NTTグループが予定していたネット利用状況モニター調査、中止に 61
ストーリー by hylom
NTTですらこれだよ 部門より
NTTですらこれだよ 部門より
あるAnonymous Coward 曰く、
NTT持株会社、NTT東日本、NTT西日本、NTTドコモの4社が行う予定だったネット利用状況のモニタ調査が、プライバシ侵害との指摘を受け中止になるとのこと(日経ITpro)。
この調査は、「参加規約に同意したユーザーに、自分のパソコンやスマートフォンにログ情報を自動収集する専用アプリをインストールしてもらう」という方法での情報取得を予定していた。しかし、このアプリは閲覧URLやWebページに冠する情報、Webブラウザに表示されている情報といった幅広い情報を収集し、事前に設定をしておかない限りクレジットカードなどの個人情報も収集されてしまう点が問題視されていた。
インストール先 (スコア:4, すばらしい洞察)
ソレ用のPCや仮想環境に突っ込んで遊ぶためのモノだとばかり思っていたけど、違う使い方を考えていた人も居たりするんだろうね。
Re:インストール先 (スコア:2)
使わないPCでもいいんですもの。
応募してました (スコア:2)
お詫びのメールの中に4/8までにフレッツ光メンバーズクラブポイント500pt進呈と書いてあったのでささやかな勝利感を味わっています。
Youthの半分はバファリンでできています。
Re:応募してました (スコア:2)
マジで!
応募のページのところよくよく読んだら設定忘れたらhttpsもダダ漏れだよなぁと思って応募しなかった。
Re:応募してました (スコア:1)
うちでも仮想マシンにインストールする予定で応募してました。
ただ、NTT西日本から来た連絡では、4月下旬頃にアマゾンギフト券500円分とありました。
西と東で違うもんなんですね。
Re: (スコア:0)
同じく応募してました。使っていないタブレットにインストールする予定でした。
Re: (スコア:0)
ちょうど投げ売りで買ったExpress5800/S70 hfに入れて購入代金を回収しようかと思ってたのに。
スラドだと危険性を判ったうえでそれ用のPCに入れようとしてた人もある程度居そうですね。
情報インフラ企業における倫理 (スコア:1)
こういう大規模かつセンシティブな情報を扱う企業の倫理って、どういう風に定義したらいいんでしょうね。
ネットの普及から何年経ってもこういう問題(本来不要な情報を収集する、説明するだけで問題を片付けてしまう、収集する情報の識別を考えていない)が発生するということは、業界の倫理が確立してない訳で、これは今後どうしたらいいんでしょうね。
小ずるいぼったくり企業ならともかく、伝統も社員教育もあるはずの企業でこういうことを引き起こすってのは、業界全体で策を高じる必要があるんじゃないでしょうか。
そうした倫理が確立できれば、いちいち騒ぎにならずに、自分たちの事業もスムーズに進められるのだから、あってもいいはずなのだけど。
Re: (スコア:0)
NTT-Xで買い物をしようとしたときに、個人情報の取り扱いがかなり広範囲で流用されるような事があって躊躇したことを思い出した。
Re: (スコア:0)
個人情報の流用なんて何処でもやってますよ。
リアル店舗ですらポイントカード作るときに書いた住所やら電話番号やらと
買い物するときに使うクレジットカードやら電子マネーやら何でもかんでも
リンクしてデータベース作られてますし。
それを系列の企業に持っていったりなんてよくある話。
昔みたいに怪しげな名簿屋にデータ流れることは減りましたけど、
データの販売先が怪しげな名簿屋から系列企業の名簿屋に変わっただけだったりします。
普段から気をつけて生活するに越したこたないですね。
ポイントカードの申請程度でリアル住所や電話番号なんて書いちゃだめですよ。
Re:情報インフラ企業における倫理 (スコア:2)
実際
「インターネットの光回線を使用されている方へのご案内なんですが」
という営業の電話が平気でかかってきます。
#晩酌のときにかかってくると機嫌悪いんだぜ
Re: (スコア:0)
Re: (スコア:0)
「策を講じる」ね
Re: (スコア:0)
倫理でなく情報という概念に対する認識の不足でしょう。
よく分からないものを無理して使おうとするから火傷する、ただそれだけです。
倫理がどうのこうのいう以前の問題です。
調査はopt-inだったようだが (スコア:0)
だったら別にいいんじゃないのかね?
