スマホでの利用者情報漏れをどうするか。総務省が動向をまとめた中間とりまとめ案 78
ストーリー by reo
利用者がみな情強である必要性はない 部門より
利用者がみな情強である必要性はない 部門より
ある Anonymous Coward 曰く、
彼氏の情報を女性会員に通知することで炎上になった「カレログ」や、個人情報を収集する Android アプリを作ったことで会社の解散までに追い込まれた「ミログ」などスマートフォンを経由で利用者情報が漏れるトラブルが多い。そんな昨今、総務省のワーキンググループは 10 日、スマートフォンにおける利用者情報の現状や、国内外の動向や制度などをまとめた中間とりまとめ案を報告した (INTERNET Watch の記事より)。
この中間とりまとめでは
- ユーザーが十分に理解・把握できないままに利用者情報へのアクセスを同意している。
- 同意しないとアプリが利用できない。
- 同意・許可した後にどのようなことが起こるのかわからない。
などの不満を多くのユーザーが持っていると指摘した。また国外の動向で、EU が 1 月に公表した個人データ保護規則案のなかに、
- 個人からの求めに応じて個人データの削除を義務化する「忘れられる権利」の導入。
- サービス導入に際しプライバシー対策を考慮する「プライバシー・バイ・デザイン」の原則の導入。
が盛り込まれていることを紹介した。米国では 2 月に「消費者プライバシー権利章典」を発表。行動ターゲティング広告などユーザー行動の追跡を拒否できる仕組みの導入を求めていることなどを挙げている。
ここはやはり (スコア:4, おもしろおかしい)
総務省の目の行き届いた法人を作って、
ちゃんと審査したアプリだけを同法人のサイトから
ダウンロードさせるのが一番だと思う。
ちゃんと審査されお墨付きを得られるのだから、
それなりの審査料がかかるのは仕方がないよね。
広告料の一部と割り切るべき。
Androidユーザーも法人も、総務省も安心できます。
iPhoneとWindowsPhoneに関してはユーザーが
自己責任でお使いください。
これを実行したら「また天下り先を…」と叩かれるだろうが
キャリア官僚だとこのくらいの企業家的思考もないと困る。
Re:ここはやはり (スコア:1)
オープン化してそれを権威あるユーザーコミュニティがレーティングする。
ガチの有料コンテンツはCERO等の業界団体がレーティングする。
Re:ここはやはり (スコア:1)
HACCPやトクホですねわかります
Re: (スコア:0)
それよりアプリによる個人情報収集を全面的に禁止して、見つかったら死刑にすればよい。
Re:ここはやはり (スコア:1)
>> 見つかったら死刑!!にすればよい。
それよりも、社名(個人の場合は名前)とかを晒す方がいいと思う。
http://m.blogs.yahoo.co.jp/higuchi_club_satellite/54321609.html [yahoo.co.jp]
Re:ここはやはり (スコア:1)
> 個人の場合は名前
こうして個人情報が漏れていくわけか。なんておそろしい
# ニュースサイトが記事を一定期間で消すのは、逮捕された容疑者の実名とかがいつまでも(刑期を過ぎても)残っていると問題だからなのだそうで。
Re: (スコア:0)
オフトピだけど。
> 逮捕された容疑者の実名とか
逮捕されたときは実名で容疑が晴れて釈放されたときは匿名ってのがよくあるけど、個人的にはなんかいやだ。
もし自分がやられたとしたら、逮捕の報道が実名だったら釈放の方も実名にしてほしい。
もっといいのは、そもそも容疑者でしかない段階では匿名。
Re: (スコア:0)
叩かれるに決まってるだろ。
> キャリア官僚だとこのくらいの企業家的思考もないと困る。
だったら民間企業の本物の企業家にやらせろ。
Re:ここはやはり (スコア:2)
元コメは冗談なのでは?
