「海賊版」の検出機能を持つiOS向け辞書アプリ、誤検出で正規ユーザーを巻き込んだ騒動に 97
ストーリー by hylom
最近冤罪がブームですね 部門より
最近冤罪がブームですね 部門より
insiderman 曰く、
ソフトウェアの海賊版による被害を減らすため、ソフトウェアメーカーはさまざまな対策を行っている。千駄ヶ谷に本社を構えるエヌフォーが行った対策は、「海賊版であることが検出された場合、そのユーザーのTwitterアカウントを使って勝手に投稿を行う」というもの。しかし、正規版を使っているにもかかわらず「海賊版」と検出される例があり、問題となっているようだ(本家/.、元ネタのPocketables、WIRED)。
これを受けて、エヌフォーはiOS 向け辞書アプリ製品の重大な不具合の修正について(PDF)という文書を公開、不具合と認めて修正を行った。該当製品は「英単百:気が利く言葉 100」や「アメリカンへリテージ デラックス」、「ロングマンビジネス英英辞典」、「オックスフォード英英辞典 (ODE)」、「日経 PC ビギナーズ パソコン&ネットらくらく用語事典」など。 ちなみに、「海賊版」と検出された際には「How about we all stop using pirated iOS apps? I promise to stop. I really will. #softwarepirateconfession」というメッセージが勝手にTweetされるそうだ。
勝手ツィート (スコア:3)
辞書アプリ買ってね!ウヒョ
Re:勝手ツィート (スコア:2)
懐かしすぎです…
あれって誤爆とかしてましたっけ?
「How about ...」の文章でググってみた (スコア:2, 興味深い)
かなりヒットしますね。大騒動になるわけだ。
だいたい (スコア:2)
永世小学六年生神アイドル支持者(バランス取らなくっちゃなぁっ!!)
エヌフォー (スコア:1)
PSION を扱ってたあのエヌフォーですね。懐かしい。
# でも、駄目じゃん。
これってウィルスじゃないの? (スコア:1)
この動作について、ユーザの同意を取っていたのかしら。
Re:これってウィルスじゃないの? (スコア:1)
AppStoreにウイルスなんてあるわけないじゃないですかぁ。
Re:これってウィルスじゃないの? (スコア:1)
(棒読み)
が抜けてますよ!!
Re: (スコア:0)
Twitterとの連携機能といわれて許可したらこんなツイートをするためのものだったので驚いた…という話をどっかで読んだので、同意はとったけどそんな意図があったなんてって感じかね
Re:これってウィルスじゃないの? (スコア:1)
Re:これってウィルスじゃないの? (スコア:3, 参考になる)
「不思議に思わなかった。なにせAndroidアプリの2/3はこういう変な許可を求めてくるからね。
それにこれはもう2年も使ってる$50のアプリだよ。2年以上、何度もAppleの審査をくぐっているはずの、ね。もし、2日前に公開されたAndroidのフリーの壁紙アプリ(Google Playで500のネガティブなレビューつき)だったらまぁやめとくけどさ。」
みたいなことをおっしゃっております。
Re:これってウィルスじゃないの? (スコア:2, すばらしい洞察)
本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、そこから個別に機能をオフにできる仕組みのような気がする
インストール前にそんな事聞かれても実際入れてみるまでわからんよってソフトが多すぎる
Re:これってウィルスじゃないの? (スコア:2)
物書堂の大辞林アプリ [monokakido.jp]は項目をツイートできる機能があります。
Re:これってウィルスじゃないの? (スコア:1)
たとえばとある英語辞書サービスには
ボキャブラリ判定クイズ機能があり
英語学習者が日々の成績をTwitterに投稿できます。
そういうのを知ってると、そういう機能かなと主って
最初に許可してしまう、とかはありそうです。
Re:これってウィルスじゃないの? (スコア:1)
