パスワードを忘れた? アカウント作成
320360 story
Google

Android端末もユーザー情報を収集・送信していた 60

ストーリー by hylom
集められるものは全部収集 部門より

headless 曰く、

先日のストーリーではiPhone/iPadがユーザーの位置情報を収集していることが話題になったが、Wall Street Journalが報じたところによると、Android端末もユーザー情報を収集してGoogleにデータを送信しているとのことだ(WSJ.comの記事ITmediaの記事)。

セキュリティアナリストのSamy Kamkar氏がHTC製のAndroid携帯電話を調べたところ、数秒に1回は位置情報を収集し、1時間に数回Googleにデータを送信していたという。送信するデータには名前や信号強度、近くのWi-Fiネットワーク、端末固有の識別情報なども含まれていたそうだ。

一方、Appleは位置情報を使用するサービスを提供するためにiPhone/iPadが定期的に位置情報を収集しており、12時間ごとにAppleに送信していることを、昨年7月に米国の下院議員Edward Markey氏とJoe Barton氏にあてた書簡の中で明らかにしている(Markey氏のプレスリリース)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 注意 (スコア:4, 参考になる)

    by Anonymous Coward on 2011年04月25日 16時10分 (#1942337)

    双方に擁護と貶めが吹き荒れる前に一言。
    AppleもGoogleも利用規約で「携帯の位置データを使うよん」と書かれてるので
    秘密裏にとか裏でコソコソとかいうのはどっちにも当てはまりませんのでご注意ください。

    • Re:注意 (スコア:1, 興味深い)

      by Anonymous Coward on 2011年04月25日 16時14分 (#1942340)

      双方に擁護と貶めが吹き荒れる前に一言。
      AppleもGoogleも利用規約で「携帯の位置データを使うよん」と書かれてるので
      秘密裏にとか裏でコソコソとかいうのはどっちにも当てはまりませんのでご注意ください。

      集めたデータを面白く使えるサービスを出してきたら許しましょう。
      正直、位置くらいなら個人情報を誰かに取られてもいいかな、と思ってるし。

      # もし、国家レベルの秘密機関に追われるとかになったときは
      # iPhoneもandroidも投げ捨てて逃げることにします。

      親コメント
      • Re:注意 (スコア:2, おもしろおかしい)

        by ikotom (20155) on 2011年04月25日 16時24分 (#1942352)

        # iPhoneもandroidも投げ捨てて逃げることにします。

        いやそこは「犬の背に括りつける」じゃないですか?

        親コメント
        • Re:注意 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2011年04月25日 17時19分 (#1942392)
          >いやそこは「犬の背に括りつける」じゃないですか?

          そして、その犬に追跡されるんですね。
          親コメント
        • by Anonymous Coward

          # iPhoneもandroidも投げ捨てて逃げることにします。

          いやそこは「犬の背に括りつける」じゃないですか?

          すみません><
          盛り上がるイベントを一つ潰しちゃってましたねっ

      • by sakamoto (8009) on 2011年04月25日 21時34分 (#1942497) 日記
        ドッペルゲンガー検出アプリとか?
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        親コメント
    • by Anonymous Coward

      「使う」と「収集する」は微妙に違う気もします。

      #規約では「収集する」みたいな表現じゃなかったですかね。

      • Re:注意 (スコア:4, 興味深い)

        by ikotom (20155) on 2011年04月25日 16時20分 (#1942348)

        http://d.hatena.ne.jp/moto_maka/20110422/1303413741 [hatena.ne.jp]
        上記サイトによるとiPhoneの場合

        送信し、収集し、保持し、処理し、使用

        さらに

        Appleならびにそのパートナーおよびライセンシーが使用

        ともあるので他企業へ譲渡しも含めて何でもアリな表現になってますね。

        Googleの方は知らないですが、こういう文言になるは多分どこも同じでしょうね、きっと。

        親コメント
    • by Anonymous Coward

      WiFiネットワークの取得に何故氏名が必要になる?
      個人を特定できる情報は必要ないよね。
      規約には個人を特定できる情報まで取得すると書いてあったのかな?
      この手の決まり文句としては「個人を特定できない形で統計的に」とか書いてあるものだと思うけど。

