パスワードを忘れた? アカウント作成
283544 story
ソフトウェア

iPhone、Android 携帯のアプリが個人情報を漏洩している 120

ストーリー by kazekiri
取れるものは取れ 部門より

vn 曰く

毎日新聞経由ウォールストリート・ジャーナルの報道によれば、iPhone と Android 携帯の人気アプリケーション101種を調べたところ、56種が無断で端末固有IDを送信することが分かった。また47種がなんらかの位置情報を、5種が年齢性別その他の個人情報を送信していた。最も多くの情報を送信しているアプリケーションの中には "TextPlus 4" というテキストメッセージングアプリが含まれる。これは広告会社8社に端末固有IDを送る他、2社には年齢性別を送っている。また、音楽アプリ "Pandora"、ゲームアプリ "Paper Toss" (丸めた紙を屑籠に投げる)、ゲイのデート支援アプリ "Grindr" も個人情報を送るものとされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年12月19日 18時18分 (#1876512)

    アンドロイドに人権が認められれば、端末IDも個人情報になるのかな。

  • by Anonymous Coward on 2010年12月19日 23時11分 (#1876663)

    高木センセが今日の講演でこのニュースを語ってるので見ること。

    堀部政男情報法研究会 [horibemasao.org]
    USTREAM動画 [ustream.tv] 30:00あたり
    スライド [horibemasao.org]
    質疑応答 [ustream.tv]

  • by valient (14991) on 2010年12月20日 4時11分 (#1876732)
    Google Analytics を利用して Android のアプリ内でどの画面を何回表示したかなどを解析可能ライブラリがあります。
    SQLite でデータを貯めて、通信可能なときにまとめて送信するなど工夫されています。

    Androidアプリ内での行動解析ーGoogle Analytics for Mobile Apps [techfirm.co.jp]
  • by Anonymous Coward on 2010年12月19日 18時30分 (#1876523)

    - iPhone、Android 携帯のアプリが個人情報を漏洩している
    + iPhone、Android 携帯のアプリが個人情報を漏洩させている
    こういった繊細な言葉の使い分けに気を使わない人が増えて来たね。

    • いや、マジに意味わからんのですが。なぜに素晴らしい洞察?
      >> 漏洩させている
      わざわざ使役型にするなら、意味上の主語を『~に』の形で書かなきゃいかんでしょーに。 それとも

      放任・許容を表す。伎、傾城金秤目「生けおいて人の花とながめさせるもむやくしい」。「寝たいだけ寝させる」 (広辞苑5 させる 助動詞 .2)

      なのかなあ。ううん、これならありかも。だけど今回はアプリが自発的に情報を送ってたと言う事実と異なってしまうし。
      こんな『繊細』な議論するより元の文章のままで十二分やん。

      親コメント
    • 手元の大辞林によれば:

      ろうえい【漏洩・漏泄】〔「ろうせつ(漏洩)」の慣用読み〕
      秘密などがもれること。また、もらすこと。「秘密が—する」

      親コメント
      • 自動詞として使うなら
          >>iPhone、Android 携帯のアプリが個人情報を漏洩している
        ではなく
          <<iPhone、Android 携帯のアプリで個人情報が漏洩している

        他動詞として使うなら
          <<iPhone、Android 携帯のアプリが個人情報を漏洩させている
        じゃないですかね。


        元の「iPhone、Android 携帯のアプリが個人情報を漏洩している」だと自動詞なのに目的語が存在して違和感が生まれる。
        つまり、タイトルがおかしいという指摘は正しいと思いますね、私は。
        違和感を感じないなら、日本語も変わってきているということですかね。
        言語は流動的なものですし。おすし。
        親コメント
  • が端末IDを使ってたりするんじゃないのかな。
    メールアドレスとリンクされたりしなければ目くじらを立てるほどのものでもないとは思うけど。
    # とはいえ、アプリインストール時の確認画面で「端末IDを読むよ」って書いてあるとちょっと躊躇する on android

  • …ガラケーを含めて。
    あ、それじゃ、すべてのガラケーを回収しないとだめか。
    ガラケー向けサービスも全滅するし。(個人的にはそれでも困らないが)

    それはともかく、iPhone向けアプリだけは、Appleの裁量で禁じてくれないかな。
    その上で、他社との差別化要素として宣伝して欲しい。

  • by Anonymous Coward on 2010年12月19日 16時54分 (#1876447)
    なんちゃらIDの問題とどう違うのか注目ですね。
  • by Anonymous Coward on 2010年12月19日 16時54分 (#1876448)
    そんなふうに考えていた時期もありました。

    最近は、振り分けソフトが良くできているので
    ぴんぽいんと爆撃がかのうです。
  • Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけど
    そのアクセス情報に記載されていないものが通知されたってことなのでしょうか?

