iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる?

バーコードを読み込んで彼女を生成できるiPhoneアプリ「バーコードカノジョ」。 しかし、このアプリ、実はiPhoneの中にあるIDやパスワードを無断で収集する 危険性があるのではないか? と小池 陸氏(@ssig33)が指摘 http://cache.gyazo.com/23fcb40f8020d9996be59fa9afc08eb7.png (上記の画像はバーコートカノジョの開発者と小池氏の会話) 続きを読む
バーコードカノジョ
47
BarcodeKANOJO @barcodekanojo
Apple社よりアプリの承認がおりました。
切り取り線 @kiri_tori
✄----------- 10/26(火) -----------✄
天皇 @ssig33
バーコード彼女が個人情報抜きまくるって話、普通に開発者が言ってますね、、、
天皇 @ssig33
バーコード彼女、簡単に言うと、出会い系大規模にやってる会社が個人情報同定の為にリリースしているツールのようです
天皇 @ssig33
バーコード彼女の件誰か toggetter に纏めといてください
BarcodeKANOJO @barcodekanojo
バーコードカノジョがApp Storeからダウンロードできるようになりました。Pre-Registrationしていただいた方にはアイテム、もしくはゲーム内通貨をプレゼントいたします。
天皇 @ssig33
もう一度貼りますが、バーコード彼女情報です http://bit.ly/9lptoC
天皇 @ssig33
バーコードなんとか、購入したものの情報も抜けるわけで、まあかなりやばい
BarcodeKANOJO @barcodekanojo
個人情報収集に利用されているという情報について:http://twitter.com/ssig33/status/28754994207 ログイン時のIDとして忘れにくいものということでメールアドレスにしています。パスワード紛失時にも使います。位置情報は出生地域として使用します。
切り取り線 @kiri_tori
✄----------- 10/27(水) -----------✄
Bitplane(愛新覚羅溥儀) @AnitaSun
パスワードの話は、他のあらゆるサービスについて言えること。たとえ平文でなくとも。 「パスワードは覚えるな」「パスワードはツール管理せよ」が基本だとおもうのだ。 RT @ssig33: もう一度貼りますが、バーコード彼女情報です http://bit.ly/9lptoC
天皇 @ssig33
@AnitaSun これはそういう問題ではないです。バーコード彼女の提供事業者がパスワードを平文で自社のデータベースに保存して、それを名寄せに使っているという事例です
chocoxina(ちょこざいな) @chocoxina
こういうことらしいけど、うっかり金と情報のアタリ引いた若いIT屋はこーやって悪ぶりたがるのが常だし、俺としてはそんなに危機感ない RT @ssig33: もう一度貼りますが、バーコード彼女情報です http://bit.ly/9lptoC
天皇 @ssig33
@chocoxina バーコード彼女運営してるのは老舗の出会い系屋です
天皇 @ssig33
バーコード彼女の件、あまり正しく伝わってないのでもういちど書くけど、バーコード彼女は老舗の大手出会い系屋が個人情報(位置情報、購入したも物の情報、twitter の ID やパスワード)を収集して名寄せに使うためにリリースされているツールです
天皇 @ssig33
サイバード信用してる人多いということだけが分かった
天皇 @ssig33
暴力団だからって一概に信用出来ないわけではないけど、まあ信用出来ない
天皇 @ssig33
まあ個人情報なんてだいたいどっかに漏れてますから細かいこと気にしない方がいいですよ
天皇 @ssig33
想定問答集通りの回答だそうです
天皇 @ssig33
一般論ですけど、炎上しかけてる時に中の人が出てきて水をかけようとすると、じつはその水は油なのであって、より酷いことになるわけですよ。やましいところがなければさっさと法的措置なり取ればいいしやましいところがあれば黙ってろ。
天皇 @ssig33
なので本件については想定問答集作った人が手抜きしたのが悪い
天皇 @ssig33
全キャリアで公式サイト出してりゃ信用出来るのか、おめでたい頭してるな
BarcodeKANOJO @barcodekanojo
バーコードカノジョをお使いの方へ:@ssig33氏により流布されているhttp://bit.ly/aPbh0oの画像で@ssig33氏と本サービスの開発チームが会談/会話した事実はありません。また、登録されている情報は個人情報保護方針に従い適切に取り扱いしております。
天皇 @ssig33
それからそれから一般論ですが、 Web アプリケーションはサーバー側で何をやっているかユーザーには検証出来ません(俺が言うなという話だが)。その企業は購入した商品やそれを購入した場所を預けて本当に大丈夫ですか?
残りを読む(42)

