Android端末もユーザー情報を収集・送信していた 60
ストーリー by hylom
集められるものは全部収集 部門より
集められるものは全部収集 部門より
headless 曰く、
先日のストーリーではiPhone/iPadがユーザーの位置情報を収集していることが話題になったが、Wall Street Journalが報じたところによると、Android端末もユーザー情報を収集してGoogleにデータを送信しているとのことだ(WSJ.comの記事、ITmediaの記事)。
セキュリティアナリストのSamy Kamkar氏がHTC製のAndroid携帯電話を調べたところ、数秒に1回は位置情報を収集し、1時間に数回Googleにデータを送信していたという。送信するデータには名前や信号強度、近くのWi-Fiネットワーク、端末固有の識別情報なども含まれていたそうだ。
一方、Appleは位置情報を使用するサービスを提供するためにiPhone/iPadが定期的に位置情報を収集しており、12時間ごとにAppleに送信していることを、昨年7月に米国の下院議員Edward Markey氏とJoe Barton氏にあてた書簡の中で明らかにしている(Markey氏のプレスリリース)。
注意 (スコア:4, 参考になる)
双方に擁護と貶めが吹き荒れる前に一言。
AppleもGoogleも利用規約で「携帯の位置データを使うよん」と書かれてるので
秘密裏にとか裏でコソコソとかいうのはどっちにも当てはまりませんのでご注意ください。
Re:注意 (スコア:1, 興味深い)
双方に擁護と貶めが吹き荒れる前に一言。
AppleもGoogleも利用規約で「携帯の位置データを使うよん」と書かれてるので
秘密裏にとか裏でコソコソとかいうのはどっちにも当てはまりませんのでご注意ください。
集めたデータを面白く使えるサービスを出してきたら許しましょう。
正直、位置くらいなら個人情報を誰かに取られてもいいかな、と思ってるし。
# もし、国家レベルの秘密機関に追われるとかになったときは
# iPhoneもandroidも投げ捨てて逃げることにします。
Re:注意 (スコア:2, おもしろおかしい)
いやそこは「犬の背に括りつける」じゃないですか?
Re:注意 (スコア:1, おもしろおかしい)
そして、その犬に追跡されるんですね。
Re: (スコア:0)
いやそこは「犬の背に括りつける」じゃないですか?
すみません><
盛り上がるイベントを一つ潰しちゃってましたねっ
Re:注意 (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re: (スコア:0)
「使う」と「収集する」は微妙に違う気もします。
#規約では「収集する」みたいな表現じゃなかったですかね。
Re:注意 (スコア:4, 興味深い)
http://d.hatena.ne.jp/moto_maka/20110422/1303413741 [hatena.ne.jp]
上記サイトによるとiPhoneの場合
さらに
ともあるので他企業へ譲渡しも含めて何でもアリな表現になってますね。
Googleの方は知らないですが、こういう文言になるは多分どこも同じでしょうね、きっと。
大甘ですなぁ (スコア:0)
WiFiネットワークの取得に何故氏名が必要になる?
個人を特定できる情報は必要ないよね。
規約には個人を特定できる情報まで取得すると書いてあったのかな?
この手の決まり文句としては「個人を特定できない形で統計的に」とか書いてあるものだと思うけど。
Googleってやたらと擁護されるよね。
契約書の分かりにくいところに書いてあればOKなんて普通の会社じゃ叩かれるけど。
Re:大甘ですなぁ (スコア:1, すばらしい洞察)
Android端末を使用してて偽名をつかってる人というのはそれほど多いのでしょうかね?
自分がそうだから、他人もそうであるはずと言うのは想像力の欠片もないとしか言えません。
もうちょっと世間一般の人がどうするか考えて見てはどうでしょうか
Re: (スコア:0)
>Android端末を使用してて偽名をつかってる人というのはそれほど多いのでしょうかね?
