アサルトリリィ Last BulletはFacebookに情報を送信している 34
ストーリー by nagazou
送信 部門より
送信 部門より
スマホ向けバトルRPG「アサルトリリィ Last Bullet(ラスバレ)」では、利用者に無断でFacebookに情報を送信しているという指摘が出ている。ラスバレのAndroid版Ver.1.6.0の通信をキャプチャしたところ、API ”graph.facebook.com” との通信が発生していたとされる(note)。
この記事によるとAndroid広告IDのほか、アプリのパッケージ名、同ビルド番号、同バージョンに加えOSバージョン、端末ロケールや解像度等といったハードウェア情報なども送信しているとしている。これらの情報はアプリ上でイベントが発生するごとに送られている模様。この記事ではこうした情報送信はFacebook SDKに原因があるのではないかとしている。記事の著者が問題点を明記した上でラスバレ運営に問い合わせたところ、内容を理解していないかのような的外れな回答が返ってきたそうだ。
この記事によるとAndroid広告IDのほか、アプリのパッケージ名、同ビルド番号、同バージョンに加えOSバージョン、端末ロケールや解像度等といったハードウェア情報なども送信しているとしている。これらの情報はアプリ上でイベントが発生するごとに送られている模様。この記事ではこうした情報送信はFacebook SDKに原因があるのではないかとしている。記事の著者が問題点を明記した上でラスバレ運営に問い合わせたところ、内容を理解していないかのような的外れな回答が返ってきたそうだ。
関連リンク (スコア:1)
たぶんこれの亜種だよね。バレてないだけで他にもいっぱい同じようなアプリありそう。
Re:関連リンク (スコア:1)
これだけ問題になってるのに審査通す方も通す方だよな
apkのAndroidManifest.xml見ればFacebook SDKのイベント送信機能が有効になってるかどうか一発で分かるのに
Re: (スコア:0)
つまり審査の時そんなとこ見ないってことなのかな
一体何を審査してるんだろう
Re: (スコア:0)
Googleは厳しく見ないので毒にも薬にもならん。
Appleのは毒にはなるけど肝心の所が笊なのでわりと毒。
Apple信者たちは昔は審査があるのでAppleのアプリストアは安全!って馬鹿みたいに叫んでたけど、いまでも言ってる奴は居るのかな。
問い合わせ方が悪い気が (スコア:0)
> 記事の著者が問題点を明記した上でラスバレ運営に問い合わせたところ、内容を理解していないかのような的外れな回答が返ってきたそうだ。
FacebookSDKにそんな機能があると思ってなくて、ただ使ってる開発者に
送ってるみたいだけど?って質問しても、送ってないよって返されるだけでは?
実はそういう機能があるあたりから懇切丁寧に説明しないと
使ってるだけの開発者にはわからんよ
Re: (スコア:0)
え。そんなもんなの?ゲームを作れるぐらいの知識がある人たちは、FACEBOOKだしなんらかのデータを見返りに集めてんだろうぐらいは知ってて利用してるもんだと思ってた。素人だからその辺の感覚がわからない。
Re:問い合わせ方が悪い気が (スコア:1)
Facebookログインによる引き継ぎ機能の為らしいね
Windows版は未対応だから送信していないと
API設定いじるな規約みたいのでもあんのかね?通信内容ひみつよ、とか
Oculus以降不信でしゃーない
https://gigazine.net/news/20201211-german-antitrust-oculus-facebook/ [gigazine.net]
Re:問い合わせ方が悪い気が (スコア:1)
Facebookログイン機能とイベント情報送信機能はそれぞれ独立した機能なので、イベント情報送信機能だけ止めても問題ないよ
Facebook SDKの初期設定ではイベント情報送信がONになってるってだけ
Facebookは規約で情報送信していることを利用者に知らせろって言ってるし
開発者向けドキュメントの中で情報送信を止める方法にも触れてるから
API設定いじっちゃいけないということはない
Re: (スコア:0)
問い合わせ担当の人はゲーム作れないでしょ
Re: (スコア:0)
でかいライブラリの細かい挙動まで把握している人は少ないと思うよ。
ある便利機能を使いたいだけでライブラリを採用したら、使ってないつもりの機能のデフォルト動作が悪さするってのはありがち。
Re: (スコア:0)
一次受けがちゃんと対応すれば、エスカレーションされて、開発者まで届くだろうけどねー
Re:問い合わせ方が悪い気が (スコア:1)
「結果のみ返却」ってワードが出てくるあたり、開発者にエスカレされた結果の回答のような気がする
Re: (スコア:0)
Facebook SDKのデフォルトの挙動の知識共有が抜けてんじゃね?