コメント

マキムラ ヒラク @Bogenbrucke 2010年10月27日
・出所の定かでない画像に大騒ぎのジョウツヨツイッタラーさんたちマジカッケー ・このサービスに限った話でもない気がするが、多分言っても無駄
干物爺!だんじろちゃん @danjiro54 2010年10月27日
なる四時騒動の張本人が同類を吊るし上げて騒いでるだけっていう風にしか見えない
ǝunsʇo ıɯnɟɐsɐɯ @otsune 2010年10月28日
この件に限らずWebサービスって「パスワードを平文でDBにいれてないよ」ってのを中を第三者に監査させる以外に証明するのが難しいんだよな。リマインダーメールで「パスワードは***です」とか送ってきたら逆の方向には証明可能だけど。
風景/藤城嘘/地獄 @lie_ 2010年10月28日
なる四時もバーコード彼女も個人情報を扱うのは前提だけど、なる四時は個人情報吸い取られるのが当たり前のツールを使っているのに対してバーコード彼女は情報収集をもみ消そうとしてるじゃん。前者はユーザーに責任が、後者は事実であればアプリ制作側に悪意がある可能性があるんじゃね。
Masaki Matsushita @_mmasaki 2010年10月28日
どういう視点を持ったらサイバードとssig33氏が同類に見えるのかが気になる。 > @danjiro54
いなんず(ZerothRack) @inanzu 2010年10月28日
1)パスワードをサービス提供者ごとに変えて出元か分かるようにしとく 2)メールも捨て可能ゲームアカウントを用いる 3)買ったもののバーコード「だけ」を使用しない 心配ならこれで解決じゃないのかなあ?面白いアプリを頭ごなしに否定する気にはならない。
いなんず(ZerothRack) @inanzu 2010年10月28日
そもそも、タダゲー・安ゲーの対価としてサービス事業者に教えた個人情報が出てくぐらい、許してあげたら?個人の位置情報ログが換金できるなんて話も聞いたことは無いけどね。
阿良々木 月火 @MoonFireAraragi 2010年10月28日
@ssig33 必死に攻撃してるけどそういうあなたの「なるほど四時じゃねーの」は個人情報盗んでないの?
バットウ @Battoh 2010年10月28日
@inanzu 許すも何も、同意無しで相手の個人情報を第三者に渡す行為は違法ですよ。「タダゲー、安ゲーだから個人情報が勝手に使われちゃうのはしょうがないよね」なんて話じゃないと思うのです。
いなんず(ZerothRack) @inanzu 2010年10月28日
誰もほかの法人にデーターを渡すといってないよ。 @ssig33 さんもバーコードカノジョの別事業部門にデーターを流されるのが心配と懸念してるわけだし?
@hrjn2 2010年10月28日
個人を同定するのにパスワードを使うとして、別にmd5やsha1でハッシュ化されてても使えると思うんだけどなー。同じパスワードなら同じハッシュ値になるわけで。社内ならsaltを同じにすればいいし。 第三者に個人情報を提供するのは違法だろうけども。 ただ最近は推薦のためとか広告のためとかに個人情報を収集するというのは十分にあり得そうな話で、関係のない第三者に情報を引き渡すなどの明確な違法行為がない限りはグレーなんだろうなぁ。
バットウ @Battoh 2010年10月28日
@inanzu むむ、なるほど。これは失礼しました。「出てく」と書かれていたもので、第三者への流出と読み違えました。
バットウ @Battoh 2010年10月28日
ですが、個人情報の保護に関する法律第二十四条第二項において、『すべての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)』を明示する必要があると述べられているので、例えサービス事業者であっても明示せねば違法です。
stonehead @hogehoge1192 2010年10月28日
わからん。保留。可能性は限りなくクロに近いシロか、現時点では。
𝕥𝕠𝕞𝕖𝕜𝕒𝕞𝕚 @tomekami 2010年10月28日
なるほどよ~ちゅういじゃねーの?
fukken @fukken 2010年10月28日
パスワードを打ち込んでいる「バーコードカノジョ」と、Twitter OAuthを使っている「なる四時」を同列に扱うとか、セキュリティ意識がゼロの人間が多いなぁ。「なる四時」はパスワードやメールアドレスは盗んでいない。何故なら技術的に不可能だから。
@tetra_met 2010年10月28日
で、Appleって承認下ろす時ってセキュリティ周りの検証全くやってないの? なる4時作者はまぁどうでもいいけど、万が一仮に本当ならApple側もかなり重大な責任を負わされるんでないの? 規約そんな詳細に読んでないからわからないけど。
いなんず(ZerothRack) @inanzu 2010年10月28日
http://www.barcodekanojo.com/privacy と言うのがサービストップページの一番下のPrivacyと書いてあるトコから直リンで存在するようだけど…
urajima @urajima 2010年10月28日
情報元は@ssig33さんが開発者から直接IRCで聞いたということでいいの?ログ画像もそのような内容と見て取れるけど、途中で友達経由で聞いただけと言ってるし開発者本人であるという確認をどうとったのかも気になる。だからといって第三者視点でどちらと断定できるほどの材料もまだ揃ってない感じ。気になる人はという程度?
@Hagexx 2010年10月28日
プロデューサーからの反応をまとめました http://togetter.com/li/63630
raitu @raitu 2010年10月29日
バーコードカノジョ制作元サイバードグループ会社にエスクルー(サイバードホールディングス)→本当。 サイバード周りが昔出会い系やってた→http://togetter.com/li/63630@kimi_iwasaki さんが認めてる エスクルーが出会い系老舗→公式サイト見たが見付からず。2chでそういう噂があったがソース見付けられなかった 会社位置偽装疑惑→@kimi_iwasaki さんの自宅らしい 個人情報盗用疑惑→証明難しい。http://d.hatena.ne.jp/kyoumoe/20101
raitu @raitu 2010年10月29日
あれ、全部コメント投稿されなかった。 まあ他にも色々疑惑はあるが、裏とり難しいのばっか。2chにそれらしいログもあるけど、ソース無い情報ばっかしだし。 俺の仕事が終わるので、ここら辺で裏取り放棄
ただの柴犬 @gaju06 2010年11月1日
ダウンロードしなかったけど、そんなことできるのか~ 他のアプリも怖いね
みかん(ボット鯖管理者) @na_sisuka770 2010年11月2日
プロデューサーまとめも拝見~。老舗のゲーム会社だって、エロゲーから始まっている会社は多いから、根っこが腐ってるから実も腐っているって言うのは無しよね…さっきもテレビで個人情報売り飛ばしたって出てたからびびるのは分かるけどさ。私、あいほん持ってないから、外野的意見。
ログインして広告を非表示にする
ログインして広告を非表示にする