      Googleってやたらと擁護されるよね。
      契約書の分かりにくいところに書いてあればOKなんて普通の会社じゃ叩かれるけど。

  • オプトイン式 (スコア:4, 参考になる)

    by Novikov (33090) on 2011年04月25日 17時01分 (#1942377)
    Androidにも位置情報を収集してGoogleに送信する機能はある。但し、初回セットアップ時に情報収集を拒否する機会が与えられている。不注意な人でなければ覚えているはず。

    iOSの位置情報収集が問題なのは、ユーザに情報収集を拒否する機会が与えられていないことと、母艦に情報を蓄積していること。
    • by Anonymous Coward

      >Androidにも位置情報を収集してGoogleに送信する機能はある。
      >但し、初回セットアップ時に情報収集を拒否する機会が与えられている。不注意な人でなければ覚えているはず。

      「設定」-「プライバシーの設定」-「現在地情報を使用」にあるチェックボックスでしょうか?
      自分は明確にオフにした記憶があります(実際今みたらオフでした)。

      ただ、これだけ見ると
      「そもそも送らない」のか「送るけど使わない」のかはよくわかりませんね。

      • by Anonymous Coward

        この手のオプトインはメッセージが少ないので「何をやり、何をやらず、こういう目的で使う」という宣言が弱いんです。

      • by Anonymous Coward
        なんだかその設定項目を見るとオフにするとGPSが使えなくなりそうな印象を受けますね
        • by Anonymous Coward

          GPSの設定は別項目ですよ
          件の設定は「無線LANのAPを元にした測位を行う」ものであり、それを使うには「お前も収集に協力しろ」っつー話
          オフにしても基地局やGPSでの測位は可能です

    • by Anonymous Coward

      Androidの「位置情報とセキュリティ」の「無線ネットワークを使用」のことでしょうか。
      # メニューの位置や文言はOSのVERSIONや他の要素で異なったりするようですが・・・

      これ、同意しないと機能そのものが使えなくないですか。
      事実上オンにせざるをえないんですよね。

      更に匿名で送るというけど、何を送っているのか全然わからないのも不信感を強めるのだと思う。

      正直、無線LANの位置もこうやって集めているだろうなぁとおもったりもしました。

      • by Anonymous Coward

        GPS機能使おうとすると無条件にデータ収集されるみたいですね
        匿名とは書いてあるけどどこまで本当なのか

  • Google Latitude (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2011年04月25日 16時41分 (#1942367)

    自分でGoogle Latitudeを有効にしてたってオチだったりして

    • by Anonymous Coward
      実名登録が義務付けられているfacebookユーザが、
      「実名が漏えいしている」と文句を言ってるのと同じくらいの
      別に問題でもなんでもない話ですね。

      Appleとの違いは、Googleはデータを削除してて、ずっとトレース
      しているわけではないということ。
      iOSは、その機能が組み込まれて以来ずっと行動追跡できるくらいの
      データが保管されていること。

      別に怪しげな場所に変な時間に行くことはないので、個人的にはiPhoneくらい
      履歴が残っていた方が楽しそう。

      犯罪者がiPhone使ってたら、警察にとってすごい役に立ちそうですよね。
      たぶんTVドラマのCSIとかでネタとして使われるんじゃないかな。
      • by jm1969 (34815) on 2011年04月25日 23時49分 (#1942557)
        必ず本人が持っていたかは証明できるのかな?

        アリバイ(の逆か?)としてはちょっと弱いんじゃ?

        ・「怪しげな場所に変な時間に行く」ときは家において出るとか
        ・乗り物(新幹線、山手線、人の車...)に置き忘れとか

        --
        俺のは不携帯電話(都合悪いときだけ)
        親コメント
        • by Anonymous Coward

          >>必ず本人が持っていたかは証明できるのかな?

