iPhone、Android 携帯のアプリが個人情報を漏洩している 120
ストーリー by kazekiri
取れるものは取れ 部門より
取れるものは取れ 部門より
毎日新聞経由、ウォールストリート・ジャーナルの報道によれば、iPhone と Android 携帯の人気アプリケーション101種を調べたところ、56種が無断で端末固有IDを送信することが分かった。また47種がなんらかの位置情報を、5種が年齢性別その他の個人情報を送信していた。最も多くの情報を送信しているアプリケーションの中には "TextPlus 4" というテキストメッセージングアプリが含まれる。これは広告会社8社に端末固有IDを送る他、2社には年齢性別を送っている。また、音楽アプリ "Pandora"、ゲームアプリ "Paper Toss" (丸めた紙を屑籠に投げる)、ゲイのデート支援アプリ "Grindr" も個人情報を送るものとされている。
ロボットじゃないよアンドロイドだよ (スコア:4, おもしろおかしい)
アンドロイドに人権が認められれば、端末IDも個人情報になるのかな。
Re:ロボットじゃないよアンドロイドだよ (スコア:1)
! それで「うるさい、お前なんかロボットだ」と…
高木センセが今日の講演でこのニュースを語ってる (スコア:3, 参考になる)
高木センセが今日の講演でこのニュースを語ってるので見ること。
堀部政男情報法研究会 [horibemasao.org]
USTREAM動画 [ustream.tv] 30:00あたり
スライド [horibemasao.org]
質疑応答 [ustream.tv]
Androidアプリ内での行動解析 (スコア:3, 参考になる)
SQLite でデータを貯めて、通信可能なときにまとめて送信するなど工夫されています。
Androidアプリ内での行動解析ーGoogle Analytics for Mobile Apps [techfirm.co.jp]
言葉づかいのこと(オフトピ:-1000) (スコア:2, すばらしい洞察)
- iPhone、Android 携帯のアプリが個人情報を漏洩している
+ iPhone、Android 携帯のアプリが個人情報を漏洩させている
こういった繊細な言葉の使い分けに気を使わない人が増えて来たね。
Re:言葉づかいのこと(オフトピ:-1000) (スコア:2)
>> 漏洩させている
わざわざ使役型にするなら、意味上の主語を『~に』の形で書かなきゃいかんでしょーに。 それとも
放任・許容を表す。伎、傾城金秤目「生けおいて人の花とながめさせるもむやくしい」。「寝たいだけ寝させる」 (広辞苑5 させる 助動詞 .2)
なのかなあ。ううん、これならありかも。だけど今回はアプリが自発的に情報を送ってたと言う事実と異なってしまうし。
こんな『繊細』な議論するより元の文章のままで十二分やん。
Re:言葉づかいのこと(オフトピ:-1000) (スコア:1)
Re:言葉づかいのこと(オフトピ:-1000) (スコア:1)
>>iPhone、Android 携帯のアプリが個人情報を漏洩している
ではなく
<<iPhone、Android 携帯のアプリで個人情報が漏洩している
他動詞として使うなら
<<iPhone、Android 携帯のアプリが個人情報を漏洩させている
じゃないですかね。
元の「iPhone、Android 携帯のアプリが個人情報を漏洩している」だと自動詞なのに目的語が存在して違和感が生まれる。
つまり、タイトルがおかしいという指摘は正しいと思いますね、私は。
違和感を感じないなら、日本語も変わってきているということですかね。
言語は流動的なものですし。おすし。
共通の広告モジュール (admobとか) (スコア:1)
が端末IDを使ってたりするんじゃないのかな。
メールアドレスとリンクされたりしなければ目くじらを立てるほどのものでもないとは思うけど。
# とはいえ、アプリインストール時の確認画面で「端末IDを読むよ」って書いてあるとちょっと躊躇する on android
端末固有IDの送信は法で禁じて欲しい (スコア:1)
…ガラケーを含めて。
あ、それじゃ、すべてのガラケーを回収しないとだめか。
ガラケー向けサービスも全滅するし。(個人的にはそれでも困らないが)
それはともかく、iPhone向けアプリだけは、Appleの裁量で禁じてくれないかな。
その上で、他社との差別化要素として宣伝して欲しい。
Re:端末固有IDの送信は法で禁じて欲しい (スコア:1, 興味深い)
しかし法は、iPhoneにまで端末固有IDの送信を義務付けるような方向性になっている [srad.jp]という現実。
Re:端末固有IDの送信は法で禁じて欲しい (スコア:1)
Qualcomm モノを採用した au の端末が送る端末 ID の場合、元々の Qualcomm 側から提供しているフレームワーク側の標準が送るようになっているものであったりするのですが。
もちろん世界中のほとんどのものが送出しています。日本限定の事情ではありませんよ。
ガラパゴスケータイの (スコア:0)
そんなに個人情報ってさわぐものではないとおもう (スコア:0)
最近は、振り分けソフトが良くできているので
ぴんぽいんと爆撃がかのうです。
ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:0)
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけど
そのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:4, 参考になる)
iOSとAndroidではだいぶ状況が違うのですが、
JBやrootedを除いて簡単にまとめると
・iOS
利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。
他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。
無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。
現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。
(それでも送信されているかどうかは分からない)
・Android
アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます。
しかし、たとえばネットにアクセスすることが必要なアプリで、
・端末を識別できるIDを取得できる
・ネットにアクセスできる
とあった場合に、「合わせ技で端末識別IDを第三者に送っているのでは?」は分かりませんし、
位置情報にアクセスするのが妥当なアプリが
・位置情報を取得する
・ネットにアクセスできる
だった場合、位置情報を勝手に第三者に送る機能が混入しているかどうかも分かりません。
一応、その辺りをしっかり見ると
・不要なはずの情報取得や機能権限まで要求しているな、このアプリは。裏でなにやってんだか
くらいは把握できることが多くあります。
つまるところ、
・Appleが審査しているが、それを盲目的に信用しなければならず、
疑いを持つための材料すら与えられないiOS
・Googleは審査していないが、利用者が求めるものと合致しているかを
利用者自身が判断する材料を与えられるAndroid
というところですね。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:2)
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。
つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。
端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:1, 参考になる)
> 端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
だからAndroidの場合には「アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます」
で、それを見てインストールしたということは、それらのリソースへのアクセスを「利用者が許可した」ということになるわけだよ。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:1, 参考になる)
> OS側またはApp Storeの審査側で遮断すべきだろう
前者が必要です。後者は無理筋です。
何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。
このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。
現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発したとしても隠す側の方が遥かに有利であり軍拡競争に勝ち目がなく頑張るだけ無駄という判断と思われます。じゃあ審査があるから大丈夫などと大嘘言わずにiOSの方でブロック機構用意しろよと言いたいわけではありますが……
で。
Androidでは既にOSでのブロックは実現しています。というか今話題になっている機構がまさにそれです。ですから(iOSと違って)電話帳が知らない間に抜かれるということはありません。そして、個体番号もそうなのです。
問題は(今やGoogleの!)AdMobなどの広告ライブラリが個体番号を使ったトラッキングを前提としているために、個体番号を使わせてくれと言ってくるアプリがあまりに多いことです。個体番号を使わせてくれと言うアプリを拒否するとインストール不可になるアプリだらけになり、現実として許諾せざるを得なくなっています。
しかるに、Androidの機構そのものの方向性は正しいのですがAdMobでの使われ方が悪いです。AdMobが個体番号を使わずにトラッキングするようにしてくれれば、ユーザは個体番号を求めてくるアプリは全拒否するだけで済むのですから。
まあAndroidはセキュリティガチガチで第一者クッキーをアプリ間で共有するのも大変で、個体番号を使わずにアプリ横断のトラッキングをするのは実はかなり面倒なのですが……面倒ですが無理でもないです。
