スマホアプリとプライバシーの「越えてはいけない一線」 － ＠IT

スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト

[FTTH]

徳丸さん俺ン中で+10歳ぐらいだと思ってたら+20歳ぐらいだと先日知って「デュフｗｗｗ」ってなった　／　BLにセキュリティ技術者ジャンルがあったらこの二人はどっち攻めだろう（反省と自制をしろ

[rgfx]

現状、マネタイズのためなら完全ブラックでない限りグレーの中を突き進めー、カモ（=アプリ開発者）を兵隊として使ってがんばるぞー、っぽい感じがするですよ。。

[abit]

一線を踏んでるか超えてるヤツが多くてひろみちゅが過労死しそうな件

[stereocat]

see also: http://miau.jp/index1319651352.phtml, 2011/10/31

[p260-2001fp]

ミログやドコモの件はおいといてAndroidの権限システムそのものの問題がどんどん大きくなってる気がする。「広告アクセス専用のパーミッション用意しろよ」くらいだったがブラウザスパイウェア疑惑まで出ては(一部修正

[tetsutalow]

ちょっと長いけどうまくまとまっている。ただ、線引き問題、高木説はまだ決定打と思えない。「消費者にとって自己情報の拡散が予測可能な範囲」とはどこまでかの相場観、もう少し議論が必要と思う。

[se-mi]

セキュリティ界の両巨頭

[tsupo]

高木先生の顔がふくよか // ミログのやったことは、「自社の広告の貼ってあるサイト以外の履歴まで取ってしまうこと」に相当 / こんなに早く顕在化するとは思わなかった(徳丸氏)

[deep_one]

個人的には最後にあげられているPIIIの問題を思い出す。

[monomoti]

開発者だって個人識別情報なんか扱いたくない。世間の意識が高まって「ユーザの期待に的確に応えるアプリが欲しい」なんていう人が居なくなればいいな（半分本気）

[vanguard000]

アプリを落とすだけで情報上げ過ぎな気がする。

[witchstyle]

(2011/10/27の記事) 高木浩光氏による見解その他

[fmht7]

【スマホアプリとプライバシーの「越えてはいけない一線」】2011/10/27の高木さんと徳丸さんの記事。

[ytumagar]

IMEI UDID 個体識別を行うべきでない理由 端末ID 他人の端末IDが分かれば、簡単になりすましが可能 もう1つはプライバシーに関連する問題だ。「いわゆる『名寄せ』が簡単にできてしまう」

[yyamaguchi]

「産業技術総合研究所 情報セキュリティ研究センター 主任研究員の高木浩光氏によると、取得する情報の範囲が「自分の広告ネットワークの範囲かどうか」に、越えてはいけない一線があるのではないかという。」

[hiroomi]

名寄せは実感。突っ込み喰らってひるむなってことか。

[naqtn]

よいまとめ。"ひいては電子計算機に対する社会の信頼を損ない、センシティブなサービスが成り立たなくなる恐れがある"ここが通じてない人が多いと思うので、そんな時はこれ読むといいと思う

[hasmtu16]

逆にスマホ時代の端末IDの必要性とは？ #fb

[apo-co]

無関係なサービスの情報を取得しない、収集目的に対する妥当性と説明。端末IDの問題点はなりすましと名寄せ

[kogawam]

端末IDの個人情報としての性格については、コンテキスト無視して単体でそれは個人情報ではないとか、意味の無い話だと思う。例えば、漏洩時に他の情報と紐づいて個人情報に変化するのなら、個人情報として漏洩対策を

[saz_go]

マルウェア的なAndoroidアプリ

[richard_raw]

両巨頭の夢の共演

[warriorking]

スマホアプリとプライバシーの「越えてはいけない一線」 － ＠IT

[JULY]

全くの余談だけど、こんなに穏やかな表情の高木浩光さんを見るのは初めて。

[sohei]

あとで読む

[kuniharumaki]

あとで読む

[HiDE]

]

[ushiwatat]

ミログの事件や、Android ID等の端末固有番号によるプライバシー侵害に近いケースの想定など。

[Miya]

アプリとスパイウェアの境界

[tailtame]

「権限」がよく分からないとか言う所もありそうなので浸透されればいいね、とまだ古い携帯(｀・ω・´)三

[K-Ono]

セキュリティひろ☆ひろ夢の競演っつーか共演ﾏﾀﾞｰ／ひろみちゅセンセのほっぺをたぷたぷしたいお。

[wasai]

最近、グレーなのを良い事に大手でも一線超えてくるサービスや会社が多いので、高木先生や徳丸先生の指摘はありがたい

[adsty]

スマートフォンアプリにおけるセキュリティについて高木浩光氏と徳丸浩氏が回答。

[t32k]

了解 - Tags: #_ #_

[tamu222i]

あとでじっくりー

[koroharo]

今後ドコモは自分のこと棚に上げて、ミログやDolphinBrowserのこと批判し出すんだろうな。

[Gesaku_G]

そんなに情報欲しかったら、ユーザーの端末も利用サービスの代金も、すべて情報収集会社が負担すればいい。それなら考えないでもない。

[fukaoi]

楽天ad4uとミログが超えた一線の説明。行動ターゲッティングを行う際のユーザーへの同意方法。スマフォも端末IDで個人認証を行わないほうがいいという話。徳丸浩氏と高木浩光氏の深い内容