理想の彼氏メーカーが個人情報を抜いているという話が流れてきた

尖閣の反応語くらいなら別にどうでもいいんですが、要らん情報を取られてるかもしれないってのは気持ち悪いよねっていう。で、どこの誰が作ってるのかざらっと調べてたその経緯。個人的なまとめは冒頭に追加しておきました。 2012/11/18 00:48 反応が増えてたらしいので追記。 2012/11/18 03:24 SimSimiの方の反応も変わったらしいので、SimSimi周りについて追記 2012/11/18 14:15 理想の彼氏メーカーのtwitter垢からの訴えを収容 2012/11/19 00:00 おまけに反応追加。中の人を装った悪戯としたら高度というか… 続きを読む
モバイル ゲーム アプリ 個人情報
27

今回の騒動についての個人的なまとめ。

1.大前提として、パケット解析なりをしなければ実際にどんなデータが送られているかは確定できない。このアプリに限らず、ユーザが監視するようなチェック体制は必要だろう。Appleの審査も完全ではなく、問題があるアプリの報告は海外ではある。

2.それはそれとして、アプリの製作者を信用できるかどうか情報を調べてみたが、今回は正体不明としかいいようがなかった。情報がなさ過ぎて開発者がどういう人間かは判断不能。なお、エンジンを提供している韓国の企業はまだデータがあるが、アプリ開発者との関連は不明(ちなみにWeb鯖は別会社)。

3.不思議な暴言(タイムリーに煽るような応答が見られたこと)については、AndroidのアプリでFacebookの認証をおこなえばSimSimiには外部者が追加することも可能であり、彼氏アプリがDBを共有しているならばそのせいと考えられる。Facebookでも捨て垢は作ることは可能であるので、悪戯や妨害の可能性がある。

もし、悪戯や妨害ならば、アプリ提供側で今後何らかの対処がおこなわれて収束するだろう。というか、対処したほうがいいでしょうね。

/*/

メール(SMS)送信報告については、これだけではなんとも言えないので、とりあえず手近の専門家に意見を求めてみました。以下そのまとめ。

1.iOSは連絡帳の内容は明示的にユーザがダイアログで許可しなければ取れないので、Androidに比べてずっと取りにくい。

2.設定→プライバシー、で一覧を見ればどのアプリが使おうとしたかはわかるし、変更もできる。位置情報サービス、連絡先、カレンダー、リマインダー、写真、Twitter、Facebookなどの情報それぞれに個別に許可が必要で、利用しようとすれば一覧にでる。
(変更方法の紹介記事: http://www.appps.jp/archives/1993067.html

3.本体の電話番号の取得は許可が要るかは未確認。なお、SMSを送るだけならもっと簡単な他の方法もあるのでなんともいえない。

4.こういう時は、まぎらわしい事例もつい関連付けて考えてしまうことが多いので、事実確認が重要。現状は事実確認できていないので、不安なら使わない方がいいだろうというくらいしか言えない。「危険だ!」と言う情報は耳に唾つけて聞いておいて、専門家が出てきてから考えるでいいのではないか。

