トルネを含むPS3ゲーム/アプリのトロフィー情報は一般公開されている 154
とりあえずサービスごとにIDを変えて自衛しますか 部門より
セキュリティ研究家・高木浩光氏が自身のWebサイトで、PS3ゲームをプレイすると獲得できる「トロフィー」情報が、PlayStation HomeのWebサイトで一般に公開されている旨を記している(高木浩光@自宅の日記:「なぜソニーが駄目でアップルやマイクロソフトは良いのか」)。PlayStation NetworkのIDが分かれば、「http://playstationhome.jp/community/mypage.php?OnlineID=<PlayStation NetworkのID>」というURL(たとえば「hylom」なら http://playstationhome.jp/community/mypage.php?OnlineID=hylom)にアクセスすることで獲得済みのトロフィーを確認できる。
ここで問題となっているのは、「公開されていることがユーザーに伝わりにくい(事前通知がない)」点と、「公開を停止する手段がない」という点だ。この件は毎日新聞などでも報道されているのだが、この記事からは問題の本質が伝わりにくいためか、Twitterなどでは高木氏を非難する声も多く上がり、騒ぎになっている。
なお、トロフィー対応ゲームではゲームの進行に応じて自動的にトロフィーが付与されることが多いため、トロフィー情報を知ることにより、どのゲームをどのくらいプレイしている、といった情報が分かってしまうほか、PS3用の地デジレコーダー「トルネ」もトロフィーがあり、こちらではどのジャンルのTV番組を視聴したのかといった視聴傾向を推測できてしまう。
続く「何が個人情報なのか履き違えている日本」という記事ではこの件について『日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている』と主張、日本におけるプライバシ情報の扱いについて問題提起している。
一部のPS3利用者の心理 (スコア:3)
ゲーム機は高価で複数台所有などできないという人にとっては、自分のもっているハードウェアに対して帰属意識のようなものを抱くようです。
他機種に面白そうなゲームが発売されると悔しいという心情もあるのでしょう。
そのため自分の所有するハードウェアの利用者数が一番多くなってほしいと願うわけです。
WindowsとMacでどちらかを偏って悪く言う人の心理にも似ています。
そうした熱狂的なファン心理があるということと、
以前のPSNの停止で遊びが阻害された経験とが合わさって、
高木氏の指摘を敵対行動のように感じて感情的に怒ってしまったという感じなのでしょう。
ミログによるスパイウェアの問題があったばかりでもあります。
IT業界のプライバシー取り扱いに問題があるという指摘は一般論としてまっとうなものです。
しかし、直接不利益を被るほどの問題と思えないトロフィー情報の開示程度の話して
PSNが停止して様々なゲームが遊べなくなったり、トロフィーを競い合ったりできなくなる恐れを感じたファンにしては
そんな社会問題よりも自分の楽しみを奪う高木氏の行為のほうが鬱陶しいと
そういう捉え方になってしまったのでしょう。
ゲームという分野なので若年層も多いでしょうし、普段のセキュリティーの話題に食らいつく人よりはITに疎い人が多いのでしょう。
そういった人もいざ自分に不利益を被るようなプライバシー被害にあったときになって、ようやくなぜ問題提起と批判が必要だったのかに気がつくのかもしれません。
Re:一部のPS3利用者の心理 (スコア:2)
どうなのでしょう。
1台しか持っていない人が多数だろうというのは感覚的にはわかりますが、大半かどうかはわかりません。どのぐらいの割合なのか統計資料でもあると面白そうですね
独身社会人男性に限らずゲームファンなら複数のゲーム機を持っている例も多そうに思えますが。
Re:一部のPS3利用者の心理 (スコア:2)
割合の偏りについては、自分の感覚とアンケート結果で案外違ったりするものです。
偏りが出るのは、販売台数だけでは無いと思いますが、少数側により大きなフラストレーションがかかるので当然の結果といえます。
ブランドイメージの違いやユーザー層の偏りというのもあるでしょう。
大まかには利用者数の偏りが現れるのではないでしょうか。
>#Windows信者でMacを悪く言う人なんているか?
