マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 18
ストーリー by hylom
なぜ隠すのか 部門より
なぜ隠すのか 部門より
Anonymous Coward曰く、
モバイルアプリに関するマーケティング情報を提供するSensor Towerが、複数のiOSおよびAndroidアプリ経由でユーザーデータを収集していたとの指摘が出ている。疑惑のアプリには、人気の広告ブロックアプリやVPNアプリも含まれているという(BuzzFeed News、CNET Japan、Slashdot)。
BuzzFeed Newsによると、Sensor Towerは2015年以降少なくとも20のAndroidおよびiOSアプリから情報収集を行なっていたという。問題とされているのは、これらのアプリがユーザーデータをSensor Towerに送信することを開示していない点。
また、ユーザーに独自のルート証明書をインストールさせ、トラフィックや通信データを収集するといった行為が行われていたとも報じられている。これらのアプリの総ダウンロード数3500万以上で、収集の対象となったユーザーは数百万に上ると見られている。
いい手はないのか (スコア:1)
通信事業者には電気通信事業法で「通信の秘密」を守る義務があり違反すれば罰せられるけど、
ソフトウェア開発者には「通信に秘密」を守らせる法律はないと思うけど、
作ったら作ったで「〇〇の自由を侵害してる」とかってなるのかなぁ。
それに、この手の通信は国をまたぐから色々面倒だけどね。
(こういうときには、あのEUの強引さっていいなぁと思う)
Re: (スコア:0)
消費者保護法の「錯誤」や「優良誤認」でしょ、「通信の秘密」は関係ないかと
Re: (スコア:0)
「通信」が漏洩していたわけではないのでは?
# 例えばアプリがチャットログを平文でローカルに保存していても「通信の秘密」とは関係がないように
Re: (スコア:0)
騙したり詐欺に対する取り締まりを強化すべき。
少なくとも宣伝や広告は全面的に禁止したい。
Sensor Tower (スコア:1)
>モバイルアプリに関するマーケティング情報を提供するSensor Tower
「なぜ隠すのか?」 (スコア:0)
言うまでもないでしょう。
正直に情報収集の旨を表示して確認を求めたら、ユーザは間違いなく拒否する内容だからですよ。
Re: (スコア:0)
拒否しないというかなんも考えてない人も相当いると思うよ。でもそういう人ばかりの情報はいらんのかもね。
Re: (スコア:0)
Google Choromeのプライバシーポリシーは酷い割には市場占有率が高い。他のブラウザに乗り換えないのは、普通の人はプライバシーなんて気にしてないから。
Re:「なぜ隠すのか?」 (スコア:1)
アプリのパーミッションは気にするほうだが、どうしても使いたいアプリだったりすると、なんでこんなパーミッション必要なんだろうと思っても、しゃーないかってなるもの。
Re: (スコア:0)
同盟国ないしは、宗主国の製品だからね。そこは意識してるよ。
Re: (スコア:0)
どこがどう酷いのか言及しないと、ただの悪口にしか聞こえないよ
Re: (スコア:0)
・閲覧したページのURLなどがGoogle以外のページでもGoogleに送信される。
・同期によって、特別な設定をしなければGoogleに閲覧履歴やブックマークなどが漏れる。Firefox、Brave、Vivaldiは標準でエンドツーエンド暗号化されるので漏れない。
・パソコンの中がスキャンされる。
Google Chrome のプライバシーに関するお知らせ [google.co.jp]
ナビゲーション候補表示。ウェブページに接続できない場合は、アクセスしようとしているページと似た別のページが候補として表示されます。その際、アクセスしようとしているページの URL が Chrome から Google に送信されます。
自動入力とパスワード管理。自動入力またはパスワード管理が有効になっているときに表示または送信した
Re: (スコア:0)
> Firefox、Brave、Vivaldiは標準でエンドツーエンド暗号化
一つ教えてほしいんだが、Brave/Vivaldiは使ったことないのでFirefoxだけの話で。
Firefoxの同期機能って、エンドツーエンドの暗号化なん?
昔のFirefox、同期対象増やすときにクライアントAでワンタイムパスワード出してクライアントBでそれを入力するような感じで、
セキュリティ的な意味きっとちゃんとした、しかしめんどくさい方式だったと思うんだが、
今のFirefoxだと、サーバーに共用パスワードでログインする感じじゃん。別にワンタイムパスとかクライアント証明書とかでてこないじゃん。
それってエンドツーエンドなん?サーバーがエンドなん?それならmozillaには復号可能じゃないん?
Re: (スコア:0)
メールアドレスとパスワードを入力して登録し、それをログイン画面に入力し、メールを受け取ってリンクを開けば同期できる。
エンドツーエンド暗号化の情報は Firefox のプライバシーに関する通知 [mozilla.org] から
同期データ: あなたが同期を有効にした場合、Mozilla は、あなたが端末間で同期した情報を暗号化された形式で受信します。これには、Firefox のタブ、アドオン、パスワード、支払い用の自動記入情報、ブックマーク、履歴、および設定が含まれる場合があります。お持ちの Firefox アカウントを削除すると、関連する Firefox Sync コンテンツが削除されます。こちらの ドキュメント [readthedocs.io] もお読みください。
この公式情報も参考になる
Re: (スコア:0)
なるほど。完全に理解しました。
私としては、mozillaとあとgoogleの言うことを信用することにします。
Re: (スコア:0)
その気になればOSレベルで特定ドメイン以外の通信をカットする設定を作れるとおもうが
OS作っている会社自体がプライバシーよりも情報収集を優先するような会社だからな。
ドコモのiアプリはアプリをダウンロードしたサイトとしか通信できないポリシーだったけど
それはそれで面倒だった(特にブラウザ)
Re: (スコア:0)
今回取り上げられたのってVPNとか広告ブロックに仕組まれてたものだから
拒否する人の割合は他アプリよりは多そうな感じする
Re: (スコア:0)
今回のアプリは、Sensor Towerに送信することを開示していなかったが収集することは説明していた?(情報が見つからないのでよくわからないが、リンク先はそう読めた。)
そうであれば、このアプリの利用者が想定する使い方は、VPNは検閲回避に、広告ブロックは通信量節約や電池の節約、煩わしいものを消すこと。
プライバシー的な使い方ならVPNはVPNサーバーと端末の間の暗号化と、端末のIPアドレスの秘匿に、広告ブロックは通信の遮断ができるが、このことを考えていなかったのかも。