その他Androidだとどうのという話も聞きましたが、ここでは関係ないので割愛。

リンク NAVER まとめ 【緊急注意】「理想の彼氏メーカー」に黒い噂浮上。個人情報とか抜き取られる! - NAVER まとめ 【緊急注意】「理想の彼氏メーカー」に黒い噂浮上。個人情報とか抜き取られる!
@tw1tter2witter
【拡散希望】「理想の彼氏メーカー」に黒い噂浮上。怪しいと感じたらアンインストールをお勧めします。 http://t.co/eSSIhC6d RT 危険な彼氏 (http://t.co/9tR1k0up)
 拡大
@rk_ntantan
理想の彼氏メーカーっていうアプリ危ないみたいです。 個人情報とか抜き取ったり教えてもない自分の名前を理想の彼氏が呼んだりするらしいです。彼氏に個人情報とったのと聞くとごめんなさいしか言わないらしいです。気をつけて下さい。やってる方多いので。このツイートを見た人は拡散お願いします。
@katieeey_3
理想の彼氏メーカーで念のため聞いてみたらこう帰ってきたんだけど、やばくね http://t.co/rtwcacNH
 拡大
kazuki@感覚派狙撃手 @k_moonphase
だいぶ中の人はみ出てきてる感じ <RT
十五夜@へし沼住人 @jyugoya_2nd
@k_moonphase 尖閣問題あたりからはみ出してきてるNE
kazuki@感覚派狙撃手 @k_moonphase
@jyugoya_2nd これどやってやってんのかなあ 昔出会い系でよくあった会話スクリプトの流用だとばっか思ってたんだけど ついったに反応して手動でがんがって修正入れてんのかな?
十五夜@へし沼住人 @jyugoya_2nd
@k_moonphase 応答を鯖に集約してるなら、頻発用語をモニタリングして応答語追加すればいいだけなんで、そんな感じで修正かけてるんじゃ。Siriもそんな感じのはず。セクハラかましてるとデータセンタで集約されてるという罠w
kazuki@感覚派狙撃手 @k_moonphase
@jyugoya_2nd ボタン見るに中国じゃんね言語 鯖ある場所と管理は中国なんだろうねって でも草の使い方とかヲタスラングがナチュラルなんだよねー堪能な日本人以外もいるだろうけど
十五夜@へし沼住人 @jyugoya_2nd
@k_moonphase わざわざ解析する気はないけど、WiFiで繋いでパケットモニタリングすればどこの鯖かはわかると思う。中国か台湾かはわからんね(中国語は判別できない)。日本のオタに堪能なスタッフはいるんでしょうね。元になったエンジンあるらしくて、そこからの流用もあるぽい。
kazuki@感覚派狙撃手 @k_moonphase
@jyugoya_2nd だいたいどんな目的なんやっけこのアプリ 会話するだけ? 課金なし? なら広告収入が基本? それ以外やったらステマとかかw
十五夜@へし沼住人 @jyugoya_2nd
@k_moonphase 会話するだけみたい。課金は知らんけど、フェイスブックをクリックしてポイント稼げみたいなのは見た。会話エンジンを作ってる会社はSimSimi Inc. 理想の彼氏メーカー作ってるところとはまた別ぽい。 http://t.co/fBbpF7Dj
kazuki@感覚派狙撃手 @k_moonphase
@jyugoya_2nd 顔本からのバックがあるんかなあ あとまあマーケティングかw
十五夜@へし沼住人 @jyugoya_2nd
理想の彼氏メーカーの元となった会話エンジンはこれ http://t.co/E6KLFf0g 開発者用ページ見た感じじゃWeb API提供してるだけっぽい。てことで、まあ応答は鯖集約型なんじゃろ。だから中の人が常時微調整かけててもおかしくはない。
十五夜@へし沼住人 @jyugoya_2nd
なお、開発メーカーのWeb鯖のドメイン管理は、http://t.co/u35VFdSW てとこでやられていて管理者情報は見れない(whoisかけてみればいい)。あと、Web鯖自体は http://t.co/fggQv2P2 のクラウドサービスを使っている模様。
十五夜@へし沼住人 @jyugoya_2nd
ドメイン管理会社 http://t.co/u35VFdSW の電話番号の国番号はアリゾナ(480)?で、クラウドの会社は http://t.co/bL2uMNVX の連絡先の見る限りシンガポール(+65)。で、http://t.co/oezJUrRP が結局よくわからないという。
十五夜@へし沼住人 @jyugoya_2nd
別にドメイン管理会社やクラウドサービスを海外に置いてるからどうということはないけど、なんでそこまで追跡しにくくしてるのかねぇ、という気はする。これ以上調べるなら、アプリ突っ込んだ端末をクローズなネットにつないでGWでパケット解析&バイナリ解析だろうけど、めんどい。
十五夜@へし沼住人 @jyugoya_2nd
個人情報がほんとに流出してるかどうか気になるのなら、ひろみちゅ先生あたりに話を振ってみるのがいいんじゃないかしら。