昔ほどは聞かなくなりましたね。
Re:一部のPS3利用者の心理 (スコア:2)
ゲハという言葉がゲームハードウェアの省略だということを知っている人には説明は不要かもしれませんね。
これぞ情報化社会? (スコア:2)
「公開しても実害のない情報」と「公開して実害のある情報」を一括りとして「個人情報」と称しているACは笑うところですか?
#そういうお前も的議論が起こるのもシャクなのでID
ここで高木某が言いたいことは「PSN(SCEA)が"ユーザーが公開を拒否する権利"を奪っている」というところにあるでしょう。
例えばトロフィーにしても「公開されたトロフィーの取得した時間や順番にプライバシーを特定できる法則性があり、そこから知られたくないであろう部分を容易に推測できる」情報が公開されているのが問題の骨子です。
紐づいているのが問題ではなく、紐づいた情報に分散した形でプライバシー情報が含まれているのが問題なんですよ。
逆にいえば、個々人の時間や順番を特定できるように情報を公開しているという時点で、SCEAは残念であるとも言えますが。
(そもそもトロフィーを第三者に公開するという発想がわかりません…。AがBのトロフィーをC個手に入れた情報のどこに価値が?
オンラインFPSゲームの"勲章"から感染したのかしらん?)
検索もできるという (スコア:1)
http://playstationhome.jp/community/search.php [playstationhome.jp]
ことなんだけど
Re:検索もできるという (スコア:2)
たぶん、HOME内でのアンケート調査をするにあたって、回答率的に都合がいいからじゃないですかね。
アイマスやドリクラの実績は晒してこそ紳士淑女 (スコア:1)
GKPSコミュニティーも似たような感じじゃないのRe: (スコア:0)
アイマスやドリクラは海外発売していない(よね?)
→実績晒しは日本のみの風潮
→問題だ!
ということなんじゃないかねぇ。
Re:アイマスやドリクラの実績は晒してこそ紳士淑女 (スコア:1)
輸入し、言語の壁も越えてプレイして実績をコンプリートしてこそ紳士淑女とか。
# ハードル高すぎるだろ・・・
将来のため (スコア:1)
PS3のトロフィー機能だけで済んでいるならともかく、こういう実装が「日本的ITクォリティ」として業界に定着してしまうのが懸念事項ですね。
このまま放置しておくと、第2第3の同様な事例が増えていってしまうので、悪い病巣は潰せるうちに潰しておかないといけないという、将来のIT技術を担う人に向けた警鐘といったところでしょうか。
Re: (スコア:0)
路上から写真撮って世界中に公開してるGoogleが「世界的ITクオリティ」なんだから笑えますよね。
Re: (スコア:0)
googleが世界ではないぞよ。少なくとも世界人口のうち13億5千万人がGoogleのサービスのほとんどを使えないのじゃ。
Re: (スコア:0)
個人を特定できるような情報は路上を撮っても得られないような気がする
Gogleもちろんアレだが、まだソニーよりはましじゃないかな
個人の持っているゲームやそれをどの位の時間やっている情報とかは、プライバシーそのものではないの?