一例がコレ?weblioのボキャブラリテスト ハッシュタグ #votest だけで連携許可不要だけどいちおう注意喚起しとこっと。
http://uwl.weblio.jp/vocab-index [weblio.jp]
やったことはある。中ぐらいランクくらいな並の成績でがっかりした覚えが。
Re: (スコア:0)
ウイルスというかマルウェアというかランサムウェアというか。
Re:これってウィルスじゃないの? (スコア:2, 興味深い)
WinGrooveの前例がありますから
iOSについてセキュリティ業界がまともに機能しているなら
マルウェアとして扱われることになりますね。
逆に言えばもしマルウェアと扱われないなら
iOSはセキュリティという面で
完全に終わってしまった暗黒独裁国家となります。
成り行きが興味深い。
Re:これってウィルスじゃないの? (スコア:1)
作者の弁に証拠がありませんので言っても無駄です。
それは今回のこともそうですし、
過去にAppleがiOS端末の近隣Wi-FiAP情報などを強制的に抜いていたこともそうです。
そんなのを「実験用が漏れただけだ、バグだ」で許していたら
なんだって許されますね。
損害を与えた方が
「損害を与える意志があったことを証明しろ」
と逆ギレすることに正当性はないわけです。
Re:これってウィルスじゃないの? (スコア:2, 参考になる)
>それってGoogle謹製のOSやアプリでもやっていますよね.
>GPS非搭載マシンでも,現在地をかなり正確に割り出してくる.
それはまったく話が別です。
AppleがiOSデバイス「のバグ」でやっていたのは、
WIFI-APからの電波を検知
(注:接続ではありません。電波を検知しただけで対象になります)したときに
そのAP情報を勝手に記録し
iTunesへの同期、iTunesからのサーバ送信という経路でAppleに送信していました。
街に大量に設置されたWIFI-APはその位置情報とセットで
GoogleやAppleなど事業者側が情報を把握しているものが非常に多く
当時iOS端末を使っていた利用者は
WIFI-AP電波を検知した情報を抜き取られることで
個人の移動経路などがAppleに丸見えにされていたんです。
特にWIFIをオンのままにしていた利用者では詳細な移動経路までプロットできます
(実際、iTunesに残されたデータからそこまで表示してくれるというサービスすら立ち上がりました)。
これに対しGoogleなどが行っているのは
利用者が希望した場合に、かつ匿名化の上でサーバ問い合わせして
WIFI-APに対応した位置情報を「利用者の希望によるアクセスとして取得する」ですので
次元があまりにも違います。
Re: (スコア:0)
・海賊版の場合
ユーザーとエヌフォーの間に同意なんてあるわけが無い。
・正規版の場合
「海賊版と間違えてツイッターに勝手に投稿します。」なんていうことに、ユーザーの同意を取ってるとは思えない。
Re: (スコア:0)
これがもし海賊版だけに作用していたとしても、この行為が許されるのかどうかだな。
もしかして利用規約にこっそりと「ユーザが海賊版を使っていた場合アプリが自動でTweetすることを許可します」なんて内容が書かれていたりするのか。
Re:これってウィルスじゃないの? (スコア:5, 参考になる)
海賊版にだけ作用してもマルウェアです。
セキュリティ業界ではWinGrooveなど前例もあります。
これは、ソフトウェアの本来の価値=今回は価格程度を越えた懲罰を
作者側から一方的に与えることは、
作者側の裁量を越えているからです。
この、越えたと判断される分は
作者側に賠償などの義務が発生しうる範疇になります。
ですので、一般的には
海賊版と判断したら該当ソフトウェアのみを起動不能にしたり、
妥当な価格で購入を促す程度しか許されません。
Re: (スコア:0)
海賊版使ってるならそもそも利用規約は意味をなしませんよね。
判定ロジック (スコア:1)
これって何をもって「海賊版」だという判定をしてたんですかね?
一意のシリアルかなんかを突き合わせしてたのなら、正規版買ったのに
海賊版判定、というのは無いと思うんですけど…
#JBしてた=海賊版?ってこと?
