みんなのオブザイヤーオブザイヤーを募集中!今年のツイート今年のうちにまとめよう!

セキュリティ・エバンジェリスト高木浩光 @HiromitsuTakagi 氏による、なぜ電通とヤッパのマガストアが販売した電子書籍の閲覧動向(購入履歴ではない)を収集していたことが問題なのか。

要約:①電通とヤッパのマガストアは販売した電子書籍の書籍内の閲覧動向(購入履歴ではない)を収集。ポリシー・規約に記載なし。②ビューンも同様。規約に記載なし。③産経新聞アプリもマガストアと同じく送信しているが受信されていない。新聞の閲覧状況(ユーザーの動作, 紙面タイトル(何日付ユーザーの動作, 紙面タイトル(何日付), ページ番号, ページを開いた日時, ページの滞在時間)を送信している(受信はされていない)。全く告知なし。④UDIDを用いて利用者識別が行われている。⑤ビューンの仕掛けはマガストアのものに酷似。⑥他はこんなことやってない。 高木浩光(たかぎ・ひろみつ)氏は、独立行政法人 産業技術総合研究所 情報セキュリティ研究センター 主任研究員 参考: http://securityblog.jp/interview/755.html
人文 高木浩光 プライバシー
14484view 5コメント
31
🌊🐳🐋🐬 @cetacea
これって既出? | @HiromitsuTakagi | マガストアとビューンのiPhoneアプリ、閲覧履歴がだだ漏れだった件 | http://t.co/7qSW6itY
🌊🐳🐋🐬 @cetacea
書いてある内容で試したらまさにその通りでドン引きなんだけど
🌊🐳🐋🐬 @cetacea
やりすぎだろ、という歯止めが開発側に無いってのは、利用者からしたら凄い怖い話。サービス内部なんてブラックボックスだし
ⓀⒾⒺⓉⒶ @typex20
プライバシーという発想がまったくないらしい。。 / “ブラウザからインストールアプリ一覧の取得 - 日本Androidの会 | Google Groups” http://t.co/POgrcfhQ
札幌のWEB制作シトラスデザイン @citrusmirage
Androidマーケットの個人情報流出の件、現在は番地と電話番号は出なくなったみたいだけど、メアドはまだ出ちゃうらしい。早く改善されんかなぁ…
noxi515 @noxi515
@HiromitsuTakagi 現在確認できる個人情報は 1.氏名 2.郵便番号 3.住所(市町村まで) 4.Gmailアドレス(一部の人) 5.Googleアカウントの利用年数 以上です。
クリス・プラザワ @cjucjujp
有料アプリをダウンロードすると個人情報漏れるようになったAndroid。 もうアプリ買えんやん・・・
t_yamo @t_yamo
おや。Android有料アプリ今追加購入してみたら一部住所/TELなし/本メアドで表示されるように変わった。 QT @t_yamo: (略)追加購入したらその分は全住所/TELあり/本メアド、過去分は一部住所/TELなし/本メアドになった。 QT @HiromitsuTakagi
Hiromitsu Takagi @HiromitsuTakagi
住所から番地のみ削ったところで、個人識別性がなくなったとは言えまい。個人情報保護法上の問題(問題があるかは行政に判断してほしい)が解決したとは言えない。
Hiromitsu Takagi @HiromitsuTakagi
仮に個人情報保護法の問題が解決(23条関係)したとしても、そこに横たわるのは、「我々消費者は、本屋で本を買ったら、出版社に(さらには著者にまで)自分が買ったことを把握される、そういう社会を望むのか?」というテーマ。電子書籍普及を間近に控え、今はっきりさせておかないといけないこと。
@pioaa
@HiromitsuTakagi それを言っちゃうとAMAZONや楽天もそうだし、グーグルは検索データを管理しててその人の趣向を把握してますね。これを一回に考えてみるのは価値あると思います
Hiromitsu Takagi @HiromitsuTakagi
はあ? Amazonと楽天は(モールに出店している)店舗との取引であることが明白であって、出版社や著者との取引でないことは明らか。 RT @pioaa それを言っちゃうとAMAZONや楽天もそうだし、
Hiromitsu Takagi @HiromitsuTakagi
Googleは検索履歴による趣向の把握は行っていませんが? (行っているのは、DoubleClick買収後、DoubleClickのアドネットワークで集積される広告アクセス履歴からの趣向分析。) RT @pioaa グーグルは検索データを管理しててその人の趣向を把握してますね。
Hiromitsu Takagi @HiromitsuTakagi
あなたが何も考えてこなかっただけでは? RT @pioaa これを一回に考えてみるのは価値あると思います
山口真弘 @kizuki_jpn
自炊データのビューアに、閲覧中にバックグラウンドでこっそりと自炊データをどこかのサーバにアップロードする機能をつけたら、読者が読んでる自炊データを次から次へと収集できるんじゃないか、とかちょっと怖いことを考えた
@pioaa
@HiromitsuTakagi そうじゃなくて顧客データ集めてるでしょ、なぜ出版社や著者が顧客データ集めるの問題であり、Amazonや楽天は良いのですか?
Hiromitsu Takagi @HiromitsuTakagi
意味がわかりません. RT @pioaa そうじゃなくて顧客データ集めてるでしょ、
Hiromitsu Takagi @HiromitsuTakagi
Amazonや楽天は「使わない」という選択肢があるからです。購買履歴からオススメを提示してくれるサービスとして、使いたい人が使っているものです。 RT @pioaa なぜ出版社や著者が顧客データ集めるの問題であり、Amazonや楽天は良いのですか?
Hiromitsu Takagi @HiromitsuTakagi
http://t.co/3O7ItmEe 「現在…構築に携わっています。…サイトを開いた時の各個人の端末のインストールアプリ一覧とその後…時点のインストールアプリ一覧を取得し比較することで、実際にそのサイトを通じて特定のアプリがインストールされたかどうかを検知…」←それ、ミログ。
Hiromitsu Takagi @HiromitsuTakagi
まもなく、次のネタを投下します。
Hiromitsu Takagi @HiromitsuTakagi
あかん、ネタが巨大すぎて……
Hiromitsu Takagi @HiromitsuTakagi
どう行動してどういう展開になるか見通しがつかない……。
Hiromitsu Takagi @HiromitsuTakagi
追試班、要約班、保全班、電凸班、被害者証言班などが必要……。みなさんよろしく。
Hiromitsu Takagi @HiromitsuTakagi
といっても、個別事案としての問題の大きさはミログのapp.tvよりは小さい。しかし、今後の他への波及の可能性を考えると社会的に重大な事案。
残りを読む(49)

