パスワードを忘れた? アカウント作成
14134813 story
Android

マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 18

ストーリー by hylom
なぜ隠すのか 部門より

Anonymous Coward曰く、

モバイルアプリに関するマーケティング情報を提供するSensor Towerが、複数のiOSおよびAndroidアプリ経由でユーザーデータを収集していたとの指摘が出ている。疑惑のアプリには、人気の広告ブロックアプリやVPNアプリも含まれているという(BuzzFeed NewsCNET JapanSlashdot)。

BuzzFeed Newsによると、Sensor Towerは2015年以降少なくとも20のAndroidおよびiOSアプリから情報収集を行なっていたという。問題とされているのは、これらのアプリがユーザーデータをSensor Towerに送信することを開示していない点。

また、ユーザーに独自のルート証明書をインストールさせ、トラフィックや通信データを収集するといった行為が行われていたとも報じられている。これらのアプリの総ダウンロード数3500万以上で、収集の対象となったユーザーは数百万に上ると見られている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年03月14日 9時29分 (#3779108)

    通信事業者には電気通信事業法で「通信の秘密」を守る義務があり違反すれば罰せられるけど、
    ソフトウェア開発者には「通信に秘密」を守らせる法律はないと思うけど、
    作ったら作ったで「〇〇の自由を侵害してる」とかってなるのかなぁ。

    それに、この手の通信は国をまたぐから色々面倒だけどね。
    (こういうときには、あのEUの強引さっていいなぁと思う)

    • by Anonymous Coward

      消費者保護法の「錯誤」や「優良誤認」でしょ、「通信の秘密」は関係ないかと

    • by Anonymous Coward

      「通信」が漏洩していたわけではないのでは?

      # 例えばアプリがチャットログを平文でローカルに保存していても「通信の秘密」とは関係がないように

    • by Anonymous Coward

      騙したり詐欺に対する取り締まりを強化すべき。
      少なくとも宣伝や広告は全面的に禁止したい。

  • by Anonymous Coward on 2020年03月14日 12時36分 (#3779156)

    >モバイルアプリに関するマーケティング情報を提供するSensor Tower

    調査を行ったサンフランシスコのSensor Towerは、モバイルアプリの最適化サービスを提供しているスタートアップで、とくにアプリストアで検索に引っかかりやすくなるためのキーワードの改良アイデアなどを、分析結果に基づいてアドバイスしている。
    アプリのプロモーション(販売直結型の広告キャンペーン)の効果の大きい曜日は何曜日か? [techcrunch.com]

    同社によると、顧客からアプリをリリースするタイミングについて訊(き)かれることが多いが、それはカテゴリーによっても違うので、そういう質問に対するもっと網羅的な答を用意しておきたい、と思った。そこで合衆国のアプリストアにおけるすべてのアプリの各日のダウンロード数と売上を推計し、一週間を100とした場合の各曜日の比率を求めた。比率の高い曜日が、キャンペーンをぶつのに適した曜日だ、と言える。
    アプリのプロモーション(販売直結型の広告キャンペーン)の効果の大きい曜日は何曜日か? [techcrunch.com]

    Sensor Towerが今週公開した予測によれば、2020年までにアメリカのiPhone利用者は、年間で88ドル分のアプリケーションを購入するようになる(アプリケーション内購入を含む)そうだ。アプリケーション購入およびアプリケーション内購入にかける金額は毎年増え続けているのだとのこと。今年は平均で63ドルの支出が行われるとみられ、これは2016年比で33%増となる。そして2019年には、2016年比で86%の伸びが期待されているのだ。
    米国におけるiPhoneアプリケーション売上、2020年には年間88ドルに達する見込み [techcrunch.com]

    Sensor Towerの分析によると、2018年のアメリカのApp Storeでは164のパブリッシャーが100万ドル以上の売上を獲得した。対してGoogle Play Storeでは、それがわずか88社だった。
    Apple App Store(アメリカ)の売上100万ドルのパブリッシャーは164社、Google Play Storeの倍だった [techcrunch.com]

    Sensor Tower(センサー・タワー)の最新データによると、米国の2019年星占いアプリトップ10の売上は、前年比64.7%増の4000万ドル(約43億2000万円)だった。2018年には2410万ドル(約26億円)、2016年にはわずか770万ドル(約8億3000万円)だった。
    米国星占いアプリトップ10の2019年売上は約43.2億円で前年比65%増 [techcrunch.com]

  • by Anonymous Coward on 2020年03月14日 8時02分 (#3779092)