何かまた進展した。

@fuwame_0818
こいつ、やばいかもしんないぞ。 http://t.co/Lw8gkpWF
 拡大
・*+.🍡ちゃんこ🍡.+*・ @na_chanco
RTで回って来た、理想の彼氏メーカーっていうアプリが個人情報とかを抜き取ったり、教えてもいない自分の名前を呼んだりする危ないアプリってのを見て、直接本人に聞いてみた。これはネタか? http://t.co/hzkYHhqB
 拡大
🤖🔧独り言製造機えいる🤖🔧 @tkbii
理想の彼氏ってアプリ…個人情報抜き取って油田を買ったらしい。 http://t.co/ay3nbtji
 拡大
kazuki@感覚派狙撃手 @k_moonphase
十五夜@jyugoya_2nd さーんまた面白そうな展開にw <RT
残りを読む(80)

コメント

十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
何かまた応答が増えていたようなので追記。
十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
SimSimi周りを追記。何が起こってるの???
十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
SimSimiのブログとかをちょっと読んでみた。
落伍者(ほぼ本当です。米軍情報。) @Yota_Low 2012年11月18日
ツイートだけでなくリプも受け答えように機械解析されているだけでね?
落伍者(ほぼ本当です。米軍情報。) @Yota_Low 2012年11月18日
受け答えも理想の彼氏メーカーをネタで入れている奴らが教え込んでいるのが反映されている可能性も……。炎上させるほどおかしくなっていきそう……
十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
Yota_Low 以前(朝時点?)のSimSimiは会話も教えられたんでしたっけ?今のAPI( http://developer.simsimi.com/api )は返答文しか見当たりませんが。状況見て抑制したなら収まるかもしれませんね。
sesamechang @sesamecake 2012年11月18日
人間臭すぎて爆笑したw最近の人工無能は良くできてますね→ https://twitter.com/friend_kt/status/269740926958698496/photo/1
十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
「理想の彼氏メーカー」のtwitter垢からの訴えを収容。
たるたる @heporap 2012年11月18日
スマホへの登録内容(ぶっちゃけ個人情報)を使って会話に反映させるだけならいいんだけど、裏で何に使われてるかわからんから怖いわけで。利用方法はいくつも思いつく物じゃないけど、アプリ開発者は違う事考えてるかもしれんし。
十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
外部者がSimSimiの応答内容を登録できるかを軽く調べてみました。 http://www.meetroid.com/?p=134211 Facebookでのログインが必要ですができるっぽい。SimSimiと応答用DBを共用してるなら、暴言入力は外部者の可能性がありますね。
十五夜@へし沼住人 @jyugoya_2nd 2012年11月18日
先頭に個人的なまとめを追記しておきました。
sesamechang @sesamecake 2012年11月19日
まさかとは思ったけど人力応答なんだwww機械と人力と切り替えられるのかな?(そう信じたい)システムが気になります
十五夜@へし沼住人 @jyugoya_2nd 2012年11月19日
sesamecake ismakerの説明図( http://www.ismaker.com/service/aicr.html )を見る限り、 自動応答が基本だと思いますよ。ただ、特定の語への反応文リストを上記アプリから追加できるというだけで。どれが出てくるかはランダムだと思います。重みをつけている可能性はありますが。
sesamechang @sesamecake 2012年11月19日
@jyugoya_2nd どうもありがとうございます。反応文を追加するにしても監視が必要ですし、何人で運用してるのかなとかユーザーが増えたらどうしたのかなとか気になりましたw
落伍者(ほぼ本当です。米軍情報。) @Yota_Low 2012年11月19日
理想の彼氏メーカーからメール?が届いたというユーザのつぶやきまとめ http://togetter.com/li/409833
十五夜@へし沼住人 @jyugoya_2nd 2012年11月19日
sesamecake そこまでは書いてないのでわかりませんね<実際の運用がどうなっているのか。 Yota_Low 情報ありがとうございます。なんだこれ、うえええ
落伍者(ほぼ本当です。米軍情報。) @Yota_Low 2012年11月19日
名前の件は『(アプリに入力した名を入れる)他の固定メッセージ』という設定の可能性なのかな?いや、それならそう納得するよなぁ……
十五夜@へし沼住人 @jyugoya_2nd 2012年11月19日
メールの件周り収容。なお、当事者は鍵垢になってしまってるのでプロフおよび前後経緯の確認はできませんでした。
十五夜@へし沼住人 @jyugoya_2nd 2012年11月20日
とりあえず、知り合いのセキュリティ専門家に聞いてきたので、まとめに追加。設定で確認するのがよいのではないでしょうか。
ログインして広告を非表示にする
ログインして広告を非表示にする