なんだかわからん調査のモニタに応募するような奴のプライバシーなんか知らんよ。
Re:調査はopt-inだったようだが (スコア:2, 参考になる)
「なんだかわからん調査」として(NTTのような個人情報取扱事業者が)個人情報を収集すること自体が法律に触れると思われます。
個人情報の保護に関する法律 [e-gov.go.jp]
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン [meti.go.jp]
と定めた法律があるわけなのですが、これに対して今回、NTTは「顧客サービス向上に向けた利用端末の利用実態の把握」という利用目的を掲げていたようなので、アウトでしょうね。
Re:調査はopt-inだったようだが (スコア:1)
モニター募集で通信データを吸い上げる事を説明してなかったら問題だが、これって説明してあったんだよね?
しかも報酬は9千円だったとどこかでみたような記憶もあるし。
まだ開始してもいないしモニター1000人の内の誰かが文句を言ったわけでもなく、外野が問題だと騒ぎたてたようにしか見えんのだが。
通信データを吸い上げる事がどんな事か解ってないってのはありそうではあるが、それはモニターとNTTの契約の問題のような気もするわ。
Re:調査はopt-inだったようだが (スコア:2)
まあ、9000円に釣られる何が危険か良くわかってない人たちは、自分が取られたくない
情報を設定したりしない可能性も結構高いわけで、その手のよくわかってない人たちの
情報を目的不明のまま丸ごと抜こうとしたと考えればNTT側の悪質性は高いという見方もできるかもです。
わかってない人は何をやられても文句は言えないのだ、という理屈がまかり通ってはいかん……
そういう社会は安全で住みやすい社会とはいえない……と思うので、外野が騒いで
未然に防げたのは良かったんじゃないですか。
それはともかく、NTT社内にこの調査はヤバイですよと進言する人がいなかったってのも
ひどい話かなあ。コンプライアンスとか何とかとか大丈夫なんだろかと思いますよね
Re: (スコア:0)
自分はきちんと説明を読み、メインPCに入れたら死ぬのはわかってました。
使っていないPCに入れても大丈夫そうだったので
ありがたく9000ポイントいただく予定でした。
(PC5台だか10台だかに入れる必要があるので、
インストール手間賃としても9000ポイントは妥当かな。と。)
それを外野から騒ぎ立てて9000ポイントを貰う予定がなくなってしまいました。
Re: (スコア:0)
合意万能主義の方ですか?
自殺幇助は罪ですよ?
Re: (スコア:0)
自殺幇助は違うぞ
「自殺するよ」
「勝手にしなさい」
不成立
Re:調査はopt-inだったようだが (スコア:1)
この場合はよく解ってない子供を9千円で釣って裸を撮るって例えが近い
Re: (スコア:0)
http://www.yomiuri.co.jp/national/news/20130401-OYT1T01646.htm [yomiuri.co.jp]
初期設定のままでは、金融機関のサイトでキャッシュカードを使ったり、買い物サイトでクレジットカードを利用したりした場合、
暗証番号や口座残高も送信される上、
社内ネットワーク内の情報など、
本来は特別な権限がないと閲覧できない情報も送信されるようになっていた。
もう犯罪レベル
Re: (スコア:0)
> 社内ネットワーク内の情報など、
最近の会社は、業務用PCに専用アプリを自分勝手にインストールできるのか、それはすごいセキュリティだな。
Re: (スコア:0)
ポイントが貰えるので会社ぐるみでインストールしてたとか。
Re: (スコア:0)
なににつっかかってるのかわからないけど、癒着という名の大人の事情で
インストールが指示されることもあるだろう。
Re: (スコア:0)
犯罪レベルというか正真正銘犯罪行為としか思えないのだけど、これそのまま実施してたらどうなってたんだろう?
それとも暗証番号とかが送信されるというのは誤報??
Re: (スコア:0)
>正真正銘 犯罪行為
で、どのような犯罪になるのでしょうか?
Re: (スコア:0)
流石にクレジットカード関係なんて不要な情報すぎるでしょw
奴隷契約書も有効にしちゃう?
