概念ではない。むしろ技術的に安全性が同等であれば、ユーザが安心している方が危険度は高い。
でもね、「安全にすることで安心を与えること」と比べ「安全じゃないかもしれないけど安心だけ与えられる」ような手段があってそれがより低コストであれば、それは「セキュリティエクスペリエンスのイノベーションになりうる」ということなんだ。
Re: (スコア:0)
一般ユーザは「審査してるけど実はマルウェア素通り」「審査してるけど実は海賊版素通り」なんて普通は想像しないし、Appleが「これこれこういう審査基準があります」「ライバルのAndroidは審査がないから危ない」なんて喧伝してたら「こういう安全基準で審査しているんだ」と誤解をするのは自然だし、あたかも安全性を担保しているかのような誤解を狙った言い方を意図的にしているのは確かだろうね。
ってか今回の件を見ても信者はブレないよw今までもAndroid Marketに比べて個人情報抜くアプリの割合が2倍とか調査結果が出ても「審査があるから安全(キリッ」してたんだから今後も信者戦線異状無しw
Re: (スコア:0)
「なんでもできるアプリがそろっているんだ」だそうですよ、iPhone (by CM)
そりゃ個人情報も盗めるでしょう。
なにせ「なんでもできる」んですから。
#心底誇大広告だと思う。
Re:審査があるから安全(キリッ (スコア:1)
> 「海賊版がほしければ Apple Store で買え」と煽って
根拠はありませんが、それをやると、Kindle [apple.com] や NOOK for iPhone [apple.com] が突然 Apple Store から消えるような気がします。
Re:審査があるから安全(キリッ (スコア:1, 参考になる)
Appleも審査時にアプリのバイナリを簡易リバースエンジニアリングして、アプリが使っている
APIを列挙して正当性があるかを審査してるのかと思ったらそうでもないようなんですよね。
だからこういうことが起きるわけで…
http://news.livedoor.com/article/detail/4902659/ [livedoor.com]
ユーザどころかキャリアの御機嫌伺いも出来ない「審査」に何の意味が…w
Re: (スコア:0)
だってそんなの無駄ですから
ポインタやセレクタ名の文字列などを直埋めではなく例えばXORで合成して得るようなコードにするだけで、静的パターンマッチングによるAPI列挙なんて無力化されるんですよ。
使用APIを制限したいなら、前もって使用するAPI群を宣言させておいて、宣言していないAPIを呼ぼうとしたら実行時にOSレベル
つまり (スコア:2, すばらしい洞察)
ここ数日に急に「不具合修正」とかだけ書かれた不審な更新内容のアプリがあった場合はつまり・・・
で結局は (スコア:1, 興味深い)
事実上読むに耐えない約款が、さらに増量するんだよね。
それらのコンテンツに携わる全ての人間のうち、
確実に読了している人の割合こそトラッキングしてほしいな。
とっても興味がある。
Re:で結局は (スコア:2)
そろそろ「事実上読むに耐えない約款」を法律で規制したらどうだろう。
ユーザの個人情報や重要な権利に関わる条項については、用語をきちんと定義した上で制限・簡素化して「概要」として箇条書き、「詳細は細かい約款を見てね」ではだめなのかな。「読むに耐えない約款」に怪しかったり曖昧だったりする条項をこっそり忍ばせるようなやりかたを許していたら、この手の問題はなくならない気がする。
その「概要」が怪しい書き方になるだけかなあ...
ただの思いつきだけどIDで
Re: (スコア:0)
そろそろ、何かあるたびに「法律で規制しろ!」って言い出すのを法律で規制してほしい。
なんで日本人ってそんな縛られ好きなの? マゾなの?
Re:で結局は (スコア:1)
>なんで日本人ってそんな縛られ好きなの? マゾなの?
今回縛ろうとしている対象は日本人じゃなくて、Appleだと思ったけど違うのかな。
もしかしてこのスレは日本法人だけを縛るという流れでしたっけ。
アプリ制作者が日本人だとしてもなんだか話がかみ合ってないように思えるし。
#相変わらず/.JのAnonymous Coward様が書かれる文章はむつかしい。
Re: (スコア:0)
アメリカのアップルだけを対象にした法律は作れないから
彼らを縛れば我々も一緒に縛られるよ
Re:で結局は (スコア:1)
なるほど自縛プレイですね。
Re: (スコア:0)
>... って言い出すのを法律で規制してほしい。
あなたのコメントの「日本人」はあなた自身のことだと理解。
Re: (スコア:0)
規制というと後ろ向きに聞こえるが、この話はどちらかというと「プライバシに関する契約の標準化」と考えるべきでは?
基本的な部分はクリエイティブ・コモンズでいうところのCC-BY-NCみたいな表記方法を一般化しろ、読みづらい大量の文言の中に大事なことを隠すな、ってのはプロトコルとしては至極全うな考え方だと思いますが。
Re: (スコア:0)
Re:で結局は (スコア:1)
かつてあったストーリーによりますと。
http://srad.jp/article.pl?sid=05/02/24/2134245 [srad.jp]
tamo 曰く、 "本家記事によると、PC Pitstopというソフトウェア会社が使用許諾契約書に「メールを送ってくださったら金一封などを差し上げます」と書いておいたところ、4ヶ月かけて3000回ダウンロードされた後にようやく一人からメールが来たそうです。このエラい人は1000ドルを受け取ることになったそうです。"
らしいです。
1を聞いて0を知れ!
Re: (スコア:0)
読むに耐えないので省略しました。さすがApple!
