パスワードを忘れた? アカウント作成
15358961 story
プライバシ

個人情報の匿名化、信用できる? 125

ストーリー by headless
匿名 部門より
匿名化されていたはずのアプリの位置情報で高位聖職者としては不適切な行動が指摘され、米カトリック司教協議会(USCCB)の事務局長が辞任した(USCCB の声明The Pillar の記事America Magazine の記事Ars Technica の記事)。

位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。位置情報とユーザー名は結び付けられていないがデバイスごとにユニーク ID が割り振られており、特定のデバイスがデータを送信した場所と日時が確認できるという。

カトリック教会に関するニュースサイト The Pillar がデータを入手して調べたところ、2018 年から 2020 年にかけて特定のデバイスが(元)事務局長の自宅と職場のほか、ゲイバーや個人宅を訪れていることが判明したとのこと。事務局長は 2018 年の聖職者による児童虐待スキャンダルを受けて USCCB とバチカンの調整役を務めており、訪問した各地でもアプリからデータが送信されていたそうだ。

事務局長の行動に違法性はまったくないが、同性愛に反対するカトリック教会の高位聖職者としては、このようなアプリを使用するだけでもスキャンダラスといえる。そのため、事務局長はUSCCBの運営に支障をきたすことがないよう、The Pillarの記事が公開される前に辞任したとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そもそも (スコア:5, 興味深い)

    by Anonymous Coward on 2021年07月26日 5時59分 (#4077348)

    精度がそのままな位置情報≒住所≒特定個人となりうるので、
    「匿名化された(精度を落としていない)位置情報」って言葉自体が矛盾している。
    例えばゲイ向けマッチングアプリに由来する位置情報があってそこに一人しか居ないならば、
    その場所にいる特定個人がゲイ向けマッチングアプリ利用者だと特定する情報になってしまう。
    IDが固定じゃなくてもこうなんだから、IDで追跡云々以前の問題。

    該当者が多数いる状態にまで情報の粒度を粗くしないと話にならない。
    IDなしでも同一エリアに必ずユーザが複数居る程度までは粗くする(または少人数のデータは弾く)べきだし、
    ID有りなら経路まで完全に一致するユーザが複数居るくらいまで位置情報とID有効期間を粗く短くしなければならない。
    そこまでやってようやくスタート地点だと思う。

  • by Anonymous Coward on 2021年07月25日 20時02分 (#4077225)

    Chromeでシークレットウィンドウでyoutube見てても、次に起動したとき前見ていた関連動画が出てくるのであまり当てにしていない
    本気で匿名環境作るならKaliLinuxとかDockerを利用するといいと思う。

    • by Anonymous Coward on 2021年07月26日 5時56分 (#4077346)

      個人情報を気にしているのにChrome使っている時点でおかしい
      Google依存を辞める所からスタートしたら?

      親コメント
    • by Anonymous Coward

      正直そこまでして匿名を求めるならインターネット使わないほうがいいんじゃないかなあ。
      通販でクレジットカード忌避とかいるけどECサイト使う時点で破綻してるようなカンジ。
      たまに電車でsuica使わずに切符買う人がいるけど監視カメラで全部見られてるのには意識してなさそうだし。

      • by Anonymous Coward

        クレジットカードとECサイト、Suicaと監視カメラに何の関係が?

        • by Anonymous Coward

          全て情報収集の糸口になるのをわからないのかな

          • by Anonymous Coward on 2021年07月25日 22時59分 (#4077289)

            どうして「ECサイトに情報を渡すことはいいけどSuicaに渡したくない」事がいけないの?
            そんなの本人の自由でしょう。

            1つのサービスにプライバシーの懸念を抱くとすぐに極論に走って「全てのサービスを使うな」と言い出す人が多いんだよね。

            問題は許可していない情報が拡散される事よ。

            親コメント
            • by Anonymous Coward

              >どうして「ECサイトに情報を渡すことはいいけどSuicaに渡したくない」事がいけないの?
              どのコメもそういう意味で書いてないような。
              全てのサービスとも書いてない。Suicaは情報売ってるわけだし、 [yro.srad.jp]ECサイトで漏れたことは過去数え切れないほどあるし。

