脱獄者向けiPhoneアプリが原因で個人情報が公開される事案が続出? 37
ストーリー by hylom
タッチ操作は誤動作しやすいからね…… 部門より
タッチ操作は誤動作しやすいからね…… 部門より
脱獄したiPhoneでは純正のiOSではできないようなカスタマイズすることも可能で、その1つとして「action menu」がある。このツールを利用することで、テキスト選択時に表示されるメニューをカスタマイズできるのだが、その1つとして選択したテキストをテキスト投稿サイト「pastie」に投稿する機能がある。この機能を有効にして、うっかり個人情報をpastieに投稿して不特定多数が閲覧できる状態にしてしまったという事案が続出しているという(I believe in technology)。
このアプリ自体は古くから公開されているが、日本のユーザーがうっかり個人情報などをpastieに投稿してしまっているのが最近発見され、2ちゃんねるなどで話題になっている模様。
本質は1アクションで公開領域に行く恐ろしさ (スコア:5, すばらしい洞察)
本質は1アクションでパブリックな領域に内容が投稿される仕様の危険性だと思います。
Google Mapsのマイマップで個人情報流出騒ぎ [srad.jp]も、デフォルトが公開で1アクションでは公開された事が発端ですし。
カメラとかでWebに自動アップロードを設定していて、意図しない物を撮影した/第三者にされた等も同様。
パブリックな領域に投稿するにはワンアクション要求するような設計にしないと怖いなと改めて認識。
# BCC/CCミスで個人情報流出とかも同様な感じがしてきた。仕様策定って難しい……
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
どうせ確認ダイアログを出しても指が勝手に「確認」ボタンを押すように学習しちゃいますよ。
Re: (スコア:0)
そもそも普通の人が日常発信する情報のデフォルトの到達範囲が全世界になっているのがね。
本当に世界へ向けて発信する必要のある時だけ、別操作が必要なら指が勝手に・・も無くなると思いますが
サービス提供で儲けようとしている側が仕様を決めていますから、取り敢えず公開される情報が多くなる
やりかたが選ばれてしまうのでしょう。儲けが絡むと本質を見極めるのが難しくなるという例かも知れません。
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
いや、「儲けが絡むと」は全然関係ないでしょ。
ユーザが意図してメニューをカスタマイズすることで、
初めて選択できるようになる機能なんでしょ?
しかも脱獄しないと使えない。
こんな機能メニューから消しておけば良いものを、
わざわざ使えるようにするってことは、ユーザが
全世界へ公開することを求めてるわけでしょ。
ユーザはセキュリティより利便性を求める、という
好例だと思うけどなぁ。
Re: (スコア:0)
今回の場合、サービス提供者側ではなく利用者側がやったことなんでちょっと違う気がします。
あと、個人情報保護法が個人に適用されないように、個人間の事と企業の事は別な気もします。
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
そのためのios8.0.1でございます。
圏外であんしん
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
ちなみに、iPhone6/6 Plusでの圏外バグ [apple.com]が修正されたiOS 8.0.2が既に公開されてます。
# これでiPhone6な人もSafariで写真アップロードとか出来るように。
Re: (スコア:0)
「iOS 8.0.2」適用後にもキャリアネットワークやTouch IDが使用不可になる不具合報告
http://rbmen.blogspot.jp/2014/09/ios-802touch-id.html [blogspot.jp]
Re: (スコア:0)
そういうアプリを作る側は、基本、(問題ない範囲の)個人情報ができるだけ欲しいわけだから、
できるだけ1アクションで簡単に投稿できるように作りたいというモチベーションがあります。
あやしいアプリばかりではなく、GoogleだってMicrosoftだってfacebookだってLINEだって
個人情報(問題ない範囲の、あるいは、あわよくばもっと立ち入った情報)が欲しいですから。
それを抑制するというのは簡単ではない気がします。
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
個人情報の関係ない分野でも1アクション化はユーザーの利便性という圧力が有りますよね。
むしろ、本件は利便性重視の結果な感じが。
そして、利用しているサービスでの投稿の削除が容易ではないというコンボ。
ちょっと考えたのは投稿して即時全公開はされないというリアルタイム性の抑止ですかね。
見ず知らずの他人に公開する際にリアルタイム性が必要ない人も多いと思うのです。
その猶予時間内にUndoとして削除出来れば十分助かる人も多いかなと。
公開を明確に承認したり、意図的にURLやトークン等で他人と共有したリソースはその人たちだけ即時反映という形ならあまり利便性変わらずに行けるかなと。
# その実装に必要なコストは考えてないが、ある意味リアルタイムに同期しなくてよくなるから負荷は減るのかしら?
Re: (スコア:0)
Googleなんかは「全ての情報は公開されて共有されるべき(ただし俺のは除く)」って思想がチラチラしてるし、パブリック領域に積極的にあらゆる情報を公開して欲しいと思って作られているんじゃ、設計思想的にまず相容れないんじゃないか
Re: (スコア:0)
Facebookもそういう方向性ですよね。
いろいろな企業がFacebookでキャンペーンしてますけど、自社の顧客が意図せずに個人情報を公開してしまうリスクを考慮しているのか不思議に思う。
脱獄に関係なく (スコア:5, すばらしい洞察)
うっかり投稿して公開しちゃう人は何をやってもやっちゃうもんだと思ってる
実家のペンギン村がばれてしまった (スコア:1)
やばいー
猫の森の俺大勝利 (スコア:0)
ただし自分も帰れない
Re: (スコア:0)
赤いキノコはいりますか?
