アカウント名:
パスワード:
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す [security.srad.jp]
この手のフィットネス系のアイテムって問答無用でクラウドにデータ置こうとするくせに、セキュリティとか二の次というイメージがある。
一時期だけ使ってたスマートウォッチも、データはクラウドにしか保存できない仕様で閉口したんだよなぁ。データのエクスポートはクラウドのデータを拾ってくる必要があって、エクスポートしたデータをクラウドから消すみたいなこともできないという……。そのくせ、データ共有できる系の設定はのきなみデフォルトでパブリック公開になってるし、セキュリティに気を使ってるとはとても思えない……。
設計思想からしてセキュリティにはまったく配慮してないように見えるんだけど、どこのメーカーもそんなもんなんだろうかね。
セキュリティ対策なんて直接の金にならないから、アイデア先行のベンチャー企業にとっては考慮に値しないと考えているのかと情報漏えい等失敗して潰れたら新しい会社作ればいいだけだし とでも思ってそう。
あとは製品価格抑えるために顧客から取得したデータを統計用に売ろうとしているのなら、個人情報は金になるモノ以上の価値は見出していないのかもしれない(フィットネスの取得した情報とユーザー情報が紐づけば統計用データとして利用価値はあるだろうけど、ユーザー情報だけの漏洩なら勧誘名簿として使えても統計用データとしての利用価値は少ないだろうから、会社が個人情報を名簿として売る気がなかったのなら損害はないと言える)
真っ先に思い出したのが TBC の一件だなぁ。当時の委託先の社長を今でもベンチャーの星みたいに評価する人がいるのが不思議なんだよな。特に経営者視点で見る立場の人たちにね。リスク管理やサービス業の基礎を蔑ろにしていたところは見てないのかよ、って。
Appleはその辺気を使ってますねバックアップからの復元ですらパスワード付きバックアップから出ないとヘルスケアのデータは引き継げませんヘルスケアデータに対する読み込み書き込み権限もアプリ別に設定できますよで、iCloud上にヘルスケアデータを置くかどうかも選択可能ですねオフにすると消えちゃうXML形式でデータの書き出しも可能なので割とよく出来てるかと
AppleWatchの前はFitbit使ってましたけどAWの方がトラッカーとして使いやすいです
メーカーがお金をもらって売るか、メーカーが攻撃されて盗まれるかの違いでしかないw
#2000年代のクラウド化されてないモデル探すか、プロトコル解析されてオープンソースアプリのあるトラッカー使うのがいい
元コメも読めない脊髄反射レスするなら返信でやらないでください。
このツリーには全く関係ありません。
個人的に、WorkoutのランニングデータをGPX形式で出力できるといいんだけど、そういう機能はないんだよなぁ。他のサービスにデータ移行できないのはちょっとね。とはいえ、Watchで最も安定したWorkoutトラッキングアプリなのでしょうがない。Runtasticとかアプリ落ちて使い物にならないし。
おっしゃるようにAppleはフィットネストラッキングデータ(ヘルスデータ)をクラウドに置かない(バックアップとしては置く&ユーザー固有の鍵なのでAppleでも復号不可能)ので、漏れる心配はない。そのせいでソーシャル機能は皆無みたいなもんだけど、最近始まったCompetitionはかなりのモチベーションになるwプライバシー考えながら、割と上手くやってる感じ。
ソーシャル機能を充実させて盛り上がってる感を出さないとユーザーが集まらないしね。セキュリティには気を使ってるかもしれないが、プライバシーを気にしてる、かは微妙かな。ランニング系のだと、リアルタイムで走ってる人の経路なんかが見れたりする。下手すると家の前までわかっちゃうんだよな。デフォルト設定の問題もあるけど、ユーザーが自衛意識が低いのも問題。自分はだいたい新しいサービス使うときは公開範囲設定をまずチェックする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
関連記事 (スコア:4, 興味深い)