          • by Anonymous Coward

            情報収集の糸口を減らすことは意味があると思いますが。
            それに得られる情報も違いますよね。

      • by Anonymous Coward

        個人情報を収集されることで実害があるから意識するって話だと思うよ。
        そして、その情報を手にする者が信用できるか否かってのも重要な問題。

        例えばメールアドレス漏れればスパム送られるし、電話番号漏れれば仕事中だろうが営業電話かかってくるし。
        住所と資産状況がセットで漏れればセールスのみならず強盗や詐欺師が訪問してくるとかしゃれになっていない。

        一方で駅の監視カメラの映像は再利用性が低い上にJRという信用できる相手が取得している。
        まぁ、指名手配犯とかはその背後にいる警察に渡ると実害があるので嫌がるだろうけど。

        • by Anonymous Coward

          JRが信用できるん?ちょろすぎへん?

    • by Anonymous Coward

      そら、匿名化の仕組みじゃなくてブラウザの履歴消すだけの機能なんだからサーバーには閲覧情報残ってて当然だろ。
      ブラウザによってシークレット/プライベートとか呼び名はそれぞれだが、新規タブにそういう説明が載ってるはずだぞ。

      • by Anonymous Coward

        chromeのプライベートモードは履歴を残さないだけなのか。
        ならプライベートモード使うならCookieも残さない他のブラウザ使ったほうがいいね。

      • by Anonymous Coward

        ブラウザの履歴消すだけって、それ何か意味があるの?
        何を閲覧したかをGoogleに取られているんだから意味ないしただ不便になるだけじゃん。

        • by Anonymous Coward

          つか情報取ってもいいんだけど、分けたくて分けてるんだから勝手に混ぜるなよと
          仕事してるときにアニメ動画とか薦められても困る

    • by Anonymous Coward
      KailよりQubes OSやTails OSがそういうのに向いてるかな
  • by Anonymous Coward on 2021年07月25日 20時35分 (#4077238)

    アカウントに電話番号が必須な匿名特化アプリの代表格もありますしねぇ

    信じるものは(足元を)すくわれる良い例かと

  • by Anonymous Coward on 2021年07月25日 20時55分 (#4077247)

    位置情報だと長時間滞在してるところから居住地や勤務地を割り出せてしまうよな

    • by Anonymous Coward

      定期的にネカフェを引っ越さなきゃ

    • by Anonymous Coward

      楽天モバイルを回線に使うと、Google mapでは関係ない県の地図もしくは日本地図が出る。

      • by Anonymous Coward

        自分より前に同じIPアドレスを使っていた人がある場所をよく見ていたらそこが中心になる。
        これも流出といえば流出じゃないかなって思う。俺の自宅のおおよその位置も他人に漏れてるんだろうなぁ。
        これ法的にどうなんだろ。

        • by Anonymous Coward

          どっちのお漏らしになるんだろうね

          • by Anonymous Coward

            VPNを使っているが、Googleマップを開くと俺は東京に住んでるのに初期表示が行ったこともない大阪、名古屋、長野中心の地図が出ることがあるんだよな。アメリカやイギリスの知らない街が地図の中心だったこともある。
            同じVPNサービス使って接続している誰かの町単位の位置情報がGoogleのアルゴリズムのせいで他人に漏れてるww
            CloudbleedならぬMapbleedだろうか。他のVPNや普通のISPや携帯回線でもGoogle通して漏れてる可能性はあるだろう。

            #GoogleのWeb検索結果やYouTubeの検索結果でも同じアルゴリズム組み込んでいるなら同じ回線の他人の興味や位置情報が漏れているのかも。
            #そこから上手く推測してストーカーされたらヤバいなー、同様に警察の捜査にも使えそうだし。