Re: (スコア:0)
そんな話だよね。
字が読めない人に「この奴隷契約書にサインすれば、あなたにお金をあげよう」という契約は無効。
セキュリティ意識をもっと上げろよってのはあるけど、
それはそれ、これはこれ。
Re: (スコア:0)
これが許されるなら
振り込め詐欺は当然の権利だよなw
Re: (スコア:0)
当然の権利とまでは言わないが、手法として振り込み詐欺の方向性を擁護してはいるだろうな。
受けてのスキルを自分達の論理で(社会のではないのがポイント)あるラインから足切りして、
それ以下は自分が悪いと言ってることになるから。
インターネットご利用状況調査のモニター募集 (スコア:0)
http://archive.is/9ntkB [archive.is]
Re: (スコア:0)
1台2600円5台で9000円てのは意外に安いな。
NW情報とか何を意味するのか説明してない単語とか嫌だなwまあNetworkなんだろうが訳すなと。
ログ情報もデータ丸々なのかHashとサイズ程度なのか記載されてないし。
情報収集の目的不明とか言ってる人も居るが、収集自体が目的としか見えないんだが。
Re: (スコア:0)
結構高い方だと思う。
私がログ情報を提供している調査会社なんて200円/月です。
検索でポイントがもらえる! (スコア:0)
○○ツールバーはOKなんですか?
NTTと依頼先のセキュリティー (スコア:0)
ちょっと視点を変えて.
仮にパスワード収集などを調査対象者本人がOKをしたとして,収集したデータが完璧に漏洩しないという自信はどこからくるのでしょうかね.
収集された情報によって不正アクセスが発生した場合,NTTグループが責任を持って被害のすべてを補償出来るのでしょうか?
それとも,許可したものの責任として,NTT側では一切の責任を負わないと主張するつもりなのでしょうか?
責任を負いきれない情報を収集することは,反社会的なまでに無責任か,馬鹿や間抜けの類としかいえないのではないでしょうか?
Re: (スコア:0)
>責任を負いきれない情報を収集することは,反社会的なまでに無責任か,馬鹿や間抜けの類としかいえないのではないでしょうか?
つまり、CCC(つまりTSUTAYA)やLINE社(元NHN Japan)は無責任か馬鹿と。納得だ。
Re:NTTと依頼先のセキュリティー (スコア:1)
CCC(つまりTSUTAYA)は,元々物体を貸し出しするところなので,追跡情報を所有することはある程度やむを得ないかと.
最近はTカード発行元という色合いが強く,この場合はね〜.どちらにせよ管理がザルということがバレている段階でダメですな.
類似のPontaが槍玉に挙がらないのは不思議な部分もありますが.
LINE社(元NHN Japan)はどうなんでしょ.個人的には通信事業者まがいのことをやりながら,電気通信事業法などに拘束されない?という段階でかなり胡散臭いと考えています.
やり方によっては,登録を意図していない個人情報をひたすら収集し続けることも出来るわけで.
一方で多分Skypeの方は公衆回線接続のために法的拘束をより受けていて,それがかえって消費者保護に繋がっているのではないかと期待していたりします.
Re: (スコア:0)
> 類似のPontaが槍玉に挙がらないのは不思議な部分もありますが.
Pontaは、商品名を取得していないのです。
Re: (スコア:0)
> それとも,許可したものの責任として,NTT側では一切の責任を負わないと主張するつもりなのでしょうか?
つもりもなにも規約にそう書いてありました。
#PCのディスク吹き飛ばしても免責とか結構激しい利用規約でした。
ですら? (スコア:0, すばらしい洞察)
NTT「だから」こういうことやらかすんだろ。
早いとこ廃業と回線譲渡をさせないとこれからも国民が被害に遭い続けるぞ。
Re: (スコア:0)
いや,大手通信会社の中ではもっと最悪なのもいるので,国が色々口出しが出来るビジネスモデルの会社も標本として必要だと考えます.
Re: (スコア:0)
下請け業者の選定を誤ったというだけでじゃないですかね。。本体はガチガチのセキュリティですよ。
Re: (スコア:0)
セキュリティ意識は高くても、プライバシー保護意識は皆無と。
auも (スコア:0)
これと似たようなことauもスマートパスでやってるよね?
なんでそっちは叩かれないんだろ?
Re: (スコア:0)
ある意味「中止したから話題になった」というところはあるんではないかと。
Re: (スコア:0)
内容を見ないことにはなんとも。
その「似たようなこと」にリンク貼ってもらえますか。
アメリカがやってるように (スコア:0)
アカイマイと同じ方法でいいだろうに
今度からは (スコア:0)
「NTTのほうから来ました」だけじゃなく「NTTから来ました」にも気をつけないと。