Googleプロファイルになんという名称を入れるかは人それぞれです。
が、Facebookの原則本名が日本では「やっぱ欧米とは文化違うな」と認識されているように、
日本人では多くの人は適当なハンドルネームなりあだ名なりが多いでしょう。
また、先にも挙げたとおり「アカウントが特定できればプロファイルも特定できる」ものですので、
本当に嫌ならGoogleプロファイル自体登録しないほうがよいでしょう。
登録しなくてもGmailやアドレス帳、カレンダーなどの利用に支障はありません。
その先、もしかしてですが
まさか「携帯電話会社などに登録する氏名まで含めて完全に偽名である」という話にしようとしていますか?
それは現実から極端に逸脱した思考ですので、勉強するか治療するかをお薦めします。
オプトイン式 (スコア:4, 参考になる)
iOSの位置情報収集が問題なのは、ユーザに情報収集を拒否する機会が与えられていないことと、母艦に情報を蓄積していること。
Re: (スコア:0)
>Androidにも位置情報を収集してGoogleに送信する機能はある。
>但し、初回セットアップ時に情報収集を拒否する機会が与えられている。不注意な人でなければ覚えているはず。
「設定」-「プライバシーの設定」-「現在地情報を使用」にあるチェックボックスでしょうか?
自分は明確にオフにした記憶があります(実際今みたらオフでした)。
ただ、これだけ見ると
「そもそも送らない」のか「送るけど使わない」のかはよくわかりませんね。
Re: (スコア:0)
この手のオプトインはメッセージが少ないので「何をやり、何をやらず、こういう目的で使う」という宣言が弱いんです。
Re: (スコア:0)
Re: (スコア:0)
GPSの設定は別項目ですよ
件の設定は「無線LANのAPを元にした測位を行う」ものであり、それを使うには「お前も収集に協力しろ」っつー話
オフにしても基地局やGPSでの測位は可能です
Re: (スコア:0)
Androidの「位置情報とセキュリティ」の「無線ネットワークを使用」のことでしょうか。
# メニューの位置や文言はOSのVERSIONや他の要素で異なったりするようですが・・・
これ、同意しないと機能そのものが使えなくないですか。
事実上オンにせざるをえないんですよね。
更に匿名で送るというけど、何を送っているのか全然わからないのも不信感を強めるのだと思う。
正直、無線LANの位置もこうやって集めているだろうなぁとおもったりもしました。
Re: (スコア:0)
GPS機能使おうとすると無条件にデータ収集されるみたいですね
匿名とは書いてあるけどどこまで本当なのか
Google Latitude (スコア:2, すばらしい洞察)
自分でGoogle Latitudeを有効にしてたってオチだったりして
Re: (スコア:0)
「実名が漏えいしている」と文句を言ってるのと同じくらいの
別に問題でもなんでもない話ですね。
Appleとの違いは、Googleはデータを削除してて、ずっとトレース
しているわけではないということ。
iOSは、その機能が組み込まれて以来ずっと行動追跡できるくらいの
データが保管されていること。
別に怪しげな場所に変な時間に行くことはないので、個人的にはiPhoneくらい
履歴が残っていた方が楽しそう。
犯罪者がiPhone使ってたら、警察にとってすごい役に立ちそうですよね。
たぶんTVドラマのCSIとかでネタとして使われるんじゃないかな。
証拠能力? (スコア:1)
アリバイ(の逆か?)としてはちょっと弱いんじゃ?
・「怪しげな場所に変な時間に行く」ときは家において出るとか
・乗り物(新幹線、山手線、人の車...)に置き忘れとか
--
俺のは不携帯電話(都合悪いときだけ)
Re: (スコア:0)
>>必ず本人が持っていたかは証明できるのかな?