          必ず本人が持っていたかの証明は現実には必要ない。

          検察は、
          「なぜそこにあなたのiPhoneはあったのですか?」と問われ
          「分かりません」という回答を引き出すだけで
          「その場所に居た高度な蓋然性がある」と主張するでしょう。
          「それで私が持っていたという証明はどうやってやるんだ!?」などと食いついたら
          さらに検察に有利になるでしょう。

          それだけでも家宅捜索や逮捕拘束の根拠としては充分ですし
          訴訟の際にはさらに家宅捜索で得られた断片的な情報がさも
          もっともらしく組み立てられることになる。

        • by Anonymous Coward

          >必ず本人が持っていたかは証明できるのかな?

          ひとつのソースだけで一発完全証明できる必要はありません。
          また、他の証拠を見つけていくプロセスの中でも、
          当人の端末が移動している経路がわかればそれについて調査し、
          当人もしくは共犯者が移動した経路などにアタリを付けた上でより濃く調査できます
          (もちろんオトリということもありますが、それはそれで重要な情報です)。

          結果として完全犯罪への道を狭めるという点では確実な効果があるでしょうね。

          • by jm1969 (34815) on 2011年04月27日 1時20分 (#1943379)
            と言う事は、現実の(突発的な)犯罪に対する
            地道な警察の捜査には役に立つのかもしれないですね。

            ミステリーのネタとしては弱いけど。

            要は、スマホ持ってるときは激昂してもあくまで
            紳士的に振舞って、コインロッカーに入れてから
            ぶち殺しに行くってことだね。

            もしくは、冤罪を仕立て上げるために、他人の
            スマホを持って犯行に及んで、そっと返しておくと。

            そういうレベルでの証拠能力。
            親コメント
        • by Anonymous Coward
          androidはすぐ送信されちゃうけど
          iOSは基本ローカル保存で12時間に一度に送信なら
          自分のいた位置を改竄できるな

          Apple北極の上にいたような位置情報を送ったら驚くだろうか
        • by Anonymous Coward
          > 必ず本人が持っていたかは証明できるのかな?
          > アリバイ(の逆か?)としてはちょっと弱いんじゃ?

          そこで、iPhoneのFacetimeのバグの登場ですよ。
          着信の時に所有者がわからない間に写真を取っちゃうバグ。

          これで本人が持っていたことを証明しちゃうとか。

          最近のアップデートでこっそり直されちゃったかもしれないが。
      • by Anonymous Coward

        >Appleとの違いは、Googleはデータを削除してて、ずっとトレース
        >しているわけではないということ。

         本当に捨てていると言いきれるのかな。
         保存していないと言っていたストリートビューの元画像も持ってたという全科があるしね。

         最近のGoogleは、悪の道に進んでいるような気がする。Appleと違ってオープンだと言っておいて、Android3.0なんてソースを公開しないしね。

        • by Anonymous Coward

          >最近のGoogleは、悪の道に進んでいるような気がする。
          >Appleと違ってオープンだと言っておいて、Android3.0なんてソースを公開しないしね。

          そりゃあ、「Apple以外は悪」な思考のあなたにはGoogleが悪に見えるでしょうね。

  • by tlab (6467) on 2011年04月25日 17時09分 (#1942387) 日記

    ソースのどこの部分で位置情報の収集とGoogleへの送信しているのか興味あります。
    おおざっぱにどのアプリなのか程度でも分かったら調べてみたいところです。

    #Google latitude使ってるので、今回のニュースはあまり気にしてません。

    • by Anonymous Coward

      やっているとしたら Google Maps あたりのプロプライエタリな Google アプリだろうと思います.
      # オープンソースになっている部分を調べたわけではないので根拠のない予想ですが.

      • by tlab (6467) on 2011年04月25日 23時30分 (#1942545) 日記

        そうでした。すべてがオープンなわけではないんでしたね。なんか恥ずかしい…。

        Samy Kamkar氏が具体的にどのように調べたのかわかると、アプリを一個一個消していくことで、どのアプリが送信してるのかわかるんですがね。root取ってるから/system/appにある.apkもガシガシ消せますし。
        よくわからないけど、無線LANの後ろに馬鹿ハブはさんでグーグルのIP宛のパケットをキャプチャするのでしょうか?
        どなたかご教授くださいませんか?