コメント

carrier IQ犯罪暴露 @yugoga 2012-01-11 16:30:29
みなさん、この程度のことで驚いていてはいけませんよ。この手のアプリの有無に関わらず、iphoneに最初から仕込んであるcarrierIQが端末の全情報を自動送信しており、都内の新聞社、テレビ局、出版社の社員なら自由に閲覧できるシステムになっているのですから。(Androidについては知りません)今回のアプリは、さらに細かい情報を取得するというだけで、既に契約者氏名、テキスト、スケジュール、写真といった基本情報は丸裸の状態になってます。
carrier IQ犯罪暴露 @yugoga 2012-01-13 07:31:12
NHKさん、ここ見て急遽昨夜のニュースにしたんですよね?しかし、あなた達マスコミが随分前からcarrier IQ使ってやってる事に比べればどうって事ないじゃないですか。アメリカでは昨年末にバレて議会や裁判所まで巻き混んで大騒ぎになってますよ。さすがに自分達が利用してるだけに日本では報道できませんか。それにしても国民のスマホは隅から隅まで覗いといて、放射能が激増しても一切知らせないって一体どういう了見なんですか?あなた達が目指してるものは何なんですか?
carrier IQ犯罪暴露 @yugoga 2012-01-13 08:21:26
carrier IQ使って根こそぎスマホの情報盗んでおきながら、閲覧履歴の送信程度を報道するなんて茶番以外の何ものでもない。本丸を防御するための煙幕のつもりなんでしょうが。
猫本棚 @catshelf 2012-01-15 11:23:53
「集められる個人情報は根こそぎ」って発想に違和感を覚えない奴がサービス作っちゃダメって事なんだよな、結局。
sesamechang @sesamecake 2012-01-16 01:50:20
ついでだし加速度センサ使ってどこでシコってるか(周期的な細かい振動)も記録しとこうぜ
ログインして広告を非表示にする
ログインして広告を非表示にする