    • by Anonymous Coward on 2010年12月19日 21時25分 (#1876616)

      iOSとAndroidではだいぶ状況が違うのですが、
      JBやrootedを除いて簡単にまとめると

      ・iOS
      利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。
      他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。

      iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。
      無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。
      現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。
      (それでも送信されているかどうかは分からない)

      ・Android
      アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます。
      しかし、たとえばネットにアクセスすることが必要なアプリで、
       ・端末を識別できるIDを取得できる
       ・ネットにアクセスできる
      とあった場合に、「合わせ技で端末識別IDを第三者に送っているのでは?」は分かりませんし、
      位置情報にアクセスするのが妥当なアプリが
       ・位置情報を取得する
       ・ネットにアクセスできる
      だった場合、位置情報を勝手に第三者に送る機能が混入しているかどうかも分かりません。

      一応、その辺りをしっかり見ると
      ・不要なはずの情報取得や機能権限まで要求しているな、このアプリは。裏でなにやってんだか
      くらいは把握できることが多くあります。

      つまるところ、

      ・Appleが審査しているが、それを盲目的に信用しなければならず、
       疑いを持つための材料すら与えられないiOS

      ・Googleは審査していないが、利用者が求めるものと合致しているかを
       利用者自身が判断する材料を与えられるAndroid

      というところですね。

      親コメント
      • だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。
        つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。
        端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。

        親コメント
        • by Anonymous Coward on 2010年12月20日 0時41分 (#1876693)

          > 端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。

          だからAndroidの場合には「アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます」
          で、それを見てインストールしたということは、それらのリソースへのアクセスを「利用者が許可した」ということになるわけだよ。

          親コメント
        • by Anonymous Coward on 2010年12月20日 1時37分 (#1876710)

          > OS側またはApp Storeの審査側で遮断すべきだろう
          前者が必要です。後者は無理筋です。
          何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。
          このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。
          現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発したとしても隠す側の方が遥かに有利であり軍拡競争に勝ち目がなく頑張るだけ無駄という判断と思われます。じゃあ審査があるから大丈夫などと大嘘言わずにiOSの方でブロック機構用意しろよと言いたいわけではありますが……

          で。
          Androidでは既にOSでのブロックは実現しています。というか今話題になっている機構がまさにそれです。ですから(iOSと違って)電話帳が知らない間に抜かれるということはありません。そして、個体番号もそうなのです。
          問題は(今やGoogleの!)AdMobなどの広告ライブラリが個体番号を使ったトラッキングを前提としているために、個体番号を使わせてくれと言ってくるアプリがあまりに多いことです。個体番号を使わせてくれと言うアプリを拒否するとインストール不可になるアプリだらけになり、現実として許諾せざるを得なくなっています。
          しかるに、Androidの機構そのものの方向性は正しいのですがAdMobでの使われ方が悪いです。AdMobが個体番号を使わずにトラッキングするようにしてくれれば、ユーザは個体番号を求めてくるアプリは全拒否するだけで済むのですから。
          まあAndroidはセキュリティガチガチで第一者クッキーをアプリ間で共有するのも大変で、個体番号を使わずにアプリ横断のトラッキングをするのは実はかなり面倒なのですが……面倒ですが無理でもないです。

          ともあれ現状でもAndroidは電話帳読み出しの許諾なんかは(電話帳アプリでない限り)見た瞬間に即拒否できるため、そういう(個体情報以外の保全にはかなり成功しているという)意味では(ほぼ何一つ守らない)iOSよりずっと確実で安全とは言えます。

          まとめますと。
          現状のiOSの仕組みではセキュリティ審査は無意味でありそもそも行われてすらいません。Appleの技術的にも運用的にも無責任極まりない態度により、ユーザは危険な状態に晒され続けています。ユーザはもっと大きな声を上げるべきです。
          Androidは仕組み的にはiOSよりも遥かに進んでいますし、技術的にも合理性があります。これはドングリの背比べなどというレベルではありません。ただ実態として広告ライブラリが個体情報を濫用しているなどの運用上の問題があり一部が形骸化しています。Googleは今やAdMobのオーナーなのですから何らかの責任ある対応は求められるでしょう。