    言うまでもないでしょう。
    正直に情報収集の旨を表示して確認を求めたら、ユーザは間違いなく拒否する内容だからですよ。

    • by Anonymous Coward

      拒否しないというかなんも考えてない人も相当いると思うよ。でもそういう人ばかりの情報はいらんのかもね。

      • by Anonymous Coward

        Google Choromeのプライバシーポリシーは酷い割には市場占有率が高い。他のブラウザに乗り換えないのは、普通の人はプライバシーなんて気にしてないから。

        • by Anonymous Coward on 2020年03月14日 11時19分 (#3779131)

          アプリのパーミッションは気にするほうだが、どうしても使いたいアプリだったりすると、なんでこんなパーミッション必要なんだろうと思っても、しゃーないかってなるもの。

          親コメント
        • by Anonymous Coward

          同盟国ないしは、宗主国の製品だからね。そこは意識してるよ。

        • by Anonymous Coward

          どこがどう酷いのか言及しないと、ただの悪口にしか聞こえないよ

          • by Anonymous Coward

            ・閲覧したページのURLなどがGoogle以外のページでもGoogleに送信される。
            ・同期によって、特別な設定をしなければGoogleに閲覧履歴やブックマークなどが漏れる。Firefox、Brave、Vivaldiは標準でエンドツーエンド暗号化されるので漏れない。
            ・パソコンの中がスキャンされる。

            Google Chrome のプライバシーに関するお知らせ [google.co.jp]

            ナビゲーション候補表示。ウェブページに接続できない場合は、アクセスしようとしているページと似た別のページが候補として表示されます。その際、アクセスしようとしているページの URL が Chrome から Google に送信されます。

            自動入力とパスワード管理。自動入力またはパスワード管理が有効になっているときに表示または送信した

            • by Anonymous Coward

              > Firefox、Brave、Vivaldiは標準でエンドツーエンド暗号化
              一つ教えてほしいんだが、Brave/Vivaldiは使ったことないのでFirefoxだけの話で。
              Firefoxの同期機能って、エンドツーエンドの暗号化なん?

              昔のFirefox、同期対象増やすときにクライアントAでワンタイムパスワード出してクライアントBでそれを入力するような感じで、
              セキュリティ的な意味きっとちゃんとした、しかしめんどくさい方式だったと思うんだが、
              今のFirefoxだと、サーバーに共用パスワードでログインする感じじゃん。別にワンタイムパスとかクライアント証明書とかでてこないじゃん。

              それってエンドツーエンドなん?サーバーがエンドなん?それならmozillaには復号可能じゃないん?

              • by Anonymous Coward

                メールアドレスとパスワードを入力して登録し、それをログイン画面に入力し、メールを受け取ってリンクを開けば同期できる。

                エンドツーエンド暗号化の情報は Firefox のプライバシーに関する通知 [mozilla.org] から

                同期データ: あなたが同期を有効にした場合、Mozilla は、あなたが端末間で同期した情報を暗号化された形式で受信します。これには、Firefox のタブ、アドオン、パスワード、支払い用の自動記入情報、ブックマーク、履歴、および設定が含まれる場合があります。お持ちの Firefox アカウントを削除すると、関連する Firefox Sync コンテンツが削除されます。こちらの ドキュメント [readthedocs.io] もお読みください。

                この公式情報も参考になる

              • by Anonymous Coward

                なるほど。完全に理解しました。
                私としては、mozillaとあとgoogleの言うことを信用することにします。

        • by Anonymous Coward

          その気になればOSレベルで特定ドメイン以外の通信をカットする設定を作れるとおもうが
          OS作っている会社自体がプライバシーよりも情報収集を優先するような会社だからな。

          ドコモのiアプリはアプリをダウンロードしたサイトとしか通信できないポリシーだったけど
          それはそれで面倒だった(特にブラウザ)

      • by Anonymous Coward

        今回取り上げられたのってVPNとか広告ブロックに仕組まれてたものだから
        拒否する人の割合は他アプリよりは多そうな感じする

        • by Anonymous Coward

          今回のアプリは、Sensor Towerに送信することを開示していなかったが収集することは説明していた?(情報が見つからないのでよくわからないが、リンク先はそう読めた。)
          そうであれば、このアプリの利用者が想定する使い方は、VPNは検閲回避に、広告ブロックは通信量節約や電池の節約、煩わしいものを消すこと。
          プライバシー的な使い方ならVPNはVPNサーバーと端末の間の暗号化と、端末のIPアドレスの秘匿に、広告ブロックは通信の遮断ができるが、このことを考えていなかったのかも。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...