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す [security.srad.jp]
この手のフィットネス系のアイテムって問答無用でクラウドにデータ置こうとするくせに、セキュリティとか二の次というイメージがある。
一時期だけ使ってたスマートウォッチも、データはクラウドにしか保存できない仕様で閉口したんだよなぁ。データのエクスポートはクラウドのデータを拾ってくる必要があって、エクスポートしたデータをクラウドから消すみたいなこともできないという……。
そのくせ、データ共有できる系の設定はのきなみデフォルトでパブリック公開になってるし、セキュリティに気を使ってるとはとても思えない……。
設計思想からしてセキュリティにはまったく配慮してないように見えるんだけど、どこのメーカーもそんなもんなんだろうかね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:関連記事 (スコア:1)
セキュリティ対策なんて直接の金にならないから、アイデア先行のベンチャー企業にとっては考慮に値しないと考えているのかと
情報漏えい等失敗して潰れたら新しい会社作ればいいだけだし とでも思ってそう。
あとは製品価格抑えるために顧客から取得したデータを統計用に売ろうとしているのなら、
個人情報は金になるモノ以上の価値は見出していないのかもしれない
(フィットネスの取得した情報とユーザー情報が紐づけば統計用データとして利用価値はあるだろうけど、ユーザー情報だけの漏洩なら勧誘名簿として使えても統計用データとしての利用価値は少ないだろうから、会社が個人情報を名簿として売る気がなかったのなら損害はないと言える)
Re: (スコア:0)
真っ先に思い出したのが TBC の一件だなぁ。
当時の委託先の社長を今でもベンチャーの星みたいに評価する人がいるのが不思議なんだよな。
特に経営者視点で見る立場の人たちにね。
リスク管理やサービス業の基礎を蔑ろにしていたところは見てないのかよ、って。
Re: (スコア:0)
Appleはその辺気を使ってますね
バックアップからの復元ですらパスワード付きバックアップから出ないとヘルスケアのデータは引き継げません
ヘルスケアデータに対する読み込み書き込み権限もアプリ別に設定できますよ
で、iCloud上にヘルスケアデータを置くかどうかも選択可能ですね
オフにすると消えちゃう
XML形式でデータの書き出しも可能なので割とよく出来てるかと
AppleWatchの前はFitbit使ってましたけどAWの方がトラッカーとして使いやすいです
Re: (スコア:0)
メーカーがお金をもらって売るか、メーカーが攻撃されて盗まれるかの違いでしかないw
#2000年代のクラウド化されてないモデル探すか、プロトコル解析されてオープンソースアプリのあるトラッカー使うのがいい
Re: (スコア:0)
元コメも読めない脊髄反射レスするなら返信でやらないでください。
このツリーには全く関係ありません。
Re: (スコア:0)
個人的に、WorkoutのランニングデータをGPX形式で出力できるといいんだけど、そういう機能はないんだよなぁ。
他のサービスにデータ移行できないのはちょっとね。
とはいえ、Watchで最も安定したWorkoutトラッキングアプリなのでしょうがない。Runtasticとかアプリ落ちて使い物にならないし。
おっしゃるようにAppleはフィットネストラッキングデータ(ヘルスデータ)をクラウドに置かない(バックアップとしては置く&ユーザー固有の鍵なのでAppleでも復号不可能)ので、漏れる心配はない。
そのせいでソーシャル機能は皆無みたいなもんだけど、最近始まったCompetitionはかなりのモチベーションになるw
プライバシー考えながら、割と上手くやってる感じ。
Re: (スコア:0)
ソーシャル機能を充実させて盛り上がってる感を出さないとユーザーが集まらないしね。
セキュリティには気を使ってるかもしれないが、プライバシーを気にしてる、かは微妙かな。
ランニング系のだと、リアルタイムで走ってる人の経路なんかが見れたりする。下手すると家の前までわかっちゃうんだよな。
デフォルト設定の問題もあるけど、ユーザーが自衛意識が低いのも問題。
自分はだいたい新しいサービス使うときは公開範囲設定をまずチェックする。