        #調べたからといって何になるわけでもないんですが、なんか興味があるので。

        親コメント
  • タレコミにあるITmediaの記事 [itmedia.co.jp]には

    氏名や場所、付近のWi-Fiネットワークの信号強度も送信していた。

    と書かれていますが、この文章の元になったのは、WSJ記事 [wsj.com]の

    It also transmitted the name, location and signal strength of any nearby Wi-Fi networks, as well as a unique phone identifier.

    だと思われます。
    でもこれ、"the name"は"any nearby Wi-Fi networks"にかかっているんじゃないかと。つまり、

    携帯電話ユニークIDのみならず、近隣Wi-Fiネットワークの名前、位置、信号強度も送信していた。

    という意味のように見えるのですが。

    後半では、Googleが事前に行っていた「情報は匿名化されている("Google previously has said that the Wi-Fi data it collects is anonymous...")」という説明に対し、WSJは「個々の携帯電話と結びつけられたユニークIDがデータに含まれる("the data (...) contained a unique identifier tied to an individual's phone.")」と反論しています。
    もし(Android所有者の)氏名が送られていたら、そもそも匿名もへったくれもないわけで……。

    --
    へ へ
    の の
    • by Anonymous Coward

      あー,Wi-Fiの位置の話でしたか!
      そういえば建物の無線LANつかむと初めて行ったとこでGPS切ってても所在地が正確です.

      # PocketWiFi+GPSは普段使わない,のせいで私の現在位置は前の出張先のまま

  • by Anonymous Coward on 2011年04月25日 16時25分 (#1942354)

    HTC製の端末を使ってます。
    HTC Sence というページから、現在の携帯電話端末の位置を探索できるようになっています。
    なので、個人と端末を特定できる情報+位置情報の送信とか当たり前だと思ってました。

    今回の件は、端末の位置情報が定期的に発信されているという話では無いのですよね?

    • by Anonymous Coward

      > 数秒に1回は位置情報を収集し、1時間に数回Googleにデータを送信していたという。

      ってタレコミに書いてありまっせ。

      • by Anonymous Coward on 2011年04月25日 20時04分 (#1942460)

        情報が足りなくてすいません。
        HTC製端末の場合、GoogleナビゲーションとHTCロケーションを統合するっていうオプションがあるんですよ。
        このあたりのオプションがどういう設定だったんか分からないので、素直に判断できないってことです。
        このオプションが何をやっているのかも、分からないのですが。

        親コメント
  • by Anonymous Coward on 2011年04月25日 16時30分 (#1942359)

    iOS端末が勝手に3G/WIFIによる位置情報を保存しiTunesに同期、
    そこからAppleに12時間程度に1回送信していたのは
    間違いなく「OSにそれを目的として組み込まれた機能」となります。
    ※ iOSの制限上、Apple自身でしかこのようなことはできません。

    それに対してAndroid端末では、広告プラットフォームなどで
    同様の実装をベンダーが自前で作りこむことが可能です。

    たとえばドコモのXperia発売当初、
    (Admobだったと思いますが間違ってるかも)
    GPSなどで位置情報取得を行ったうえで特定の広告プラットフォームがメモリに上がっていると、
    広告プラットフォームの位置情報トラッキングが延々とOSを部分起動ロックするために
    バッテリーをモリモリ食われるという問題がありました
    (1時間にバッテリー総量の10%程度を消費)。

    この広告プラットフォームはAndroidマーケットからのインストールの際に
    位置情報を取得する、完全なネットワーク通信をするなどのオプトイン情報を明示しますが、
    結果として発生することとしては
    今回の件における問題事象と実質同じ問題を起こしています。

    ですので、今回の件において、
    「OSにそれを目的として組み込まれた機能」なのか?
    それとも、広告プラットフォームなどがやってることなのか?は
    問題の主体そのものの切り分けに必要です。

    そのへん、どうなんでしょう?

    • by Anonymous Coward

      よくわかんねーんだけど、その広告プラットホームはXperia固有の問題じゃなくて、
      Marketで配布されているものなんだよね?