とでも言えと?
Re: (スコア:0)
いつだったか、約款の一番後ろに、「気がついて連絡してきた人にプレゼント」みたいなことを書いておいたら、1年間で連絡してきた人が6人だった、とかいう話がありませんでしたっけ?
#つまりはそのくらいの読まれ率ってことだよなー
Re: (スコア:0)
自分の場合、もしそんなことが書いてあっても絶対に連絡なんてしませんね。
本当に信用できる開発元の有力アプリであれば、そんなものは「もう定員いっぱい」です。
そこで自分が連絡することなど、広告メールを届けられる原因にしかなりませんし
総合的に見ればそうなるようにマーケティングは行われているわけです。
また、それほど信用できない開発元であれば、
それは迷惑メールを届けてくれと自己申告するようなもの。
どちらもやるだけ無駄です。
承諾っていっても (スコア:0)
承諾しなかったらそこでオシマイ、その先にいくには必ず承諾しなければならない・・・という場合もある。どーすりゃえーんじゃ。
Re: (スコア:0)
「オシマイ」にする選択肢があるのなら、これとは全然違う話じゃない?
関連ストーリー (スコア:0)
日本出版業界 4 団体がアップルに抗議、App Store の著作権侵害配信に関して [srad.jp]
そろそろ東京地裁で裁判起こしたらいいんじゃね?
Re:関連ストーリー (スコア:1)
中国語の海賊版に対して
東京地裁が判決を下したところで
何の力も無いのではないのでは。
ID投稿推奨、マイナスモデ反対、リメンバー・スルー力。
Re:関連ストーリー (スコア:2, 興味深い)
日本書籍出版協会のプレスリリースを見る限りではオリジナルをスキャンして売ってるようです。
もし Apple が善意の第三者と認められるなら、共犯にはなりませんね。
Apple が共犯である犯罪被害を未然に防ぐために、個別に対策を打てない欠陥のある Apple Store の営業差し止め仮処分申請したら、Apple も話し合う気になるんじゃない。
Jobs の機嫌を損ねて Japan の幹部の首が飛ぶかもしれないが。
Re: (スコア:0)
そしてJapanの権限がますます弱まって、
手出しのできない外国でいろいろやられても何も言えなくなる、と。
# まぁ、今でも無きに等しいか>Japanの権限
Re: (スコア:0)
あるのか無いのかはっきりしてください。
それはともかくとして、中国語ではなく日本語の海賊版を日本向けに販売している例もあるわけで、日本の司法機関に訴えることは可能だと思いますし、実際に差し止め命令が下されれば、少なくとも関連する日本法人の業務を差し止めるくらいの強制力はあると思いますよ。もっとも、その日本法人の業務を差し止めて海賊版配信を止めることができるかどうかというのはまた別の問題ですが。
ですのでこの件に関しては、すでに「iTunes(株)が」協議に応じる旨を表明 [shinbunka.co.jp]しているそうですよ。
Re: (スコア:0)
期限を切って回答と対策を約束させないと、ずるずるとなし崩しになるんじゃないかな。
Apple はなにもしないことが最大の利益につながるのだから。
言うのは簡単だけどさ…(-1; フレームの元) (スコア:0)
(ほとんどの人にとって一般的である) 他の人が作成したアプリを使うという前提で
どのような注意の仕方が考えられるでしょうか?
#結局iPhone/iPadをミキサーにかけるしかないんだろうなあ・・・
Re: (スコア:0)
> #結局iPhone/iPadをミキサーにかけるしかないんだろうなあ・・・
よくわかってるじゃん。
このあたりは、アプリの権限をユーザが確認できるandroidの方が大分マシだな。
Re: (スコア:0)
(ほとんどの人にとって一般的である) 他の人が作成したアプリを使うという前提で どのような注意の仕方が考えられるでしょうか?
『怪しいアプリは起動しない』ことです。
Re:言うのは簡単だけどさ…(-1; フレームの元) (スコア:1)
>『怪しいアプリは起動しない』ことです。
怪しいOSというのもあるから、そう話は簡単ではないと...
使っているわたしも、あやしいかもしれない。
Re:言うのは簡単だけどさ…(-1; フレームの元) (スコア:1, 興味深い)
そもそも何をもって怪しいと言うかにも問題が…
例えばゲームでランキング常連のStorm8社が2009年に個人情報漏洩で集団訴訟を起こされたが、Appleは何ら対応せずランキングにもそのまま君臨し続けた。
こんな有様では何を疑えばいいんだかわからん。
Re:言うのは簡単だけどさ…(-1; フレームの元) (スコア:1)
>そもそも何をもって怪しいと言うかにも問題が…
怪しいのしかないとも言うし...
ウィルス対策ソフトウェアが怪しいこともあったりするからね。
完全に解明していたとしても、脆弱性とかいうオブラートでバグを配っているというのも、結構、怪しい...業界が怪しいとも、思っているのが多いと思いますよ。
Re: (スコア:0)
まずはWindows PCをミキサーにかけるところから始めてはいかが?
Re: (スコア:0)
# 関係ないけど、色々流すという話が出たAngry Birdsも未だにプレイしてるって書き込みがあるねえ。
Dictionaty.com (スコア:0)
もしかして: Dictionary.com
英辞書のサイトのアプリでしょうか。もっとも、ここはモバイル端末向けに最適化したサイトも提供しているし、オフラインで辞書を引けるわけでもないので利用価値がちょっと謎なんですよね。
部門名について (スコア:0)
Re:部門名について (スコア:2, すばらしい洞察)