Re: (スコア:0)
ああ、
信者であることも、公開されてしまった。
だけど今では仕方のないこと
Re: (スコア:0)
だけど返事は書けるんだから、メアドは漏れているのでは?
オフトピ (スコア:0)
昔、札幌のペンギン村って同人ショップによく行ってたっけ。
Re: (スコア:0)
ここでいい人見つけたので猫の森に帰れません><;
自爆は自己責任だが他人の個人情報を公開しないでくれ (スコア:0)
自分の個人情報を公開してしまうのは自己責任だけど、他人の個人情報(電話帳の内容とかメールの内容とか)を公開してしまうのは勘弁してほしい。
iPhoneを持ってる奴とは関わり合わないようにする、というわけにもいかないし。
Re: (スコア:0)
Android持ちの同僚にメールアドレス教えたらスパムメールが飛んでくるようになって困ったことを思い出した
わざわざソフトバンクのサイト繋いで
迷惑メールフィルタの設定を高にしたら来なくなったけどほんと迷惑な話
Re: (スコア:0)
iPhoneユーザーのリテラシーが低いのはあるが、OS的にはAndroidの方がザルですけどね。
アプリインストールした時点で抜かれ放題ですから。
「その1つとして」 (スコア:0)
疲れてるせいか、冒頭の2行目をぐるぐる何周もループしてしまった…。
うーん (スコア:0)
Facebookとかの登録メールアドレス、パスワード、キャッシュカードの番号だとか公開している人いるなあ。
パスワードとかキャッシュカードの番号とか、同じものを使いまわしていることもわかるな。
脱獄するだけ無駄なんですけどね (スコア:0)
自由に入れられるので問題ないのですが
Mac持ってないとかデベロッパー登録してない理由だけで
脱獄なんて阿呆な事をするでしょうけどね。
脱獄はデメリットしかない。
Re:脱獄者向け? (スコア:5, すばらしい洞察)
なんで、おもしろおかしくないがないんだろうか・・・
Re:脱獄者向け? (スコア:1)
あざといからかも。
オフトピつけられちゃってるね。
Re: (スコア:0)
おもしろおかし「くない」の話です。
Re:脱獄者向け? (スコア:1)
端末利用者に、端末設計者が制限を加えている場合があり、その制限を回避する行為のことを、Jailbreak(脱獄)とも呼びます。
大抵セキュリティホールとか使い制限を回避していますし、設計者の意図してない状態になると思います。
このストーリーでは、iPhone の制限を回避し、カスタマイズしたメニューでのお話だとおもいます。
Re:脱獄者向け? (スコア:1)
jail使ってようが使ってなかろうが
なんでもかんでもjailbreakって言うようになったのも悪いと思うんだ。
Re:脱獄者向け? (スコア:1)
微妙に的を射ていないので、補足。
英語の辞書をひくと jail という単語は刑務所を意味していますが、
UNIXの世界では、制限を加えるソフトウェアの枠組みを jail と呼ぶ流儀があります。
http://ja.wikipedia.org/wiki/FreeBSD_jail [wikipedia.org]
その枠組み(Jail)を破壊する(break)行為なので
脱獄(jailbreak)と掛けて Jailbreak と呼んでいます。
http://en.wikipedia.org/wiki/IOS_jailbreaking [wikipedia.org]
Re: (スコア:0)
# SVR4 万歳!
Re: (スコア:0)
ここで長文打ち込むより、「iPhone」「脱獄」でググった方が早かろうに
なんなら「脱獄」だけでも2番目辺りにこの場合の意味がでる
Re: (スコア:0)
一般論として言うけど、
「ググった方が早い」「2番目あたりに出てくる」などと言う人は、
ググって得られるたくさんの結果のうち、どの意味が今回話題になっている意味なのかを推測するという手間や、その推測が間違っている可能性のことを度外視しています。
まあ今回は、実際ググった方が早いかもしれません。
それに、/.Jでは何度も話題になっている単語(というか用法)ですし、みんな理解してるでしょ、という前提でもいいと思います。
Re: (スコア:0)
実際、
実家のペンギン村がばれてしまった [srad.jp]
とかググってみたのですが、何の事だか分かりませんでした。