Re: (スコア:0)
開発者まで届いているのは確かだろうけれど、質問の意図が伝わってないなw
Re: (スコア:0)
開発者も色々ですからねぇ。
個人利用は無償でも商用利用は有償ってサービス多いじゃないですか。
にもかかわらず商用利用するのに無償だと思ってたって言いだす輩が結構いるんだよ。
解って言ってるやつはたちが悪いが、本当に解らずに言っているのがいて、もっとたちが悪いなと何度思ったか。
Re: (スコア:0)
この手の開発者登録あたりのWEB登録は、無能なマネージャークラスがやってんじゃないかな。
企業を代表して設定しなきゃいけないから、派遣とか外部の人間にはやらせられない。
そうなると、Javaなにそれ?的な人間がポチポチマウスだけで登録してることも多いはず。
そんなレベルの人間が、設定項目を全部見て、要・不要の判断が出来る訳がない。
開発側ではAPIキーだけもらって開発してるから、ユーザの個人情報もプライバシーポリシーも、配慮する立場に無いでしょうから、そのままリリース。
そういう感じじゃないかねー。
だから、GDPR違反でGooglePlayに違反報告しまくって、BANされて損害が出て初めてマネージャークラスに情報が届く感じかな。
Re:問い合わせ方が悪い気が (スコア:1)
ソースにあるように、情報を送信するかどうかの設定項目はWEB側ではなくUnityの方にあるので、開発者が気付かないといけないやつです
こんなのはよくある事 (スコア:0)
AdGuardで通信ログを取得すると"graph.facebook.com"と通信してるアプリの多いこと
Re: (スコア:0)
ちゃんとプラポリで説明していればいいんだけどね
プラポリに載せてない、問い合わせても知らんぷりは企業としてヤバい
Re: (スコア:0)
ぷらぽり……プロポリスの仲間かとおもた
Re: (スコア:0)
しかも、よくわからないエンコードされてて、妙に長いんだよね、かつてはそうだった。
もちろん証明書いれて内容確認した上でだぞ。
Re: (スコア:0)
「アプリの起動時にFacebookへSDKの初期化完了を知らせる通信」ってやつかな
GETリクエストで色々パラメータくっ付いてるから目立つんだよね
規約が悪い (スコア:0)
この作品はフィクションです。実在の人物や団体などとは関係ありません。
世界観を大切にするため規約については軍規と呼称します。
軍規に関しての問い合わせは機密情報のため一切お答えできません。
って感じにしとけばきっと笑って許してくれたはず(うぉいまて
Re: (スコア:0)
昔、読んだ本に、あるスパイがタクシーに乗ってタクシーの運転手が「お客様目的地はどこですか?」と聞いたら、その男は
『俺の行き先は秘密だ!』
と答えたというジョークが載ってた。
#落合信彦のジョーク集の本だったかな?結構おすすめ。
Re: (スコア:0)
昔、読んだ本に、あるスパイがタクシーに乗ってタクシーの運転手が「お客様目的地はどこですか?」と聞いたら、その男は
『俺の行き先は秘密だ!』
と答えたというジョークが載ってた。
こんなのもありますね
マドンナ「世界の中心に連れてって」
運転手「オーケー」
運転手「ここが中心だよ」(タイムズスクエア)
素人か炎上させる狙いか (スコア:0)
このnoteに書いたこと最初っから送っとけばよかったのにね。
大体のところがそうだけど、実際に起こってることを見せつけないと動かない。
まともな対応できるところは最初っからこんな程度のへまはしない。
Re: (スコア:0)
問い合わせフォーム [bushimo.jp]が画像を添付して送れないから最初から見せつけるのは無理そう
そもそも見せつけないと動かない時点でアレだけどな
Re: (スコア:0)
自分はこのアプリ使ってないからどうでもいいけど
他のアプリでも起こりがちならいっそ炎上して一掃されて欲しいな
ぶっちゃけ、個人が問い合わせしても動かないけど (スコア:0)
大手ニュースサイトが取り上げて、Yahoo Newsに乗ったり、個人のつぶやきなのにTwitterのトレンド入りすると対応が早い。
Re: (スコア:0)
ねとらぼ?とかだっけ、こういうの突っついて記事にしてくれそうなところが動いてくれると一掃されるかな
Re: (スコア:0)
と思いきや、ねとらぼってすでにバズったネタを拾うか今自分たちが調べたいネタしか募集しないから、こういう草の根ネタのタレコミ先って事実上スラドかGIGAZINEくらいしかないんですよね
Re: (スコア:0)
炎上しないと動いてくれないんじゃ、そら訴える側としては炎上させるわ。
Re: (スコア:0)
旭川事件なんかもその典型。
文春砲の威力たるや。
大口養分は通信内容なんて気にしない (スコア:0)
金を落とさないユーザーはユーザーに非ず。