Re:判定ロジック (スコア:4, 参考になる)
関係があるかはわからないけれど、おそらくそれが原因だろうと思ってるそうです。
Re: (スコア:0)
JB しない限り、アプリのインストールは App Store からしかできないので、
海賊版があるとしたら大問題じゃ無いですか?
Re:判定ロジック (スコア:1)
>JB しない限り、アプリのインストールは App Store からしかできないので、
>海賊版があるとしたら大問題じゃ無いですか?
AppStoreに海賊版がないなんて主張もまた通りませんよ。
日本文学作品を著作者に無断で中国人に配信させて利益を折半してるのがAppleという企業です
(注:これは事実ですので反論無用です)。
たとえばオリジナルに悪意ある懲罰的ロジックが組み込まれており
それをパクって作ったアプリをほかの作者がAppstore経由で公開した際
オリジナルの持つ懲罰的ロジックが残っており発動する、なんてのも普通に考えられることです。
そこまで含め、「Appleの姿勢自体が大問題」というのならそれなりに説得力はあります
(とくに上記理由により日本人の場合)が。
Re:判定ロジック (スコア:2)
元ACとは別ですが、2010年に村上春樹氏の「1Q84」の海賊版が売られていたという事例 [itmedia.co.jp]がありました。現在の状況は知りません。
現在では文学ではないですが以下のような事例(ほんの一部)があります。
海贼王壁纸 [apple.com]
Wallpaper for Dragon Ball [apple.com]
Shana Wallbook Anime [apple.com]
これらのアプリはiPhoneの壁紙をアニメの画像に設定するアプリで、公式の絵と思われる絵が使われています。しかしサポートページが個人のウェブページ等であり、著作権者の表示も無く、著作権者に許可を得ているとは思えません。
また、2番目のアプリの説明には“All the contents are collected from different sources those doesn't violate copyright law and the purpose of this application is fully non-commercial.”という説明が付いています。
そして3番目のアプリは85円と少額ですが有料です。なお一時期同じ作者によるアプリが日本のApp Storeのランキング(どのランキングだったかは忘れました)に入っていました。
App Storeには以前は問題があるアプリを通報する機能がありましたが、現在はありません。
私にはこれらのアプリが著作権者に許可を得ているのか、そうでない場合に合法なのか判断できませんし、該当作品の著作権者でもないのでこれ以上なにかはしません。
また、ストア側が事前に全てのコンテンツをチェックするべきとも思いません。
しかし通報ボタンを用意し、通報内容を元にあやしいものについては確認するぐらいはするべきと考えます。
# でも「日本文学作品を著作者に無断で中国人に配信させて利益を折半してるのがAppleという企業です」という書き方はちょっと強すぎると思う。
Re: (スコア:0)
罪状を
勝手にtweetできるの? (スコア:0)
怖すぎ、Twitterのアカウント情報消したほうが良いかな。
Re: (スコア:0)
OS統合のおかげですかね。
Re:勝手にtweetできるの? (スコア:2)
iOS6 の OS 統合でも最初は確認画面が出ますよ。
元々アプリが twitter への投稿機能を備えていたんですかね?
Re: (スコア:0)
iOsの怖さを実感するニュースだ
Re:勝手にtweetできるの? (スコア:1)
iOSは安心安心と言い張ってる勢力の声がデカいせいで
それを信じ込んだ一般人において
危険性についての適切な情報が伝わらず
危険要素に対する抵抗性が劇的に低いですからね。
理想郷には病気など存在しないなんて結論由来の狂信から
病気の存在すら認めず医療という概念を否定しているようなものです。
そんな環境に置かれた住人(=iOS利用者の中の一般人の層)は
なにも知らないまま死ぬしかありません。
Re:勝手にtweetできるの? (スコア:1)
ジョブズがそもそも医者の言葉を聞き入れずに初期に治療を受けませんでしたからね。
理想郷を夢見るが故の宿痾なのかも。
お詫びします? (スコア:0)
それですむようなことじゃないと思うが。
冤罪を世界に向かって発信したわけだが、毀損された名誉はどう補填するつもりなの?