「ほらまた税金泥棒のクサレ役人共はすべて天下りに結びつけるー役人天国ニッポンバンザイ」
的な
Re:ここはやはり (スコア:1)
叩かれるに決まってるだろ。
> キャリア官僚だとこのくらいの企業家的思考もないと困る。
だったら民間企業の本物の企業家にやらせろ。
Googleがマトモに審査をやってないのでこんな有様なのに・・・
Re:ここはやはり (スコア:3, 興味深い)
Googleが有償で、Certified by Google的なプログラムを開始すれば良いんじゃないかな。
大手デベロッパーなら、有償でも文句は言わないと思う。
SSLの証明書やプライバシーマークみたいなもんだといえば、大手の役員連中なんて簡単に説得できる。
今は、Googleがアプリの審査を厳格にするインセンティブが弱いんじゃないか。
ここは潔く (スコア:3, すばらしい洞察)
「ガラケー使え」
これですべて解決する気がする
Re: (スコア:0)
泥使うな
Re:ここは潔く (スコア:1)
利用者に確認すら許されないiOSなんてもっと使うべきじゃないってことですね。
Re: (スコア:0)
これからはガラケーと呼ばずプライバシー携帯と呼びましょう。
Re:ここは潔く (スコア:1)
日本の製造業もそうやってアピールしたらいいのにと思うんだけど、
こいつら頭悪いよね。
マーケティングがものすごく悪い。
便利なモバイル端末 (スコア:1)
Re:便利なモバイル端末 (スコア:1)
>・・・人間が労働って概念から解放されるとき・・・
日本では既に200万人以上がそのステータスになってるそうです。
「生活保護受給者が急増」
http://www.townnews.co.jp/0202/2012/03/30/139802.html [townnews.co.jp]
Re: (スコア:0)
いや、それだって手続きやらなんやらかんやらで十分労働してますって。
そもそも人間というか生物であり続けている以上何らかの労働は発生するわけで・・・
つまり、労働から解放されるのは・・・なむぅ・・・ってことです
Re:便利なモバイル端末 (スコア:1)
なるほど手続きは重労働ですもんね。
それを役所に出して受理されるまで粘るかコネを駆使しなきゃダメだろうし。
その相手をする公務員さんはもっとすんごい重労働なのかもしれない。
#世の中のみなが楽に過ごせるような世の中になりますように (-人-)
Re: (スコア:0)
親コメさんが紹介しているリンク先の200万人の方々には労働から解放されてほしいということですね。
# 「○ねばいいのに」的な
Re: (スコア:0)
だぁれもそんなこといってないよ
にんげんであるいじょうなんらかのろうどうがはっせいするっていってるの
じぶんのもうそうをひとがいっているようにぎそうするんじゃねぇ
#すんげぇむかつく
Re:便利なモバイル端末 (スコア:1)
申し訳ない。どっちもACだから、俺等から見たら、偽装もへったくれもないわ。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
いつか来た道 Re:便利なモバイル端末 (スコア:1)
前半に同意。
ネットが、やっと高速で使えるようになったなー、と思ったら、セキュリティソフトで重くなって、
漸く、何でもネットでできるようになったなー、と思ったら、アクセス制限が掛けられて、
みんなが巨大添付ファイルをバンバン送るのに慣れた頃に、暗号化とパスワード別送りが必須になり、
ノートPCにデフォでWIFIが内蔵されるようになったら、社外でネット接続禁止になり、
OSやソフトのインストーラも賢くなったなぁ、と思ったら、複雑怪奇な社有品管理/監視ソフトが義務化され、
取引先との連絡が全てメールで済むようになった頃に、メール発信承認システムが導入され、
知らないうちにUSBメモリの単価が暴落しているよぉ、と思ったら、USBメモリ使用禁止になり、
安くて軽くて長時間で、ノートPCもやっと外でまともに使えるねぇ、と思ったら、持ち出し禁止になり、
・・・まだ他にも沢山ありますよね?
# 「何もしなくていい」 は、息だけして、ぽかーん。。。 と言う意味では無いと判断してます。
# 後半の人間と労働の話は、哲学の領域なので割愛。
Re:あれ? (スコア:2)
資本主義では、自由があなたを労働させる!
# 資本主義的倒置法
Re:あれ? (スコア:1)
労働が自由を作るとは書いてあるかもしれない。そこまではいいとしよう。
その自由が誰のものかを明示していたとでも?
Re:あれ? (スコア:1)
古い法諺由来のいいまわしですからまじめに議論すればおっしゃるとおりですね。
求められたってキニシナイ! (スコア:1)
Googleは日本の法律に縛られない [slashdot.jp]もんね。
あやしいアプリ多すぎ (スコア:1)
・連絡先データの読み取り
・所有者データの読み取り
・完全なインターネットアクセス
・おおよその位置情報(ネットワーク基地局)
・携帯のステータスとIDの読み取り
とか、色々な情報へのアクセスを要求する明らかに怪しいアプリとか結構あるからなあ。
「なんでこんなの必要なんだよ?」って思ったアプリはインストールしないようにしてますが、
何も考えずに承認しちゃってる人も多いんだろうか?