事前にそうなるとコメントされているならまだしもそれもない
もちろん個人名はなくても、特定しようと思えば推定はできる
本人が公開非公開のコントロールできず、世界中のウェブから見れる時点でソニー終わってるだろ
Re: (スコア:0)
必要なのはIT技術としての改善ではなく、米国的訴訟社会の確立じゃないかなぁ。
懲罰的賠償金とか導入すれば、嫌でも安全方向に倒すでしょ。
そこは争点じゃなくない? (スコア:1)
「私は別にゲームの記録ぐらい気にしない」って人がちらほらいるけど、
高木先生だってそれこそ「ID: Hiromichu は『高木浩光』だ!」って言われても気にしないでしょ。
だけど、少なくとも僕はゲームの記録も名前も、PSN ID と紐付けられた状態で、積極的に公開したいとは思わない。
嫌か嫌ではないかより、
・トロフィー (一種のゲームのプレイ履歴) が公開されるのを望んでいないユーザーが現にいる
かつ
・非 PSN ユーザに対してまで公開状態になることが説明されていないし、利用規約にも明記されていない
加えて言うなら
・非公開にする方法が存在しない
なのが問題だと思うんだけど。
悪用方法だって思いつかないこともないよ。取得年月日と時間が表示されるから、在宅確認に使えるし。
問題の本質は・・・ (スコア:1)
結構ソニー擁護のコメントがあって驚いています。
バレてもいいとか見られてもかまわないなどの考え方は、
事の本質から外れていると思います。
例えば、
鍵の無い家に住んでいると想像してもらえればわかりやすいのでは
ないでしょうか。
住所がバレなければ勝手に入られる可能性は低いですが、
もしバレてしまったとしても鍵をかけることができません。
家に入られるのが嫌なら、引っ越す(IDの追加)か
ドアを必死に閉じておく(ネットワーク繋げない,電源を入れない)
しかありません。
普通なら鍵付きの家に住んで戸締りするのがあたりまえかと
思いますし、
親しい友達や知人だけを家に入れるのが常識かと思います。
その選択出来ないことが根本的な問題だと思います。
たかがゲームの進行状況とかと思われるかもしれませんが、
さきほどの家に例えるなら、いつトイレや風呂に行ったとか
だれにでも覗かれるのは嫌ですね。
Re:問題の本質は・・・ (スコア:3, すばらしい洞察)
> バレてもいいとか見られてもかまわないなどの考え方は、
> 事の本質から外れていると思います。
困らないとか構わないとかの前に「自分は」が抜けてるんですよね。
自分が困らないからって他人も困らないはずとなんであっさりと敷衍しちゃうんだろう。
Amazon.co.jpでほしい物リスト(≒そのユーザの志向)が本名やメールアドレスとセットで検索可能だった件 [srad.jp]で
志向がバレて悶絶した人たちがいたのを忘れたか?
# 次にお前は「他人に知られて困るような志向を有している方が悪い」と言う! ……のか?
/.Jにでさえ (スコア:1)
twitterに変なのがうじゃうじゃいるのは良しとしても
こんな見当違いの事を言う方が/.Jに存在る事に驚いた
Re:/.Jにでさえ (スコア:1)
別にID取るのに資格試験があるわけじゃないしな。
一見さんがACで書いていくことだってできるわけだし。
Re:/.Jにでさえ (スコア:1)
> Twitterにしてもここにしても、結局ソニー信者の方々が擁護してるだけのように見えます。
信者だったらまだいいんだが、最近は工作員やら火消し業者とかがあるからねぇ。。。
この話題の今のスレの状態に不自然さを感じる。
マクロの基本は検索置換(by y.mikome)
日本のおもしろ個人情報利用法 (スコア:1)
はき違えているかどうかはわかりませんが
http://www.honda.co.jp/privacy/hm/ [honda.co.jp]
ホンダさんに渡した個人情報は
>(4) ロボットなどの新たな技術(以下、当社技術といいます。)の研究及び開発
に利用されている可能性があるらしいです
# アシモの命名に名前を使われても文句も言えません
いい機会だから取得時間は無くしてくれんかね (スコア:1)
夜勤の多い俺なんか絶対フレンドからはニートと思われてるだろうなあと微妙に嫌な感じだったので是非修正して欲しい。
まあ肝心のフレンドが殆どいないから問題ないっちゃないわけだが。
考えてみるとリアルでもフレンドなんぞ殆どいないから当然PSNのIDを教えてる相手なんていないわけで、個人的には全く実害は無いんだよな (´;ω;`)ブワッ
トロフィー情報とかトルネぐらいなら (スコア:0)
クレカとか住所とか、クリティカルな個人情報でもないし。
#ソニーがクレカ情報漏らした後はクレカ情報は各種オンラインサービス上に残さないようにしてる。
Re:トロフィー情報とかトルネぐらいなら (スコア:2)
> 別にいいけどな。PS3のゲームの情報なんてどうせFaceBookとリンクさせてるし。
プライバシーというのは、個人の主観に大きく依存しているもの。何を恥ずかしいと感じるか、年齢、性別、趣味によって異なるだろ?
