3月24日開催の国内最大規模のAndroidの祭典「Android Bazaar and Conference 2012 Spring」のイベント概要発表&公式サイト※講演内容、講演時間は予告無く変更される場合があります。ご了承下さい。 エクステンド スマホアプリの利用者情報送信における同意確認のあり方 高木浩光 産業技術総合研究所 情報セキュリティ研究センター 【 講演内容 】 スマートフォンの普及によってWebからアプリへと利用の場がシフトしつつあります。アプリではWebとは異なり、電話帳や利用履歴、位置情報などの利用者情報の取得と送信が、開発者の裁量で可能であるため、利用者の意図に反する形での利用者情報の収集が行われ、アプリがスパイウェアだと指摘される事態が相次いでいます。この講演では、何が不正な情報収集であり、何は妥当な収集と言えるのか、過去20年のWebとPCの歴史的経緯を踏まえつつ、その境界線を探ります。具体的には、Webのアドネットワークがオプトアウト方式で許容されてきた理由を挙げて、一般にオプトアウト方式で許容されるための要件を示します