          親コメント
      • by Anonymous Coward on 2010年12月20日 8時12分 (#1876765)

        このコメントは怪しいな。
        iOSの「端末を識別できるID」が、UDIDの事なら、そのアプリでの初回送信時に確認ダイアログが出る、必ず。
        それ以外の何かを「端末を識別できるID」と言っているなら、何について話しているのか、まずソレを明らかにするべきだろう。

        因みに、一般アプリがアクセスできる位置情報についても、初回には必ず、アプリが取得する旨がダイアログで確認され、拒絶することももちろん出来る。

        親ACは、わざと大切なところをぼかして大げさに書いているように見える。
        Appleが嫌いなんだろうな、ということはヒシヒシと伝わってくるけどね。

        親コメント
  • by Anonymous Coward on 2010年12月19日 17時34分 (#1876476)
    個人を特定できないのならば一般的には個人情報とは呼ばないが?
    • たしか個人情報保護法では
      ・個人を特定できる情報
      ・個人を特定できる情報に容易に結び付けられる情報
      が個人情報だとしていたかと。

      正直どうとでもとれるルールなので、結局お役所が個別に出しているガイドラインに従うしかないようです。
      ちなみにメールアドレスはお役所のルールでは個人情報ではないそうです。ただし経団連は「個人情報とみなすべき」と意見しており、たいていの企業ではそれに従っているかと思われます。
      親コメント
    • Re:個人情報? (スコア:1, 参考になる)

      by Anonymous Coward on 2010年12月20日 14時10分 (#1876943)

      個人情報保護法より
      > 第二条  この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、
      > 生年月日その他の記述等により特定の個人を識別することができるもの
      > (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

      端末内で共通かつ固有のIDは、使い方次第で括弧内の条件に当てはまるよ。
      業者乙。

      親コメント
    • Re: (スコア:0, 荒らし)

      >個人を特定できないのならば一般的には個人情報とは呼ばないが?

      wikipediaの個人情報より [wikipedia.org]
      個人情報には
      氏名
      性別
      生年月日
      住所
      住民票コード
      携帯電話の番号
      勤務場所
      職業
      年収
      家族構成
      写真
      指紋などの生体情報
      コンピュータのIPアドレス・リモートホスト
      などが該当する。

      • そうやって弁解しない (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2010年12月19日 17時56分 (#1876498)
        その下に『上記のいずれかに該当しても、個人を特定することができなければ、個人情報には該当しない。』
        ともある。
        大体、自由に書き換えられるソースしか根拠にしていない時点で負け決定。
        親コメント
        • Re: (スコア:0, 荒らし)

          >大体、自由に書き換えられるソースしか根拠にしていない時点で負け決定。

          こっちも大事なので突っ込んでおくね。
          国民の自由意志で法律などは書き換えることができる。
          つまり、君の言い方からすると、法律に則ったことや
          法律を前提とした事柄は「(国民の意思によって国民が)
          自由に書き換えられるソース(この場合、法律)」は負け
          ってことになる。

          書き換えられるからといって、その書いてあることの
          信憑性には影響しないからね。
          書き換えられないとしたら、古典文学とか文化遺産なども
          あるけど、これも実は色々と書き換えられていたりするんだ。
          そこらへんの事実をもうっちょっと知っているとよかったね。

      • by nemui4 (20313) on 2010年12月20日 9時20分 (#1876781) 日記

        wikipediaを盲信してませんか?

        もしかしたらTV新聞雑誌と言ったマスコミも信じる人達なのか、啓蒙したいのか。

        イマドキは「ネットに書かれてたから!」って電凸する人達も出てきてるらしいし。
        と、これもネット情報でした。

        #ナニガナンダカ

        親コメント
      • by Anonymous Coward
        wikipedia信者に「自宅警備員と書く事は個人情報漏洩だ」と騒がれる日も近いwww
        • Re: (スコア:0, 荒らし)

          >wikipedia信者に「自宅警備員と書く事は個人情報漏洩だ」と騒がれる日も近いwww

          自分から言うのはよいみたいですよ。
          自宅警備員がどういったカテゴリに属するお仕事か、
          自宅警備員であることがどうやって個人に結びつくのか?
          が面白い考察になるかもしれません。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...