だから、あなたが「これこれは知られてもいいと思っている」と表明しても、何の意味もない。
PS3に存在するのか知らないが、美少女ゲームやBLゲームばかりしていると人に知られるのはイヤだという男性・女性は多いだろうな。
Re:トロフィー情報とかトルネぐらいなら (スコア:1)
エロ本買うよりプリキュアのフィギュアを買う方が恥ずかしい人だっているんです。
一昔前ならシスプリとか○ー○ー○ー○とか。。。。
たとえばアイマスとかラブプラスとかをやり込んだ情報が人に見られるのが、
とっても恥ずかしいと思う人だって居るんですよ!
#友人から聞いた話です。ええ、そういうことにしておいて下さい。
Re:トロフィー情報とかトルネぐらいなら (スコア:2)
PSNのIDはあるけどPS3を持ってない私ですが、ゲームの履歴を知らない他人に公開するのは嫌です。
だって、会社サボってギャルゲーばっかりプレーしてるのがばれちゃいますもの。(嘘)
という訳で箱は非公開にしてたと思います。(最近起動させてないので忘れた)
一応箱も同じようにURL変更で(該当者が公開してれば)実績を見れます。 [xbox.com]
ところで、この間の流出でIDと一緒にクレカ以外にも本名・住所・メールアドレスが流出した可能性もありますが、組み合わされても本当に大丈夫ですか?
ある日突然、このゲーム買ったあなたにはこのゲームがオススメですというspamが来るかもしれませんよ。
# IDも強制変更という対処を取らなかったのが今になって痛い気がする。
Re:トロフィー情報とかトルネぐらいなら (スコア:1)
最近のスラドユーザーはソーシャルハッキングの怖さなどがわからないんですよ
以下2chまとめサイトより
49名無しさん@涙目です。(愛媛県)[]:11/11/07 22:17 ID:XpkhfWbQ0
>>22
トルネの録画履歴も大公開
33名無しさん@涙目です。(芋)[]:11/11/07 22:15 ID:D0VoSlw+0
ニコでゲーム実況してる奴等のIDで検索して
トロフィーを解除した時間を見たら
学校や仕事に行ってる気配がないヒッキーばっかでワロタ
Re:トロフィー情報とかトルネぐらいなら (スコア:2)
ソーシャルハックもそうですが、根っこにあるのはユーザーから受け取る情報の重さがいまいち実感できないのがあると思います。
昔は中身が少なかったネットワーク上に、さまざまなサービスが誕生しユーザーが自らデータを蓄積していった結果、昔は入手し難かった細かい潜在的なプライバシー情報へも容易にアクセス可能となりました。
例えば日記とか昔は紙媒体ですから、その媒体に直接触れるなりしないと出来なかった物も、今はBlog等で容易に他人がアクセス可能になりましたよね。
そして、それを寄せ集めするのも、ネットワークでつながっていて検索エンジンやプログラム等で用意に行えるようになりました。
そのようになってきた結果、事業者側はもう少しユーザーから受け取る情報に気をつけるようにならないといけなくなってきたと思います。
今回の例なら「稼動しているプログラム」「行った操作」「時刻」といった入力データをWebアクセス可能なユーザー全てに公開している。
CGIで正しい入力の取り扱いをせずにXSSやら起こしてるような脆さを「プライバシー情報」という入力と「システム設計(含む業務フロー)」というプログラムでやらかしてる気がします。
ユーザーから渡される情報って、全てが毒にも薬にもなる劇薬のような物であって、取り扱いに注意が必要な物なのに。
今の認識は事故が沢山起きたり、起こることが解り切っている氏名・住所・電話番号・メールアドレスっていう劇薬ばかりに目が行っている状態。
本当は、別の劇薬であるハンドルやらニックネーム、動画や写真、出身地、時間、位置情報、検索・閲覧履歴、導入済みアプリ、UUID、IMEI、Super Cookie etc...といった全ての物に気が回ってない感じがします。
本来はそれらも、適切に管理して、不必要な人物に触れさせないようにしたり、他の劇薬と混じって更に恐ろしい毒にならないか、なる可能性があるなら混ざらないように最新の注意を払って管理しなければならないはずなのに。
そして、劇薬が漏れたときに被害を最小限に抑える管理方法、被害が発生した際に行える適切な対処法を予め用意しておかないといけないはずなのですが・・・
今回はたまたまこのような事例ですが、この間のドコモのIMEI問題と根っこは一緒だと感じています。
今のうちに次の手を考えておかないと「消費者は知られない権利が有る」とかいう世論が盛り上がって大半に支持されるようになった時に困るでしょうね。
Re:トロフィー情報とかトルネぐらいなら (スコア:1)