必ず本人が持っていたかの証明は現実には必要ない。
検察は、
「なぜそこにあなたのiPhoneはあったのですか?」と問われ
「分かりません」という回答を引き出すだけで
「その場所に居た高度な蓋然性がある」と主張するでしょう。
「それで私が持っていたという証明はどうやってやるんだ!?」などと食いついたら
さらに検察に有利になるでしょう。
それだけでも家宅捜索や逮捕拘束の根拠としては充分ですし
訴訟の際にはさらに家宅捜索で得られた断片的な情報がさも
もっともらしく組み立てられることになる。
Re: (スコア:0)
>必ず本人が持っていたかは証明できるのかな?
ひとつのソースだけで一発完全証明できる必要はありません。
また、他の証拠を見つけていくプロセスの中でも、
当人の端末が移動している経路がわかればそれについて調査し、
当人もしくは共犯者が移動した経路などにアタリを付けた上でより濃く調査できます
(もちろんオトリということもありますが、それはそれで重要な情報です)。
結果として完全犯罪への道を狭めるという点では確実な効果があるでしょうね。
Re:証拠能力? (スコア:1)
地道な警察の捜査には役に立つのかもしれないですね。
ミステリーのネタとしては弱いけど。
要は、スマホ持ってるときは激昂してもあくまで
紳士的に振舞って、コインロッカーに入れてから
ぶち殺しに行くってことだね。
もしくは、冤罪を仕立て上げるために、他人の
スマホを持って犯行に及んで、そっと返しておくと。
そういうレベルでの証拠能力。
Re: (スコア:0)
iOSは基本ローカル保存で12時間に一度に送信なら
自分のいた位置を改竄できるな
Apple北極の上にいたような位置情報を送ったら驚くだろうか
Re: (スコア:0)
> アリバイ(の逆か?)としてはちょっと弱いんじゃ?
そこで、iPhoneのFacetimeのバグの登場ですよ。
着信の時に所有者がわからない間に写真を取っちゃうバグ。
これで本人が持っていたことを証明しちゃうとか。
最近のアップデートでこっそり直されちゃったかもしれないが。
Re: (スコア:0)
>Appleとの違いは、Googleはデータを削除してて、ずっとトレース
>しているわけではないということ。
本当に捨てていると言いきれるのかな。
保存していないと言っていたストリートビューの元画像も持ってたという全科があるしね。
最近のGoogleは、悪の道に進んでいるような気がする。Appleと違ってオープンだと言っておいて、Android3.0なんてソースを公開しないしね。
Re: (スコア:0)
>最近のGoogleは、悪の道に進んでいるような気がする。
>Appleと違ってオープンだと言っておいて、Android3.0なんてソースを公開しないしね。
そりゃあ、「Apple以外は悪」な思考のあなたにはGoogleが悪に見えるでしょうね。
オープンソース (スコア:2, 興味深い)
ソースのどこの部分で位置情報の収集とGoogleへの送信しているのか興味あります。
おおざっぱにどのアプリなのか程度でも分かったら調べてみたいところです。
#Google latitude使ってるので、今回のニュースはあまり気にしてません。
Re: (スコア:0)
やっているとしたら Google Maps あたりのプロプライエタリな Google アプリだろうと思います.
# オープンソースになっている部分を調べたわけではないので根拠のない予想ですが.
Re:オープンソース (スコア:1)
そうでした。すべてがオープンなわけではないんでしたね。なんか恥ずかしい…。
Samy Kamkar氏が具体的にどのように調べたのかわかると、アプリを一個一個消していくことで、どのアプリが送信してるのかわかるんですがね。root取ってるから/system/appにある.apkもガシガシ消せますし。
よくわからないけど、無線LANの後ろに馬鹿ハブはさんでグーグルのIP宛のパケットをキャプチャするのでしょうか?
どなたかご教授くださいませんか?