ともあれ現状でもAndroidは電話帳読み出しの許諾なんかは(電話帳アプリでない限り)見た瞬間に即拒否できるため、そういう(個体情報以外の保全にはかなり成功しているという)意味では(ほぼ何一つ守らない)iOSよりずっと確実で安全とは言えます。
まとめますと。
現状のiOSの仕組みではセキュリティ審査は無意味でありそもそも行われてすらいません。Appleの技術的にも運用的にも無責任極まりない態度により、ユーザは危険な状態に晒され続けています。ユーザはもっと大きな声を上げるべきです。
Androidは仕組み的にはiOSよりも遥かに進んでいますし、技術的にも合理性があります。これはドングリの背比べなどというレベルではありません。ただ実態として広告ライブラリが個体情報を濫用しているなどの運用上の問題があり一部が形骸化しています。Googleは今やAdMobのオーナーなのですから何らかの責任ある対応は求められるでしょう。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:1, 興味深い)
このコメントは怪しいな。
iOSの「端末を識別できるID」が、UDIDの事なら、そのアプリでの初回送信時に確認ダイアログが出る、必ず。
それ以外の何かを「端末を識別できるID」と言っているなら、何について話しているのか、まずソレを明らかにするべきだろう。
因みに、一般アプリがアクセスできる位置情報についても、初回には必ず、アプリが取得する旨がダイアログで確認され、拒絶することももちろん出来る。
親ACは、わざと大切なところをぼかして大げさに書いているように見える。
Appleが嫌いなんだろうな、ということはヒシヒシと伝わってくるけどね。
個人情報? (スコア:0)
Re:個人情報? (スコア:1)
・個人を特定できる情報
・個人を特定できる情報に容易に結び付けられる情報
が個人情報だとしていたかと。
正直どうとでもとれるルールなので、結局お役所が個別に出しているガイドラインに従うしかないようです。
ちなみにメールアドレスはお役所のルールでは個人情報ではないそうです。ただし経団連は「個人情報とみなすべき」と意見しており、たいていの企業ではそれに従っているかと思われます。
Re:個人情報? (スコア:1, 参考になる)
個人情報保護法より
> 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、
> 生年月日その他の記述等により特定の個人を識別することができるもの
> (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
端末内で共通かつ固有のIDは、使い方次第で括弧内の条件に当てはまるよ。
業者乙。
Re: (スコア:0, 荒らし)
>個人を特定できないのならば一般的には個人情報とは呼ばないが?
wikipediaの個人情報より [wikipedia.org]
個人情報には
氏名
性別
生年月日
住所
住民票コード
携帯電話の番号
勤務場所
職業
年収
家族構成
写真
指紋などの生体情報
コンピュータのIPアドレス・リモートホスト
などが該当する。
そうやって弁解しない (スコア:1, すばらしい洞察)
ともある。
大体、自由に書き換えられるソースしか根拠にしていない時点で負け決定。
Re: (スコア:0, 荒らし)
>大体、自由に書き換えられるソースしか根拠にしていない時点で負け決定。
こっちも大事なので突っ込んでおくね。
国民の自由意志で法律などは書き換えることができる。
つまり、君の言い方からすると、法律に則ったことや
法律を前提とした事柄は「(国民の意思によって国民が)
自由に書き換えられるソース(この場合、法律)」は負け
ってことになる。
書き換えられるからといって、その書いてあることの
信憑性には影響しないからね。
書き換えられないとしたら、古典文学とか文化遺産なども
あるけど、これも実は色々と書き換えられていたりするんだ。
そこらへんの事実をもうっちょっと知っているとよかったね。
Re:そうやって弁解しない (スコア:1)
そのいくつかが紐づかないと個人情報にはならない。
「アメリカに住んでいるスズキイチロー」だけでは誰だか判らないが、「メジャーリーガーの」が付くと途端に個人情報になる。
ユニークなIDや、それに紐付く一つ二つの情報だけでは、やはり個人情報にはならない。
だからこそ数撃ちゃ当たるぐらいの勢いで履歴だの所在地だのなんだのの情報が集められて居るんでありますし。
Re:そうやって弁解しない (スコア:2, おもしろおかしい)
>
bit殿というIDから個人を特定出来ません!助けてください!
Re:そうやって弁解しない (スコア:1)
コメント全体に対しては同意します。
>明らかに本筋と関係のない話題だったり、乱暴な言葉遣いだったりするならともかく、
まさにここが問題で、氏のコメントは文意には同意できても
口調の面でコメント元の方を煽ったり特定集団を貶めたりする言動が付与されていたりすることが多いです。
「これ最後の行書いてなければ良いコメントなのに」と思うことも。
度々そういうことを繰り返していると、多少攻撃的なだけで内容には問題ないコメントを書いてもマイナスされやすくなるのは人の情としては理解できましょう。
Re:そうやって弁解しない (スコア:1)
>bit殿というIDから個人を特定出来ません!助けてください!