            • by Anonymous Coward

              Googleマップの初期表示の選択アルゴリズムは興味深いよな。
              VPNの出口(IPアドレス)がアメリカなのに中心が中国だったり、出口がドイツなのに中心がウクライナだったりする。
              共産主義国家の検閲回避に使われてるのがよくわかる。
              IPジオロケーションよりも何らかの形で紐付けた利用者の位置情報を優先してるんだろうね。

    • by Anonymous Coward

      匿名化されていたとしても、職場と自宅を知られていたら他の行動範囲もすべて個人と結び付けられてしまいますね。聖職者の方などは職場が公開されてることも多いでしょうから、自宅が近所の人なら、位置情報から容易にどこに行ったかわかるでしょうね。尾行が楽になりましたね。

  • by Anonymous Coward on 2021年07月25日 19時42分 (#4077213)

    途中まで観て忘れてたのを思い出した。

  • by Anonymous Coward on 2021年07月25日 19時43分 (#4077214)

    高位聖職者は徳が高いから、匿名化したデータからも聖性を感じられるのでは?

  • by Anonymous Coward on 2021年07月25日 20時10分 (#4077229)

    匿名化って、具体的にどのような匿名化をするか非公開なオレオレ匿名化が多すぎる。

    • by Anonymous Coward

      個人情報を抜かれている前提ならしているはずの自衛を
      匿名化してると油断させてノーガード化させる商売だと思ってます

  • by Anonymous Coward on 2021年07月25日 21時20分 (#4077260)

    「暗号化してあるから安心」
    よく見るフレーズだけど、暗号化手法もピンキリ、大手企業がヘマして漏洩した事例もある。
    Adobeにお漏らしされた人は自分含めて結構いるのでは。

    ・Adobeサイトから漏えいした暗号化パスワードはなぜ解読されたか
    https://blog.tokumaru.org/2013/11/adobe.html [tokumaru.org]

    さて、匿名化とやらはどうよ? ってことだわな。

    • by Anonymous Coward

      LINEのE2E暗号化、どこまで信用していいのか不明だな

    • by Anonymous Coward

      PCI DSSみたいな感じでISOやらRFC準拠とか有ればよいのだが。
      日本なら個人情報保護法絡みの匿名加工情報周りがある程度参考になるのかね。
      k-匿名化必須、kは100以上みたいなガイドラインとか有ると嬉しいけど、有るのだろうか?

      個人的には個人情報はそもそも可能な限り収集しないし、可能なら持ちたくない情報だが。
      マイナンバー送り付けてくる個人情報テロとか。

      • by Anonymous Coward

        PCI DSS取得企業での実際あったこと・・・

        • 取得のためのコンサルと審査・認証企業が同じだった
        • とある部署Aが微妙だったのでコンサルの助言でQSA訪問審査時の対象から外した
        • とある部署Bが明らかに準拠していないが○年○月○日までに改善予定で認証された
        • とあある部署AもBも後ほど審査などをされる事が無い
        • その他書けない事沢山
  • by Anonymous Coward on 2021年07月26日 0時31分 (#4077313)

    位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。

    このアプリはユーザーの位置情報を取得して「あなたの近くにゲイがいますよ」みたいなサービスをやってたってことか?
    個人情報匿名化の不備を擁護する気はないが、不用意にこんな機能をONにしたまま使ってたら遅かれ早かれバレてたんじゃ……
    外部にデータを売るときに匿名化処理をしてたとしても、このアプリの運営会社は覗き放題だよな。
    まあ、個人情報を取得するサービス全部に言えることだけど。

    最近は本人確認のためとか、多要素認証でセキュリティ強化のためとかで電話番号を要求するサービスが多くて萎えるなー。
    別に後ろめたいことはないんだが、個人情報を渡してしまったら自分では守れなくなるのがイヤだ。
    あと、COVID-19関係を口実にイベント会場に入るときに個人情報を登録させたりスマホに(COCOAじゃない)よく分からんアプリを入れさせたりもあったな。「じゃいいですー」って帰ったけど。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...