#調べたからといって何になるわけでもないんですが、なんか興味があるので。
「氏名」は本当に送信されている? (スコア:2, 参考になる)
タレコミにあるITmediaの記事 [itmedia.co.jp]には
と書かれていますが、この文章の元になったのは、WSJ記事 [wsj.com]の
だと思われます。
でもこれ、"the name"は"any nearby Wi-Fi networks"にかかっているんじゃないかと。つまり、
という意味のように見えるのですが。
後半では、Googleが事前に行っていた「情報は匿名化されている("Google previously has said that the Wi-Fi data it collects is anonymous...")」という説明に対し、WSJは「個々の携帯電話と結びつけられたユニークIDがデータに含まれる("the data (...) contained a unique identifier tied to an individual's phone.")」と反論しています。
もし(Android所有者の)氏名が送られていたら、そもそも匿名もへったくれもないわけで……。
Re: (スコア:0)
あー,Wi-Fiの位置の話でしたか!
そういえば建物の無線LANつかむと初めて行ったとこでGPS切ってても所在地が正確です.
# PocketWiFi+GPSは普段使わない,のせいで私の現在位置は前の出張先のまま
位置情報の話? (スコア:1, 興味深い)
HTC製の端末を使ってます。
HTC Sence というページから、現在の携帯電話端末の位置を探索できるようになっています。
なので、個人と端末を特定できる情報+位置情報の送信とか当たり前だと思ってました。
今回の件は、端末の位置情報が定期的に発信されているという話では無いのですよね?
Re: (スコア:0)
> 数秒に1回は位置情報を収集し、1時間に数回Googleにデータを送信していたという。
ってタレコミに書いてありまっせ。
Re:位置情報の話? (スコア:1, 興味深い)
情報が足りなくてすいません。
HTC製端末の場合、GoogleナビゲーションとHTCロケーションを統合するっていうオプションがあるんですよ。
このあたりのオプションがどういう設定だったんか分からないので、素直に判断できないってことです。
このオプションが何をやっているのかも、分からないのですが。
ひとつ明確にしないと話が進まない (スコア:1, 興味深い)
iOS端末が勝手に3G/WIFIによる位置情報を保存しiTunesに同期、
そこからAppleに12時間程度に1回送信していたのは
間違いなく「OSにそれを目的として組み込まれた機能」となります。
※ iOSの制限上、Apple自身でしかこのようなことはできません。
それに対してAndroid端末では、広告プラットフォームなどで
同様の実装をベンダーが自前で作りこむことが可能です。
たとえばドコモのXperia発売当初、
(Admobだったと思いますが間違ってるかも)
GPSなどで位置情報取得を行ったうえで特定の広告プラットフォームがメモリに上がっていると、
広告プラットフォームの位置情報トラッキングが延々とOSを部分起動ロックするために
バッテリーをモリモリ食われるという問題がありました
(1時間にバッテリー総量の10%程度を消費)。
この広告プラットフォームはAndroidマーケットからのインストールの際に
位置情報を取得する、完全なネットワーク通信をするなどのオプトイン情報を明示しますが、
結果として発生することとしては
今回の件における問題事象と実質同じ問題を起こしています。
ですので、今回の件において、
「OSにそれを目的として組み込まれた機能」なのか?
それとも、広告プラットフォームなどがやってることなのか?は
問題の主体そのものの切り分けに必要です。
そのへん、どうなんでしょう?
Re: (スコア:0)
よくわかんねーんだけど、その広告プラットホームはXperia固有の問題じゃなくて、
Marketで配布されているものなんだよね?
Re: (スコア:0)
>よくわかんねーんだけど、その広告プラットホームはXperia固有の問題じゃなくて、
>Marketで配布されているものなんだよね?
