スマホアプリの利用者情報送信における同意確認のあり方高木浩光 産業技術総合研究所 情報セキュリティ研究センター スマホアプリの利用者情報送信における同意確認のあり方 スマートフォンの普及によってWebからアプリへと利用の場がシフトしつつあります。アプリではWebとは異なり、電話帳や利用履歴、位置情報などの利用者情報の取得と送信が、開発者の裁量で可能であるため、利用者の意図に反する形での利用者情報の収集が行われ、アプリがスパイウェアだと指摘される事態が相次いでいます。この講演では、何が不正な情報収集であり、何は妥当な収集と言えるのか、過去20年のWebとPCの歴史的経緯を踏まえつつ、その境界線を探ります。具体的には、Webのアドネットワークがオプトアウト方式で許容されてきた理由を挙げて、一般にオプトアウト方式で許容されるための要件を示します。また、端末IDの送信の是非について、その目的別に、それが不必要又は不適切であることを挙げて、そも