それだけで特定できるかどうかは、話題になっていないよ。
そこらへん、理解してから参加するとよいだろうね。
Re:そうやって弁解しない (スコア:2, 興味深い)
>端末IDからは個人を特定できないから個人情報ではないということでしょう。
まずは、その証明が必要ですよ。
>端末IDから個人を特定できることを証明するのは、端末IDを個人情報と主張する方です。
端末IDからその挙動を得て(つまり同一人物と推定されて)いるわけですから、
「端末IDが個人を特定する」要素となっているわけです。
よく定義を読みましょう。
「それだけでは特定できない場合には個人情報ではない」ではありませんよ、「上記のいずれかに該当しても、個人を特定することができなければ、個人情報には該当しない」でしかありません。
つまり、いくつか寄り集まって個人が特定されてしまったら、それで「特定される」ということになります。
氏名とか住所や電話番号やらの情報を端末IDを軸として寄せたら終わりです。
氏名/住所/電話番号が独立して個人情報にはならないとしてもね。
収集する側があなたについて「氏名/住所/電話番号/仕事」といった情報をバラバラに入手して、それを端末IDで寄せたとしても、それが個人情報ではない..と言っても、「うん、そうだね、氏名/住所/電話番号/仕事と端末IDでは個々は個人情報ではないので、問題ないよね」と納得するお方なのかな?
Re:そうやって弁解しない (スコア:3, 興味深い)
基本的に個人情報の保護において、個々の要素だけでは個人特定できないとしても、いくつな寄せることによって、特定できたら、それは個人情報になります。
フレームの元とか荒しとか言っているお方は、そういった個人情報を収集することを生業としていらっしゃるお方が、必死になっているだけのことです。
賤業従事者でもACになれるというオープンな掲示板のオープンさゆえのことですので、気にするまでのことはありません。
専業従事車の多くは低能であるがため、必死なだけですからね。
がんばって、そういった努力をまっとうな仕事を探すとかいった方向で使えばよいのですが、難しいのでしょう。
Re:そうやって弁解しない (スコア:1)
乱数だとバッティングするから、bit数が少ない方がより個人情報としての性格は減債されるだろうね。
2ビット程度でやると、結構よいかもしれない。
Re:そうやって弁解しない (スコア:1)
その認識であれば問題ありません
無事に誘導出来て何よりであります
#そもそも、このトピックは「端末IDなどの一連の情報を漏洩している」と言っているのに、このスレッドのACは「端末IDは個人情報では無い!」とオフトピな内容であります
Re:個人情報? (スコア:1)
wikipediaを盲信してませんか?
もしかしたらTV新聞雑誌と言ったマスコミも信じる人達なのか、啓蒙したいのか。
イマドキは「ネットに書かれてたから!」って電凸する人達も出てきてるらしいし。
と、これもネット情報でした。
#ナニガナンダカ
Re: (スコア:0)
Re: (スコア:0, 荒らし)
>wikipedia信者に「自宅警備員と書く事は個人情報漏洩だ」と騒がれる日も近いwww
自分から言うのはよいみたいですよ。
自宅警備員がどういったカテゴリに属するお仕事か、
自宅警備員であることがどうやって個人に結びつくのか?
