セキュリティ・エバンジェリスト高木浩光 @HiromitsuTakagi 氏による、なぜ電通とヤッパのマガストアが販売した電子書籍の閲覧動向(購入履歴ではない)を収集していたことが問題なのか。

要約:①電通とヤッパのマガストアは販売した電子書籍の書籍内の閲覧動向(購入履歴ではない)を収集。ポリシー・規約に記載なし。②ビューンも同様。規約に記載なし。③産経新聞アプリもマガストアと同じく送信しているが受信されていない。新聞の閲覧状況(ユーザーの動作, 紙面タイトル(何日付ユーザーの動作, 紙面タイトル(何日付), ページ番号, ページを開いた日時, ページの滞在時間)を送信している(受信はされていない)。全く告知なし。④UDIDを用いて利用者識別が行われている。⑤ビューンの仕掛けはマガストアのものに酷似。⑥他はこんなことやってない。 高木浩光(たかぎ・ひろみつ)氏は、独立行政法人 産業技術総合研究所 情報セキュリティ研究センター 主任研究員 参考: http://securityblog.jp/interview/755.html
34
🌊🐳🐋🐬 @cetacea

これって既出? | @HiromitsuTakagi | マガストアとビューンのiPhoneアプリ、閲覧履歴がだだ漏れだった件 | http://t.co/7qSW6itY

2012-01-02 22:45:19
🌊🐳🐋🐬 @cetacea

書いてある内容で試したらまさにその通りでドン引きなんだけど

2012-01-02 22:51:18
🌊🐳🐋🐬 @cetacea

やりすぎだろ、という歯止めが開発側に無いってのは、利用者からしたら凄い怖い話。サービス内部なんてブラックボックスだし

2012-01-02 23:13:42
札幌のWEB制作シトラスデザイン @citrusmirage

Androidマーケットの個人情報流出の件、現在は番地と電話番号は出なくなったみたいだけど、メアドはまだ出ちゃうらしい。早く改善されんかなぁ…

2012-01-09 18:04:59
noxi515 @noxi515

@HiromitsuTakagi 現在確認できる個人情報は 1.氏名 2.郵便番号 3.住所(市町村まで) 4.Gmailアドレス(一部の人) 5.Googleアカウントの利用年数 以上です。

2012-01-09 18:05:21
ゲンざわ @swdjp

有料アプリをダウンロードすると個人情報漏れるようになったAndroid。 もうアプリ買えんやん・・・

2012-01-09 19:54:33
t_yamo @t_yamo

おや。Android有料アプリ今追加購入してみたら一部住所/TELなし/本メアドで表示されるように変わった。 QT @t_yamo: (略)追加購入したらその分は全住所/TELあり/本メアド、過去分は一部住所/TELなし/本メアドになった。 QT @HiromitsuTakagi

2012-01-09 21:57:18
Hiromitsu Takagi @HiromitsuTakagi

住所から番地のみ削ったところで、個人識別性がなくなったとは言えまい。個人情報保護法上の問題(問題があるかは行政に判断してほしい)が解決したとは言えない。

2012-01-09 23:04:08
Hiromitsu Takagi @HiromitsuTakagi

仮に個人情報保護法の問題が解決(23条関係)したとしても、そこに横たわるのは、「我々消費者は、本屋で本を買ったら、出版社に(さらには著者にまで)自分が買ったことを把握される、そういう社会を望むのか?」というテーマ。電子書籍普及を間近に控え、今はっきりさせておかないといけないこと。

2012-01-09 23:14:05
@pioaa

@HiromitsuTakagi それを言っちゃうとAMAZONや楽天もそうだし、グーグルは検索データを管理しててその人の趣向を把握してますね。これを一回に考えてみるのは価値あると思います

2012-01-09 23:20:18
Hiromitsu Takagi @HiromitsuTakagi

はあ? Amazonと楽天は(モールに出店している)店舗との取引であることが明白であって、出版社や著者との取引でないことは明らか。 RT @pioaa それを言っちゃうとAMAZONや楽天もそうだし、

2012-01-09 23:23:48
Hiromitsu Takagi @HiromitsuTakagi

Googleは検索履歴による趣向の把握は行っていませんが? (行っているのは、DoubleClick買収後、DoubleClickのアドネットワークで集積される広告アクセス履歴からの趣向分析。) RT @pioaa グーグルは検索データを管理しててその人の趣向を把握してますね。

2012-01-09 23:26:41
Hiromitsu Takagi @HiromitsuTakagi

あなたが何も考えてこなかっただけでは? RT @pioaa これを一回に考えてみるのは価値あると思います

2012-01-09 23:26:42
山口真弘 @kizuki_jpn

自炊データのビューアに、閲覧中にバックグラウンドでこっそりと自炊データをどこかのサーバにアップロードする機能をつけたら、読者が読んでる自炊データを次から次へと収集できるんじゃないか、とかちょっと怖いことを考えた

2012-01-09 23:28:48
@pioaa

@HiromitsuTakagi そうじゃなくて顧客データ集めてるでしょ、なぜ出版社や著者が顧客データ集めるの問題であり、Amazonや楽天は良いのですか?

2012-01-09 23:28:51
Hiromitsu Takagi @HiromitsuTakagi

意味がわかりません. RT @pioaa そうじゃなくて顧客データ集めてるでしょ、

2012-01-09 23:30:19
Hiromitsu Takagi @HiromitsuTakagi

Amazonや楽天は「使わない」という選択肢があるからです。購買履歴からオススメを提示してくれるサービスとして、使いたい人が使っているものです。 RT @pioaa なぜ出版社や著者が顧客データ集めるの問題であり、Amazonや楽天は良いのですか?

2012-01-09 23:34:23
Hiromitsu Takagi @HiromitsuTakagi

http://t.co/3O7ItmEe 「現在…構築に携わっています。…サイトを開いた時の各個人の端末のインストールアプリ一覧とその後…時点のインストールアプリ一覧を取得し比較することで、実際にそのサイトを通じて特定のアプリがインストールされたかどうかを検知…」←それ、ミログ。

2012-01-09 23:45:15
Hiromitsu Takagi @HiromitsuTakagi

まもなく、次のネタを投下します。

2012-01-09 23:54:51
Hiromitsu Takagi @HiromitsuTakagi

あかん、ネタが巨大すぎて……

2012-01-10 00:19:50
Hiromitsu Takagi @HiromitsuTakagi

どう行動してどういう展開になるか見通しがつかない……。

2012-01-10 00:20:26
Hiromitsu Takagi @HiromitsuTakagi

追試班、要約班、保全班、電凸班、被害者証言班などが必要……。みなさんよろしく。

2012-01-10 00:25:27
Hiromitsu Takagi @HiromitsuTakagi

といっても、個別事案としての問題の大きさはミログのapp.tvよりは小さい。しかし、今後の他への波及の可能性を考えると社会的に重大な事案。

2012-01-10 00:36:01
Hiromitsu Takagi @HiromitsuTakagi

注意点。脆弱性を先に問題にすると、ミログのときのように「脆弱性がありましたので一旦中止します」という逃げ道を与えることになる。そこはあまり触れないのが吉。最後の手段にしたい。

2012-01-10 00:37:21