パスワードを忘れた? アカウント作成
15428025 story
ゲーム

アサルトリリィ Last BulletはFacebookに情報を送信している 34

ストーリー by nagazou
送信 部門より
スマホ向けバトルRPG「アサルトリリィ Last Bullet(ラスバレ)」では、利用者に無断でFacebookに情報を送信しているという指摘が出ている。ラスバレのAndroid版Ver.1.6.0の通信をキャプチャしたところ、API ”graph.facebook.com” との通信が発生していたとされる(note)。

この記事によるとAndroid広告IDのほか、アプリのパッケージ名、同ビルド番号、同バージョンに加えOSバージョン、端末ロケールや解像度等といったハードウェア情報なども送信しているとしている。これらの情報はアプリ上でイベントが発生するごとに送られている模様。この記事ではこうした情報送信はFacebook SDKに原因があるのではないかとしている。記事の著者が問題点を明記した上でラスバレ運営に問い合わせたところ、内容を理解していないかのような的外れな回答が返ってきたそうだ。
  • by Anonymous Coward on 2021年09月24日 15時17分 (#4118696)
    ここに返信
    • by Anonymous Coward on 2021年09月24日 16時53分 (#4118763)

      これだけ問題になってるのに審査通す方も通す方だよな
      apkのAndroidManifest.xml見ればFacebook SDKのイベント送信機能が有効になってるかどうか一発で分かるのに

      • by Anonymous Coward

        つまり審査の時そんなとこ見ないってことなのかな
        一体何を審査してるんだろう

        • by Anonymous Coward

          Googleは厳しく見ないので毒にも薬にもならん。
          Appleのは毒にはなるけど肝心の所が笊なのでわりと毒。

          Apple信者たちは昔は審査があるのでAppleのアプリストアは安全!って馬鹿みたいに叫んでたけど、いまでも言ってる奴は居るのかな。

  • by Anonymous Coward on 2021年09月24日 15時43分 (#4118712)

    > 記事の著者が問題点を明記した上でラスバレ運営に問い合わせたところ、内容を理解していないかのような的外れな回答が返ってきたそうだ。

    FacebookSDKにそんな機能があると思ってなくて、ただ使ってる開発者に
    送ってるみたいだけど?って質問しても、送ってないよって返されるだけでは?

    実はそういう機能があるあたりから懇切丁寧に説明しないと
    使ってるだけの開発者にはわからんよ

    ここに返信
    • by Anonymous Coward

      え。そんなもんなの?ゲームを作れるぐらいの知識がある人たちは、FACEBOOKだしなんらかのデータを見返りに集めてんだろうぐらいは知ってて利用してるもんだと思ってた。素人だからその辺の感覚がわからない。

      • by Anonymous Coward on 2021年09月24日 16時43分 (#4118754)

        Facebookログインによる引き継ぎ機能の為らしいね
        Windows版は未対応だから送信していないと

        API設定いじるな規約みたいのでもあんのかね?通信内容ひみつよ、とか
        Oculus以降不信でしゃーない
        https://gigazine.net/news/20201211-german-antitrust-oculus-facebook/ [gigazine.net]

        • by Anonymous Coward on 2021年09月24日 18時34分 (#4118843)

          Facebookログイン機能とイベント情報送信機能はそれぞれ独立した機能なので、イベント情報送信機能だけ止めても問題ないよ
          Facebook SDKの初期設定ではイベント情報送信がONになってるってだけ
          Facebookは規約で情報送信していることを利用者に知らせろって言ってるし
          開発者向けドキュメントの中で情報送信を止める方法にも触れてるから
          API設定いじっちゃいけないということはない

      • by Anonymous Coward

        問い合わせ担当の人はゲーム作れないでしょ

      • by Anonymous Coward

        でかいライブラリの細かい挙動まで把握している人は少ないと思うよ。
        ある便利機能を使いたいだけでライブラリを採用したら、使ってないつもりの機能のデフォルト動作が悪さするってのはありがち。

      • by Anonymous Coward

        一次受けがちゃんと対応すれば、エスカレーションされて、開発者まで届くだろうけどねー

        • by Anonymous Coward on 2021年09月24日 16時40分 (#4118752)

          また、FacebookについてはFacebook上のサインイン認証した結果(本人可否判定結果)のみ返却しており、個人情報は取得していないため、プライバシーポリシーに記載は行っておりません。

          「結果のみ返却」ってワードが出てくるあたり、開発者にエスカレされた結果の回答のような気がする

          • by Anonymous Coward

            Facebook SDKのデフォルトの挙動の知識共有が抜けてんじゃね?