Re:あやしいアプリ多すぎ (スコア:1)
何も考えてない人が多いんじゃなく、そもそも見てない人が多いと言うべきでしょうね。
ダイアログが出たら反射的にOKを押すのと似たレベル。
#ZoneAlarmのネットワークアクセスブロックみたいに
#アクセスの度にぽこぽこ警告を出すとか?
Re:あやしいアプリ多すぎ (スコア:1)
ユーザーに通知するアプリとか出てきてもおかしくない状況ですね。
そして、そういう機能を持っているように見せかけたマルウェアのようなアプリが出てきてループ。
やはりAppleみたいにある程度のチェックは必要なんでしょうかね。少なくともGoogle Playで配布する場合は。
総務省ドメインで、セキュリティチェック済のアプリのみ配布するマーケットを開設するとかどうだろう。
Re:あやしいアプリ多すぎ (スコア:1)
いわゆる野良アプリは自己申告なのでわからないでしょうね。
(デフォルトで野良アプリはインストールできないように制限されていますが)
多くの個人はGoogle Playやキャリアサイトからアプリを入手することになると思うので
事前にちゃんと表示されている内容を読んでいれば大丈夫だと思います。
(なのにこんだけ問題になってるのは、「ちゃんと読んでない」「理解しようとしていない」人が多いってことなんでしょうね)
利用者本人の個人情報はともかく (スコア:0)
アドレス帳内の個人情報についてはOSやアプリマーケット側で
もう少し厳しく利用制限して欲しいところ。
それこそまさに"ローソンメソッド"の導入の検討も必要なのかも・・・
Re:利用者本人の個人情報はともかく (スコア:2)
年齢分けのゾーニングじゃないですけど
「アレとかコレとかつかえるレーティング」と
「ソレとコレしかつかえないレーティング」と
「たったコレだけしかつかえないレーティング」とか作って
緩いのは「本当に分かってる人だけ使ってね」、
ガチガチなのはアプリ側で何をリクエストしても情報渡さないよっ!
ってな感じで行ったらマシにならないかなぁ。
ただのオフラインなスタンドアローンのゲームだと思って起動したら位置情報だの住所録だの送信された、というのは
供給側でケアしてあげないといけないくらいには一般化してしまったということで。
Re: (スコア:0)
>ってな感じで行ったらマシにならないかなぁ。
なりません。なぜならみんな使いやすい設定にするから。わざわざ不便な機能を選ぶ人はいません。
Re:利用者本人の個人情報はともかく (スコア:1)
いや本体設定とかじゃなくてアプリの選択(販売)画面で
「かんたんあんしん ××プラットフォーム使用の○○機関お墨付きアプリ」と
「ちょっと覚悟しておけ 一応審査しましたアプリ」と
「分からないなら使うなよ インディーズアプリ」に別れてる
みたいな感じで。
今だとトランプのソリティア遊びたいなーってダウンロードするのも安心できないわけですよね。
Re: (スコア:0)
そういうのはキャリアのマーケット(docomoならdocomoマーケット、auならau Market)がありますね。
海外のキャリアでそういう自前のマーケットを作っているのは見たこと無いです。
Re:利用者本人の個人情報はともかく (スコア:1)
真っ赤な超目立つびっくりマークアイコンとかで。
Re: (スコア:0)
> ローソンメソッド
Google Playを使っているだけで何人たりとも誰にも電話番号を教えられないし聞いてはいけなくなるのか。胸熱
Re: (スコア:0)
マーケットで完全に防ぐのは難しいでしょ。
iOS/WindowsPhoneは審査する人間が、「なんでこのアプリでこのAPIつかってるの?」と開発者に言えなくはないけどさ。
iアプリのように、表示はできるけどアプリ自身にはブラックボックスにされてしまうXStringのようなものを用意するとか、
WindowsPhoneのようにアドレス帳使う場面では、アドレス帳が開いてアプリに渡すアドレスをユーザーに選ばせるとか、
最後はOSで何とかするしかないんじゃないかなぁ。
とりあえず、通信+アドレス帳といった、パーミッションを排他設定にするようにするのが手っ取り早いとは思うけど。
Re: (スコア:0)
安易に今回みたいなソフトは公開しづらくなると思う。
一番いいのはユーザ側で個別にアプリに機能の許可を与えれれるようしてくれ。
それでエラーで動かんソフトは捨てる。