「公開したい人」が居るのと同様に、「公開したくない人」、あるいか「公開している自覚すら無い人」がいるのでは?というのがポイントなので、公開したい人が自覚的に公開している宣言とか俺は気にしない宣言とかするのは多分物凄くどうでも良いことだと思います。それは他の人が気にしない理由にはなりません。
それが、公開されるべき情報、非公開にされるべきでない情報であるという社会的なコンセンサスがあり、公開されているのを全ての利用者が知っているならともかく、そもそも家電としてHDDレコーダーとして使うために買っただけという層もいたり、ゲーマーだけで無くかなり広い範囲のユーザーを獲得しているわけです。PS3は。
なので、その辺の認識にズレがはあるユーザーも少くないのではないか?と予想されます。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
> 別にいいけどな。
そういうのを「主観」と言います。
フレンド以外からでもPS3で参照可能 (スコア:0)
「Webで公開されていた」というのは確かに驚きですし、「説明がなされていない」「OFFにできない」のは問題ですが、「こうした情報は『フレンド』にのみ閲覧され得ると思っていた」というのは高木先生の不見識じゃないかなあ……。
実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。
Re:フレンド以外からでもPS3で参照可能 (スコア:2)
>実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。
私は、トロフィー機能に関心がなかったのでまったくそのような事実をしりませんでした。
PSNはStoreでPVをみたりソフトの購入などにつかっていましたが、
途中でいつの間にか出来たトロフィーという機能で
いつのまにか、自分の行動履歴が子会されていた事実を知って憤りを覚えます。
Re:フレンド以外からでもPS3で参照可能 (スコア:1)
>実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。
同じく。
まぁ、オタクなオナゴが好むゲームのトロフィーが結構あるね、みたいなことがバレてるだろうけど
それでどうこうなったわけでもないからなぁ。
#ダークソウルのプラチナまでは遠いのに、ニノ国とかBASARA宴とかFF13-2とか
#ほしいゲームがいっぱいあるほうが(フトコロ的に)問題だなぁ。
#助けて!サンタさん!;-)
Re:フレンド以外からでもPS3で参照可能 (スコア:3)
それは実際にPS3を使い始めて、おそらく自分自身がPSNを使い始めて以降の事ではないですか?
使い始める前に知らされるべきだという話なので、「使ってみたら他人のトロフィーが(そして自分のトロフィーも勝手に)公開されてた。もっとも俺は気にしなかったけど」ってのは論点がずれてますよ。
気にする人にとっては気づいた時点で手遅れなわけですから。
Re:フレンド以外からでもPS3で参照可能 (スコア:1)
例えば、リアル友人と連絡をとっているツイッター垢と同じID文字列をPS3で使っていた場合に、「PS3のエロいゲームのトロフィーがばれて、あれ、これって○○さんじゃない?やらしー」ってなりますな。学校の先生だったりしたら悲惨。(たとえ本当に本人であっても)「偶然同じなだけです」と言い訳するしかなくなる。保護者がIDで検索して、「あの先生こんなエロゲやってるんですけど・・・」と学校に通報する時代が来てる。
Re:フレンド以外からでもPS3で参照可能 (スコア:1)
すみません。
PS3のエロいゲームを教えてください。
Re:フレンド以外からでもPS3で参照可能 (スコア:1)
高木さんは最初から個人情報の話をしています。記事に踊らされず、原文を読むことをおすすめします。
Re: (スコア:0)
そもそもトロフィーはプライバシーではないと思うんだけどなぁ・・・
自動敵意 (スコア:0)
知らぬ間に反感を買っていることに対する表彰ですね。
#KYなのでAC
というか、今まで誰も知らなかったの? (スコア:0)
もしかして、高木センセに3DSのすれ違い通信機能とか教えたら悶死するんじゃなかろうか。
Re:というか、今まで誰も知らなかったの? (スコア:1)
すれ違い通信機能は、情報公開されることを『利用者が理解した上で』起動するでしょ。
当然、OFFにすることだってできるし。
今回の件で何が問題になっているのかが全くわかってないね。
Re:というか、今まで誰も知らなかったの? (スコア:1)
ログインしたら勝手に公開されるってのが問題なんだけど。
一般的に、「ログインした」からといって「公開される」とは思いませんから。
Re:非公開機能を付けてもなぁ (スコア:2, すばらしい洞察)
だからデフォルトは非公開がいいよね。
っていうか、擁護派の気持ちがわかんない。
「公開するなら明示的に同意を得るべき」ってだけの話でしょ?