が面白い考察になるかもしれません。
Re:端末固有IDが個人情報? (スコア:1)
ですが端末固有のIDは個人情報への鍵となり、触媒となるから問題になる。
その前に「<b>無断で</b>」と「<b>第三者に提供</b>」ってところも焦点じゃないすかね。
#業者乙というコメントを期待していたのならごめんなさいね。
Re: (スコア:0, フレームのもと)
住所は文字通り、住む場所のIDであって、それは個人の情報ではなく地理の情報じゃないか。
生年月日は文字通り、ある日付のIDであって、それは個人の情報ではなくて歴史の情報じゃないか。
自動車のナンバーは文字通り、ある車のIDであって、それは個人の情報ではなくて陸運局の情報じゃないか。
住民票コードは文字通り、住民票のコードであって、それは個人の情報ではなくて役所の情報じゃないか。
色々と言えそうですね。
Re:端末固有IDが個人情報? (スコア:1, すばらしい洞察)
皮肉のつもりなんでしょうけど、個人を特定できる情報と結びついてない限りその通りでしょ。
Re:端末固有IDが個人情報? (スコア:1, すばらしい洞察)
悪魔の照明が求められるような情報であれば、それは個人情報とは見なされない。それだけ。
例えば、数字や文字を並べたようなIDだけの情報であれば一般的には個人情報には該当しない。
しかし、他の情報と「容易に」照合することで個人が特定できれば、IDも個人情報になる、と、個人情報保護法では定義されている。
悪魔の証明が求められるという事は、他の情報との照合が「容易ではない」という事であり、IDは個人情報とは見なされない。
以上、証明終わり。
Re:端末固有IDが個人情報? (スコア:1)
このコメントのどこが「マジ」なのか、さっぱり分からんな。
「法の上では」だって? 悪ふざけもいいところだろ。
Re:端末固有IDが個人情報? (スコア:1)
>端末固有IDから契約情報を取得することはできない、とされています。
警察の捜査が入ったらおわりでしょうね。
>そりゃあキャリア以外の別のサイトで端末固有IDとともに住所などを登録すれば
住所を入力すると、ひもづくわけですな。
氏名を入力すると、ひもづくわけですな。
そして、IDから個人特定できちゃうわけだよね。
そういう重要なキーなわけですからね。
Re:端末固有IDが個人情報? (スコア:1)
>きみに思考力があることも分かった。
ま、とっとと悪魔の証明してみてからほざくといいでしょうな。
>世の中には、思考力のなさを曝け出して恬として恥じない輩がいるということだ。
>そういうのがここのACやモデレータには大勢いる。
害虫は駆除しちゃうとよいわけだ。
>きみの世界観を少しだけ修正して欲しい。
ゴミや糞なAC相手に?ばかばかしいにも程がある。
Re:端末固有IDが個人情報? (スコア:1)
害虫を見つけ次第かたっぱしから駆除する、というのは効果的な解決方法ではない。
人間でも組織でも同じだが、何かをあまりにも目の敵にすると、だんだんその何かに
似てくる、という性質がある。戦略なしに害虫を目の敵にすれば、きみも短絡的になり、
ひとの文章をまともに読まなくなり、同じことを繰り返し書くようになるのだ。
世の人を啓蒙したい、下心があっていい加減なことを書く連中に一泡吹かせたい、
という志は大変よろしい。問題は、むやみなやり方でその仕事に取りかかれば、
何も変わらないうちに自分が摩耗してしまうことだ。
まず、思考力のない人間がだいたい90%を占めている、という現実を認めれば、
自分を摩耗させずに世の中を変えるためには相応の戦略が必要だと分かるというものだ。
あてにできる味方は余りにも少ないし、働きかけるべき対象は余りにも多い。
Re:端末固有IDが個人情報? (スコア:1)
>ひとの文章をまともに読まなくなり、同じことを繰り返し書くようになるのだ。
で、悪魔の証明については?
あまり関係がないことを言うだけだと、やはり、君もその程度ななんだね。
>思考力のない人間がだいたい90%を占めている、
あなたの側の90%ですね。
Re:端末固有IDが個人情報? (スコア:1)
私はこのストーリーで「悪魔の証明」が必要な事柄については主張していないつもりだし、
少なくとも「悪魔の証明」が必要な事柄についてきみから指摘されたことは一度もないつもりだ。
もし異論があれば、過去のどのコメントがそれにあたるのか示してもらいたい。
きみは既に、「ひとの文章をまともに読まなくなり、同じことを繰り返し書くように」
なっているのではないか?
Re:端末固有IDが個人情報? (スコア:1)
>私はこのストーリーで「悪魔の証明」が必要な事柄については主張していないつもりだし、
じゃ、関係のない馬鹿ネタだな。
がんばってくれや。
Re: (スコア:0)
IDに紐付けた情報をみんなで持ち寄ったら、立派な個人情報DBになるかも?
Re:端末固有IDが個人情報? (スコア:1)
>IDに紐付けた情報をみんなで持ち寄ったら、立派な個人情報DBになるかも?
それをしないという契約があればよいのだが、
IDやら個人情報とか、個人特定のためのデータを色々と
集めたがっているのが商人や詐欺師に多いみたいだね。
お金欲しさになんでもやるってのがあるみたいなので、
収集する方々は「これは個人情報ではない」と喚いて
いたりするのでしょう。