スマホアプリの利用者情報送信における同意確認のあり方(産業技術総合研究所 情報セキュリティ研究センター 高木浩光氏) オプトアウト方式で許されるのは限定的なケース 端末IDは不必要または有害でありそもそも使わないべき Permission機構では同意にならない オプトイン方式にもいろいろある 背景:ウェブからスマホアプリへ ウェブ セキュリティ制約による厳しい機能制限 収集できるのは利用者が自発的に入力した情報に限られる 端末ID的な機能(super cookie)は徹底排除されている 少数のブラウザベンダにより事実上の標準が確立していた しかし利便性に限界 スマホアプリ 中間的な緩さの機能制限 個々のアプリ提供者の裁量 → 新しい問題が発生 Permission確認方式の限界 PermissionはJavaの基本機能 使用と送信の許可が独立 「送信しない使用」と「送信する使用」を区別でき