Re:利用者本人の個人情報はともかく (オフトピック) (スコア:0)
> iOS/WindowsPhoneは審査する人間が、「なんでこのアプリでこのAPIつかってるの?」と開発者に言えなくはないけどさ。
Windows Phoneでは開発中に置いてみたけど使わなかったAPIが残ってたりすると指摘されて審査落ちになります。
あと位置情報を使用する場合はアプリ起動時にその旨を表示して提供するかどうかユーザーに問うようにしないと審査落ちになります。
どこが争点なんだろう? (スコア:0)
たとえばiOSは利用者確認機能そのものがなく、
利用者は「不満を持つ権利すらない」状況です。
そこで
「しっかり情報だしたら出しただけ損」がAndroidに向かうなら、
「Androidも利用者確認機能をなくしちゃえばいい」
なんてことになりますよね。
今、本来あるべき話の流れはどういう流れなんでしょう。
Re: (スコア:0)
うーん。
Androidの場合、そもそも誰が責任を取ってくれるか、という話が大きいんではないでしょうか。Androidにおいては、入れるソフトなんて自己責任だから勝手にしてよ、というのが基本的な立場なのかなと思っています。だからどんな情報を提供しているか確認出来ることは重要で、利用者確認が必要になって…という流れで、Androidの現状があるのではないでしょうか。
で、「自己責任」だけではあまりにもあんまりだし、現状把握して、必要なら利用者を保護した方が良いのでは、というような流れなのかなと推測しました。
比較すると、AppStoreアプリは、少な
Re:どこが争点なんだろう? (スコア:3, すばらしい洞察)
>比較すると、AppStoreアプリは、少なくともAppleの審査を通らないといけないから、
>「お行儀の悪いソフトが存在しにくい」「存在した場合の責任の一端はAppleにある」という状況ですよね。
>責任の一部をAppleが担保していて、「すべて」が利用者の「自己責任」にはならない。
まったく間違いですね。
Appleが見てるのは、Appleのアプリと類似したものではないか?などであって
セキュリティ面ではありません。
つーかコンパイル済のバイナリを見てセキュリティを担保するなど最初からできません。
※ これは絶対ですので反論は無用です。
この点で「守ってるように見せてるけど実は何もやってない」Appleの姿勢は極端に効率が良いとも言えます。
そこでAppleが極端なのは、電話帳が抜き放題であっても、外部送信し放題であっても、
それが海外のiOS開発コミュニティでは「やらないのは神か馬鹿」であっても、
「iPhoneは安全です、まったく問題ありません」を強行に押し切り
セキュリティベンダーにはBANをチラつかせて発表すら許さない姿勢を貫いていることです。
いわゆる独裁国家です。
申し訳ありませんが、上記が理解できないならアプリ開発を3年経験してみてください。
>同様のことは、その他の(審査のある)ストアでも言えそうですが。
Google Play(旧Androidマーケット)でも審査はありますよ。
「等」禁止 (スコア:0)
この手の利用規約は「○○等、当社の業務に云々」というのが多いから、明示しないとダメ。
事前告知なく、事後の告知もなく規約を改定してその後使ったら承認というのも禁止。
広告モジュールを入れたら、そのEULAの明示必須。広告会社は公的な認証と漏えい発覚で認証を破棄(つまり取り直しでその間業務ストップ)明示。
これだけでもかなり変わる。
ダミーデータを用意して (スコア:0)
怪しいアプリには、そっちを読ませれば良いんじゃないの
Re:ダミーデータを用意して (スコア:2)
まあ、それを本格的かつエレガントに実現するのなら、サンドボックスにするべきかな。
そこまでしなくても、インストール時に色々許諾を求める/許諾するのではなく、実際に最初にアクセスしたときに許諾を求めるようにすれば良いんだけどな。ロールプレイングゲームでアイテムを取得したときに連絡先にアクセスする許諾を求められれば、さすがにオカシイと思うだろうし。
Re: (スコア:0)
怪しいかどうか、区別がつくなら苦労はないわけで。
事前選択が実行力が無いのなら (スコア:0)
実行時対応しかない。
という事で、普通にFWで対応するしかないのじゃ?
で、スマフォだとメモリ的に貧弱だからOSに標準で欲しいかな。