Re:お詫びします? (スコア:2)
またバカ発見器か (スコア:0)
信用が落とされたって集団訴訟起こされたらどうする気だ?
辞書アプリにTwitter連携を認めるって意味が解らん………なんか必要シーンあるのかしら?
Re:またバカ発見器か (スコア:1)
「f**kの意味を調べてるなう」とか勝手にTweetされたら嫌すぎる
Re:またバカ発見器か (スコア:2)
ファイルシステムのチェックと修復を行うコマンドのこと RT @Anonymous Coward : f**kの意味を調べてるなう
Re: (スコア:0)
辞書アプリからのTwitter投稿が必要ないと思っても、
使わない機能が付いたなぐらいの感想しか持たないのでは?
まさかこんな用途に使われるとは想像もしないでしょうし。
これがメジャーセキュリティベンダーによりマルウェアと周知されないならAppleは腐った独裁帝国 (スコア:0)
まあ、どうせ
「バグだっただけだ直したから問題ない」と
Appleも奴隷のセキュリティベンダーも言って終わりなんだろうとは思いつつ、
もしそうなったならもはやApple独裁帝国は完全に腐っていると言わざるを得ませんね。
Re: (スコア:0)
でも、それが平常運転なので腐敗ではなく発酵です。
Re: (スコア:0)
そしてiPhone離れが起こったら、SoftBankとauがショボーン(́・ω・`)
Re:これがメジャーセキュリティベンダーによりマルウェアと周知されないならAppleは腐った独裁帝国 (スコア:1)
>iPhone用のアンチマルウェアがメジャーベンダーから出ているのか?
勘違いされることが多いですが、
「iOS端末上で動作するMacOSXやWin向けウイルスの検知ツール」
(iOS端末のストレージ領域上にMacOSXやWIn向けマルウェアがあったらそれを検知できる)は
存在しますが
iOSプラットフォームのマルウェア対策としてのアンチマルウェアアプリケーション
(iOSアプリケーションについてのマルウェア検知)については
Appleがセキュリティベンダーに
「iOS向けのアンチマルウェアアプリの提供を禁止」しているため存在しません。
これに違反するとベンダー丸ごとAppleからBANされます。
うっひょー (スコア:0)
...と思ったけどiOSの乗ってるデバイスもってないや。
やっぱ負け組。しょぼーん。
iOS というか Apple 怖すぎる... (スコア:0)
バグ修正であっても、Apple の審査が必ず必要だ!! って聞いたことがあるのですが、
この様な大騒動になるような不具合であっても、何日も掛かるのでしょうか?
ま、修正版が公開されるまで当該アプリを削除すれば良いのでしょうが、
削除してしまえば修正版が公開されているか確認する術は App Store で確認するしかない?
と言うことは二度とお客は戻ってこないって事か。
Re:iOS というか Apple 怖すぎる... (スコア:1)
今回のようなtwitterに勝手に投稿するという話であれば、
修正を待つまでもなくtwittterの連携アプリの設定のページから許可を取り消せば勝手な投稿は防げるんじゃないかと思います。
https://twitter.com/settings/applications [twitter.com]
#それにしても、twitter連携があまりメリットなさそうなアプリなのにみんな連携許可しちゃうんですねぇ。実は強制だったりするんでしょうか?
Re:iOS というか Apple 怖すぎる... (スコア:2)
海賊版を探す理由がわかりませんが。
もしこの件がないバージョンが出回っていたとしても他にどのような改変がされているかわかったもんじゃないですし。
#エンフォーがまだ存在しててiOSアプリを出していたことには驚いた
意外な利用例 (スコア:0)
フォロワー増えてちょうどよかった