広告プラットフォームは汎用のもので、
さまざまなアプリが組み入れて広告収入を得ようとするものです。
プラットフォームとしてもいくつも種類があります。
Admobとかもそうですし、Androidの括りを越えればiAdなども範疇になります。
その広告プラットフォームの実装もさまざま、時間経過による実装の成熟もさまざまですが、
位置情報を継続トラッキングしてそれにリンクした広告を出そうとするものもあります。
で、Xperia初期時点においてXperiaと相性が悪い
位置情報収集はオフに出来るよってか初回起動時に聞かれるよ (スコア:1, 参考になる)
Androidの場合は、Googleへの送信は初回起動時または設定から位置情報をオンにする際に匿名でGoogleに送っていいかと聞かれます。ここで嫌だと言えばGoogleへの送信は止まります。
アプリの場合はインストール時に位置情報の利用を行うがインストールしていいかと聞かれます。これを聞かないとアプリはあらゆる位置情報APIがブロックされます。利用者がここでOKするとアプリが位置情報を利用することに同意したことになります。プライバシーポリシーはアプリに依存します(つまり同意したら何でもあり)
iPhoneの場合は、規約上Appleへの送信は位置情報を有効にした時点でサードパーティへの横流しも含めて何でも有りに同意したことになります。多分Appleへの送信だけをオフにすることは出来ません。ていうかそもそも基地局での測位はオフに出来るんだろうか……。
アプリの場合はGPS利用する際に聞かれるのでそこではいと答えると同意したことになります。聞かないと位置情報は利用できない……はず。API的に保証されているかは分かりません。プライバシーポリシーはアプリに依存します(つまり同意したら何でもあり)
Re:位置情報収集はオフに出来るよってか初回起動時に聞かれるよ (スコア:1)
(@IS03)GPSを初めに使ったときには訊かれてないと思うのでWiFiだけだと思うのですが、
GPSの補助としての機能とは云え送信しないけど使う、っていう選択肢がないのは嫌でしたね。
そしてこの件をみて思ったのが
「IS03でセルスタンバイが大食らいなのはこれか!(多分冤罪)」
「どうせ集めてるならつないでる基地局が変わったというイベントないの?」
それでなくても電池持たないからオートGPS的なアプリは探すのすら怖い。大容量バッテリ買おうかな……
# 今日もトイレットペーパーを買い忘れた。オートGPSがあればー
Re: (スコア:0)
無線AP測位はみんなの収集データで成り立っているのでタダ乗りOKにすると成り立たなくなるんじゃないですかね
Re: (スコア:0)
ブロックするアプリが早速登場した。
まぁ、iTunesを使わないとか、使ってもネットに繋がないとか、
取得したバックアップの中からdbファイルだけ抜いちゃうとかすれば、
データはAppleに行かないけどね…。
何をいまさら・・・ (スコア:1)
携帯基地局に接続した時点で、半径数百メートルまで特定されるのですから、それが数メートルになったところで大差ないですよ。気にしない気にしない。
Re: (スコア:0)
通信キャリアがサービス提供のため必要最低限の情報を取得する事と、
OSベンダが必要性の低い情報を収集する事は意味が違います。
キャリアの場合は通信の秘密を守る義務があるので法令に依らない情報提供は出来ません。
犯罪捜査に利用できないのかな? (スコア:0)
特にひき逃げ捜査とか。
犯人がAndroidなりiPhoneを持っていれば、犯行時刻にその位置にいたのが犯人ってのがわかる(疑わしい)わけで。
Re:犯罪捜査に利用できないのかな? (スコア:1)
Re: (スコア:0)
そんな事より国民全員に追跡可能なICチップの埋め込みを義務化しようぜ
っていうのと同種の発想だよね
WindowsPhone7は? (スコア:0)
WindowsMobileやWindowsPhone7はどうなんだろうか。
まぁ、MSHQはそういう点であれこれ言われないように気を付けているから、大丈夫だとは思うけど…。
でも、こういうのを避けたくてWindowsMobileやWindowsPhone7を使い続けたいんですが、日本語に不自由しないのは手に入りにくくなったからなぁ。
Re: (スコア:0)
Windows Phone 7にデータ消費のバグ Microsoftが調査 [itmedia.co.jp]なんて話はあったが何を送信してたんだろうか
#サードパーティの仕業ってことになったんだっけ?