パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理」記事へのコメント

  • 関連記事 (スコア:4, 興味深い)

    by akiraani (24305) on 2018年10月16日 9時17分 (#3498430) 日記

    米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す [security.srad.jp]

    この手のフィットネス系のアイテムって問答無用でクラウドにデータ置こうとするくせに、セキュリティとか二の次というイメージがある。

    一時期だけ使ってたスマートウォッチも、データはクラウドにしか保存できない仕様で閉口したんだよなぁ。データのエクスポートはクラウドのデータを拾ってくる必要があって、エクスポートしたデータをクラウドから消すみたいなこともできないという……。
    そのくせ、データ共有できる系の設定はのきなみデフォルトでパブリック公開になってるし、セキュリティに気を使ってるとはとても思えない……。

    設計思想からしてセキュリティにはまったく配慮してないように見えるんだけど、どこのメーカーもそんなもんなんだろうかね。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward on 2018年10月16日 10時26分 (#3498466)

      セキュリティ対策なんて直接の金にならないから、アイデア先行のベンチャー企業にとっては考慮に値しないと考えているのかと
      情報漏えい等失敗して潰れたら新しい会社作ればいいだけだし とでも思ってそう。

      あとは製品価格抑えるために顧客から取得したデータを統計用に売ろうとしているのなら、
      個人情報は金になるモノ以上の価値は見出していないのかもしれない
      (フィットネスの取得した情報とユーザー情報が紐づけば統計用データとして利用価値はあるだろうけど、ユーザー情報だけの漏洩なら勧誘名簿として使えても統計用データとしての利用価値は少ないだろうから、会社が個人情報を名簿として売る気がなかったのなら損害はないと言える)

      親コメント
      • by Anonymous Coward

        真っ先に思い出したのが TBC の一件だなぁ。
        当時の委託先の社長を今でもベンチャーの星みたいに評価する人がいるのが不思議なんだよな。
        特に経営者視点で見る立場の人たちにね。
        リスク管理やサービス業の基礎を蔑ろにしていたところは見てないのかよ、って。

    • by Anonymous Coward

      Appleはその辺気を使ってますね
      バックアップからの復元ですらパスワード付きバックアップから出ないとヘルスケアのデータは引き継げません
      ヘルスケアデータに対する読み込み書き込み権限もアプリ別に設定できますよ
      で、iCloud上にヘルスケアデータを置くかどうかも選択可能ですね
      オフにすると消えちゃう
      XML形式でデータの書き出しも可能なので割とよく出来てるかと

      AppleWatchの前はFitbit使ってましたけどAWの方がトラッカーとして使いやすいです

      • by Anonymous Coward

        メーカーがお金をもらって売るか、メーカーが攻撃されて盗まれるかの違いでしかないw

        #2000年代のクラウド化されてないモデル探すか、プロトコル解析されてオープンソースアプリのあるトラッカー使うのがいい

        • by Anonymous Coward

          元コメも読めない脊髄反射レスするなら返信でやらないでください。

          このツリーには全く関係ありません。

      • by Anonymous Coward

        個人的に、WorkoutのランニングデータをGPX形式で出力できるといいんだけど、そういう機能はないんだよなぁ。
        他のサービスにデータ移行できないのはちょっとね。
        とはいえ、Watchで最も安定したWorkoutトラッキングアプリなのでしょうがない。Runtasticとかアプリ落ちて使い物にならないし。

        おっしゃるようにAppleはフィットネストラッキングデータ(ヘルスデータ)をクラウドに置かない(バックアップとしては置く&ユーザー固有の鍵なのでAppleでも復号不可能)ので、漏れる心配はない。
        そのせいでソーシャル機能は皆無みたいなもんだけど、最近始まったCompetitionはかなりのモチベーションになるw
        プライバシー考えながら、割と上手くやってる感じ。

    • by Anonymous Coward

      ソーシャル機能を充実させて盛り上がってる感を出さないとユーザーが集まらないしね。
      セキュリティには気を使ってるかもしれないが、プライバシーを気にしてる、かは微妙かな。
      ランニング系のだと、リアルタイムで走ってる人の経路なんかが見れたりする。下手すると家の前までわかっちゃうんだよな。
      デフォルト設定の問題もあるけど、ユーザーが自衛意識が低いのも問題。
      自分はだいたい新しいサービス使うときは公開範囲設定をまずチェックする。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...