そりゃそうだろと思うんだけど。
公開しているつもりのない人のトロフィーがみれると何かいいことあるの?
ストーカー的な使い方以外で。
何で見せる必要があるの? (スコア:1)
「え?人に見られたくないからに決まってるじゃん」
「俺は知りたいんだよ!非公開なんて止めろよ!」
「はぁ?頭おかしいの?なんであんたに教えなきゃいけないの?」
Re:非公開機能を付けてもなぁ (スコア:1)
いくら擁護したいからって、ありえない事を例に出すのはどうかと。
知りたい人なんてストーカーか犯罪者か信者ぐらいでしょ。
Re:PSNのIDは個人を特定できる情報か (スコア:1)
個人情報や「個人を特定できる情報とプライバシーのセット」を漏えいするのがまずいというのはわかりますが、そもそも、PSNのIDは個人を特定できる情報なんでしょうか?
出来るんじゃないの?こないだ盛大にお漏らししてたじゃん
Re:個人情報の原則 (スコア:2)
高木さんは、その考え方は個人情報保護法第二条に照らして間違いであると、何が個人情報なのか履き違えている日本 [takagi-hiromitsu.jp]というエントリにおいて主張されていますね。
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html [e-gov.go.jp]
条文を読む限りは、個人情報は「プライベートな情報」を含む「生存する個人に関する情報」であり、「それ自体で個人を特定可能な情報」を含んでいるもの…と解釈するのが自然なように、私にも思えます。
実際に法曹界でどのように解釈されているかご存知の方は教えてください。
Re:個人情報の原則 (スコア:1)
本号は前記のような精神を受け、個人のプライバシー保護を枢要な制定趣旨とすることは明らかであるが、その文言からすると、明確にプライバシーと認められるものに限る趣旨ではなく、プライバシーであるか否かが不明確なものをも含めた個人に関する情報と解されるのであるから、その中には、広く、思想、宗教、意識、趣味等に関する情報、心身の状況、体力、健康などに関する情報、資格、犯罪歴、学歴などに関する情報、職業、交際関係、生活記録などに関する情報、財産の状況、所得等に関する情報など、個人に関する全ての情報が含まれる。
という東京高裁の判例があるらしい。
http://orion.t.hosei.ac.jp/hideaki/kyouto.htm [hosei.ac.jp]
また、都道府県条例では「個人の思想、宗教、身体的特徴、健康状態、家族構成、学歴、職歴、住所、所属団体、財産、 所得等に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、特定の個人が識別され得るもの」というフレーズが頻出する。
# え、なにその有名とかいう基準。(´д`;)
Re:デスヒストリー (スコア:2)
今回の話と同じ観点から言えば問題にならなさそう。
トップページにこうも堂々とさらしてあって、ログインはこの画面を見てからしか出来なさそうだから
少なくとも「公開されているとは知らないまま」このゲームをプレイするって事はなさげだから。
・・・・・・確かに、サイト見てものすごく苦笑したし、私としては避ける理由になるけれど。