アカウント名:
パスワード:
いったい何と連携されるかわかったもんじゃないので、連携とか連帯とかいった機能は基本的にOFFにするようにしてる。まぁそれでもぶっこ抜くようなアプリがあったら防ぎようがないけど・・・
アドレス帳へのアクセスを要求するようなアプリをインストールしなければいいだけ。説明に「加えて、アプリ利用者のアドレス帳、GPS の情報も利用し…」とまで書かれてるのにホイホイインストールする馬鹿には防ぎようがないだろうな。それよりそういう馬鹿が家族や交友関係に一人でもいたら自分がどんなに気をつけていても流出を防ぎようがないのが問題。
説明や注意書きに書いてあるのを読まないで、無料だからとかでホイホイインストールするのは確かに馬鹿だと思う。
だが、「電話帳」を銘打つアプリで、デバイス内の「アドレス帳を利用する」とかアクセスすると言われて、そのアドレス帳の中身をごっそりサーバーに送るということを想定できるユーザーはそうそういないだろうさ。一般ユーザーが「アドレス帳へアクセスする」と言われて考えるのは、「ユーザーの利便性のためにアプリがローカルでアクセスする」といった状況であって、「アプリ提供者が自身の利益のためにサーバーに吸い上げるためにアクセスする」ことだなんて考えないだろう。
そういう危険性を考えない方がいけないという考え方もあるだろうが、それ以前に、アプリの提供側も、ユーザーに属する情報を許可無く収集して利用する事が、やっていいことなのかを考えないとダメだ。
ガラケーでは電話帳のデータなどはXString型になっていて、ネットワークAPIに渡せないようになってたんですがねえ…ずいぶん後退したもんだ
いや、アプリ開発者が悪意を持って騙そうとしているし、それを胴元が取り締まれていない状況なんだから、今更アプリ提供側の善意に期待しても。
最後の段以外迄は同意で、問題はアプリへ与える権限の描写が分かりにくいことだと思う。だかアクセス権限についてはもう少し具体的に表現されなければならないし、「アドレス帳」と「ネットワーク」を合わせて利用するアプリについての脅威も、具体的に表現すべきかと思う。OSレベルで。
こういう例が大々的に知られるようになるのは良いことだね。
simejiとかBloccoとか入れてる奴は電話としてスマフォ使うの禁止な。
「ネットワークアクセス」と「アドレスブック」「カレンダー」などの個人情報系の両方に要求するアプリは可能な限り入れたくないですねぇ
Androidなら、使う権限が追加される場合は、自動アップデートはされず、手動での確認が必要になりますよ。
たとえば「QRコード読み取り」のAndroidアプリを検索してみるといいよ。だいたい全部「ネットワークアクセス」と「アドレス帳の読み取り」が入ってるから。
そして、少なからぬ人がそういったモノを導入してるんじゃないかな、と思う。
#いつ情報収集ウェアに化けるのか見物だな。
未だにHybridW-ZERO3の私大勝利。いや、セキュリティ上、別の問題はありそうなのは目をつぶって・・・。
セキュリティに不安があるならW-ZERO3をネットから切り離してしまうんだっ!そうすればきっとずいぶんセキュリティリスクは減るはずだ。
うーん、マジでそうしたいんだけど、代替機がないんだもんなー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
複雑になりすぎて (スコア:2)
いったい何と連携されるかわかったもんじゃないので、連携とか連帯とかいった機能は基本的にOFFにするようにしてる。
まぁそれでもぶっこ抜くようなアプリがあったら防ぎようがないけど・・・
Re: (スコア:0)
アドレス帳へのアクセスを要求するようなアプリをインストールしなければいいだけ。説明に「加えて、アプリ利用者のアドレス帳、GPS の情報も利用し…」とまで書かれてるのにホイホイインストールする馬鹿には防ぎようがないだろうな。
それよりそういう馬鹿が家族や交友関係に一人でもいたら自分がどんなに気をつけていても流出を防ぎようがないのが問題。
Re:複雑になりすぎて (スコア:1)
説明や注意書きに書いてあるのを読まないで、無料だからとかでホイホイインストールするのは確かに馬鹿だと思う。
だが、「電話帳」を銘打つアプリで、デバイス内の「アドレス帳を利用する」とかアクセスすると言われて、そのアドレス帳の中身をごっそりサーバーに送るということを想定できるユーザーはそうそういないだろうさ。
一般ユーザーが「アドレス帳へアクセスする」と言われて考えるのは、「ユーザーの利便性のためにアプリがローカルでアクセスする」といった状況であって、「アプリ提供者が自身の利益のためにサーバーに吸い上げるためにアクセスする」ことだなんて考えないだろう。
そういう危険性を考えない方がいけないという考え方もあるだろうが、それ以前に、アプリの提供側も、ユーザーに属する情報を許可無く収集して利用する事が、やっていいことなのかを考えないとダメだ。
Re: (スコア:0)
ガラケーでは電話帳のデータなどはXString型になっていて、ネットワークAPIに渡せないようになってたんですがねえ…
ずいぶん後退したもんだ
Re: (スコア:0)
いや、アプリ開発者が悪意を持って騙そうとしているし、それを胴元が取り締まれていない状況なんだから、今更アプリ提供側の善意に期待しても。
最後の段以外迄は同意で、問題はアプリへ与える権限の描写が分かりにくいことだと思う。
だかアクセス権限についてはもう少し具体的に表現されなければならないし、「アドレス帳」と「ネットワーク」を合わせて利用するアプリについての脅威も、具体的に表現すべきかと思う。OSレベルで。
Re: (スコア:0)
こういう例が大々的に知られるようになるのは良いことだね。
simejiとかBloccoとか入れてる奴は電話としてスマフォ使うの禁止な。
Re: (スコア:0)
「ネットワークアクセス」と「アドレスブック」「カレンダー」などの個人情報系
の両方に要求するアプリは可能な限り入れたくないですねぇ
Re: (スコア:0)
使い込んでデータが蓄積された後でクソ機能が連携されるとか、もうね・・・・・・・・
Re:複雑になりすぎて (スコア:3, すばらしい洞察)
Androidなら、使う権限が追加される場合は、自動アップデートはされず、手動での確認が必要になりますよ。
Re: (スコア:0)
たとえば「QRコード読み取り」のAndroidアプリを検索してみるといいよ。
だいたい全部「ネットワークアクセス」と「アドレス帳の読み取り」が入ってるから。
そして、少なからぬ人がそういったモノを導入してるんじゃないかな、と思う。
#いつ情報収集ウェアに化けるのか見物だな。
Re: (スコア:0)
未だにHybridW-ZERO3の私大勝利。
いや、セキュリティ上、別の問題はありそうなのは目をつぶって・・・。
Re: (スコア:0)
セキュリティに不安があるならW-ZERO3をネットから切り離してしまうんだっ!
そうすればきっとずいぶんセキュリティリスクは減るはずだ。
Re: (スコア:0)
うーん、マジでそうしたいんだけど、代替機がないんだもんなー。
Re: (スコア:0)
そろそろあやしいのでもう1台買い足したいな……。