      • by Anonymous Coward

        >よくわかんねーんだけど、その広告プラットホームはXperia固有の問題じゃなくて、
        >Marketで配布されているものなんだよね?

        広告プラットフォームは汎用のもので、
        さまざまなアプリが組み入れて広告収入を得ようとするものです。
        プラットフォームとしてもいくつも種類があります。
        Admobとかもそうですし、Androidの括りを越えればiAdなども範疇になります。

        その広告プラットフォームの実装もさまざま、時間経過による実装の成熟もさまざまですが、
        位置情報を継続トラッキングしてそれにリンクした広告を出そうとするものもあります。
        で、Xperia初期時点においてXperiaと相性が悪い

  • by Anonymous Coward on 2011年04月25日 17時02分 (#1942379)

    Androidの場合は、Googleへの送信は初回起動時または設定から位置情報をオンにする際に匿名でGoogleに送っていいかと聞かれます。ここで嫌だと言えばGoogleへの送信は止まります。
    アプリの場合はインストール時に位置情報の利用を行うがインストールしていいかと聞かれます。これを聞かないとアプリはあらゆる位置情報APIがブロックされます。利用者がここでOKするとアプリが位置情報を利用することに同意したことになります。プライバシーポリシーはアプリに依存します(つまり同意したら何でもあり)

    iPhoneの場合は、規約上Appleへの送信は位置情報を有効にした時点でサードパーティへの横流しも含めて何でも有りに同意したことになります。多分Appleへの送信だけをオフにすることは出来ません。ていうかそもそも基地局での測位はオフに出来るんだろうか……。
    アプリの場合はGPS利用する際に聞かれるのでそこではいと答えると同意したことになります。聞かないと位置情報は利用できない……はず。API的に保証されているかは分かりません。プライバシーポリシーはアプリに依存します(つまり同意したら何でもあり)

    • (@IS03)GPSを初めに使ったときには訊かれてないと思うのでWiFiだけだと思うのですが、
      GPSの補助としての機能とは云え送信しないけど使う、っていう選択肢がないのは嫌でしたね。

      そしてこの件をみて思ったのが
      「IS03でセルスタンバイが大食らいなのはこれか!(多分冤罪)」
      「どうせ集めてるならつないでる基地局が変わったというイベントないの?」
      それでなくても電池持たないからオートGPS的なアプリは探すのすら怖い。大容量バッテリ買おうかな……

      # 今日もトイレットペーパーを買い忘れた。オートGPSがあればー

      親コメント
      • by Anonymous Coward

        無線AP測位はみんなの収集データで成り立っているのでタダ乗りOKにすると成り立たなくなるんじゃないですかね

    • by Anonymous Coward
      どうしても流したくないというなら、Jailbreakすれば簡単にブロック出来るよ。
      ブロックするアプリが早速登場した。
      まぁ、iTunesを使わないとか、使ってもネットに繋がないとか、
      取得したバックアップの中からdbファイルだけ抜いちゃうとかすれば、
      データはAppleに行かないけどね…。
  • 携帯基地局に接続した時点で、半径数百メートルまで特定されるのですから、それが数メートルになったところで大差ないですよ。気にしない気にしない。

    • by Anonymous Coward

      通信キャリアがサービス提供のため必要最低限の情報を取得する事と、
      OSベンダが必要性の低い情報を収集する事は意味が違います。
      キャリアの場合は通信の秘密を守る義務があるので法令に依らない情報提供は出来ません。

  • by Anonymous Coward on 2011年04月25日 17時40分 (#1942403)

    特にひき逃げ捜査とか。
    犯人がAndroidなりiPhoneを持っていれば、犯行時刻にその位置にいたのが犯人ってのがわかる(疑わしい)わけで。

  • by Anonymous Coward on 2011年04月26日 8時28分 (#1942665)

     WindowsMobileやWindowsPhone7はどうなんだろうか。
    まぁ、MSHQはそういう点であれこれ言われないように気を付けているから、大丈夫だとは思うけど…。

     でも、こういうのを避けたくてWindowsMobileやWindowsPhone7を使い続けたいんですが、日本語に不自由しないのは手に入りにくくなったからなぁ。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...