        • by Anonymous Coward

          開発者まで届いているのは確かだろうけれど、質問の意図が伝わってないなw

        • by Anonymous Coward

          開発者も色々ですからねぇ。
          個人利用は無償でも商用利用は有償ってサービス多いじゃないですか。
          にもかかわらず商用利用するのに無償だと思ってたって言いだす輩が結構いるんだよ。
          解って言ってるやつはたちが悪いが、本当に解らずに言っているのがいて、もっとたちが悪いなと何度思ったか。

      • by Anonymous Coward

        この手の開発者登録あたりのWEB登録は、無能なマネージャークラスがやってんじゃないかな。
        企業を代表して設定しなきゃいけないから、派遣とか外部の人間にはやらせられない。
        そうなると、Javaなにそれ?的な人間がポチポチマウスだけで登録してることも多いはず。
        そんなレベルの人間が、設定項目を全部見て、要・不要の判断が出来る訳がない。
        開発側ではAPIキーだけもらって開発してるから、ユーザの個人情報もプライバシーポリシーも、配慮する立場に無いでしょうから、そのままリリース。

        そういう感じじゃないかねー。
        だから、GDPR違反でGooglePlayに違反報告しまくって、BANされて損害が出て初めてマネージャークラスに情報が届く感じかな。

  • by Anonymous Coward on 2021年09月24日 15時48分 (#4118715)

    AdGuardで通信ログを取得すると"graph.facebook.com"と通信してるアプリの多いこと

    ここに返信
    • by Anonymous Coward

      ちゃんとプラポリで説明していればいいんだけどね
      プラポリに載せてない、問い合わせても知らんぷりは企業としてヤバい

      • by Anonymous Coward

        ぷらぽり……プロポリスの仲間かとおもた

    • by Anonymous Coward

      しかも、よくわからないエンコードされてて、妙に長いんだよね、かつてはそうだった。
      もちろん証明書いれて内容確認した上でだぞ。

      • by Anonymous Coward

        「アプリの起動時にFacebookへSDKの初期化完了を知らせる通信」ってやつかな
        GETリクエストで色々パラメータくっ付いてるから目立つんだよね

  • by Anonymous Coward on 2021年09月24日 15時50分 (#4118716)

    この作品はフィクションです。実在の人物や団体などとは関係ありません。
    世界観を大切にするため規約については軍規と呼称します。
    軍規に関しての問い合わせは機密情報のため一切お答えできません。

    って感じにしとけばきっと笑って許してくれたはず(うぉいまて

    ここに返信
    • by Anonymous Coward

      昔、読んだ本に、あるスパイがタクシーに乗ってタクシーの運転手が「お客様目的地はどこですか?」と聞いたら、その男は
      『俺の行き先は秘密だ!』
      と答えたというジョークが載ってた。

      #落合信彦のジョーク集の本だったかな?結構おすすめ。

      • by Anonymous Coward

        昔、読んだ本に、あるスパイがタクシーに乗ってタクシーの運転手が「お客様目的地はどこですか?」と聞いたら、その男は
        『俺の行き先は秘密だ!』
        と答えたというジョークが載ってた。

        こんなのもありますね

        マドンナ「世界の中心に連れてって」
        運転手「オーケー」
        運転手「ここが中心だよ」(タイムズスクエア)

  • by Anonymous Coward on 2021年09月24日 16時32分 (#4118746)

    このnoteに書いたこと最初っから送っとけばよかったのにね。
    大体のところがそうだけど、実際に起こってることを見せつけないと動かない。
    まともな対応できるところは最初っからこんな程度のへまはしない。

    ここに返信
    • by Anonymous Coward

      問い合わせフォーム [bushimo.jp]が画像を添付して送れないから最初から見せつけるのは無理そう
      そもそも見せつけないと動かない時点でアレだけどな

    • by Anonymous Coward

      自分はこのアプリ使ってないからどうでもいいけど
      他のアプリでも起こりがちならいっそ炎上して一掃されて欲しいな

  • by Anonymous Coward on 2021年09月24日 17時00分 (#4118768)

    大手ニュースサイトが取り上げて、Yahoo Newsに乗ったり、個人のつぶやきなのにTwitterのトレンド入りすると対応が早い。

    ここに返信
    • by Anonymous Coward

      ねとらぼ?とかだっけ、こういうの突っついて記事にしてくれそうなところが動いてくれると一掃されるかな

      • by Anonymous Coward

        と思いきや、ねとらぼってすでにバズったネタを拾うか今自分たちが調べたいネタしか募集しないから、こういう草の根ネタのタレコミ先って事実上スラドかGIGAZINEくらいしかないんですよね

    • by Anonymous Coward

      炎上しないと動いてくれないんじゃ、そら訴える側としては炎上させるわ。

    • by Anonymous Coward

      旭川事件なんかもその典型。
      文春砲の威力たるや。

  • by Anonymous Coward on 2021年09月25日 13時56分 (#4119237)

    金を落とさないユーザーはユーザーに非ず。

    ここに返信
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...