パスワードを忘れた? アカウント作成
11744732 story
Twitter

Twitterはあなたのスマホを監視する 29

ストーリー by hylom
はたして効果はあるのか 部門より
あるAnonymous Coward 曰く、

Twitterが、iOSおよびAndroid端末にインストールしているアプリの一覧を取得し、「広告やコンテンツの改善」に利用することを開始した(INTERNET Watch)。現状では公式アプリのユーザーが対象で、情報収集の開始時にはメッセージが表示されるという。ユーザーはアプリ一覧情報の提供を拒否する設定も選択できる。

収集するのは「ユーザーがインストールしているアプリケーションの一覧のみ」だそうだ。収集したデータは、広告コンテンツの表示や「おすすめユーザー」の選定などに使われる模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • とりあえず解除のやりかたを確認しようとして公式アプリのアカウント設定からセキュリティを開こうとしても、
    いつまでたっても先に進まなかったんで、うっとおしいからアンインストールしちゃいました。

    各所で話題沸騰だったんで、オプトアウトしようというアクセス要求が混み合って反応できなかったのかな。

    ふだん使いは別のクライアントアプリなんでTwitterの利用自体には実害ないし、Twitterのオフィシャルなイン
    ターフェースを見たけりゃSafariから普通にアクセスできるしね
  • どっちを覗かれるのが嫌?
    なんかひどい騒ぎ方だなって思った。

    • プロモーションツイートなどは、今もわりと頻繁に出てくるわけでして。
      内容の最適化のために協力するかしないかって話だと私も思いますがね。
      『アプリ一覧という話を信じるか』
      『アプリ一覧を渡して問題になるのは何か』
      とりあえずですね……。私のゲーム系は、
      Ingress、ぷよぷよクエスト、封印勇者、PSO2esぐらいなのに、
      プロモーションがゲームだらけ(しかも同じのが何度も)なのは、モニョります。
      これが改善されるのか試してみたいなと。
      (そもそもプロモーションしているのがゲームアプリだらけで改善されない可能性が濃厚ですが)
      (歩数計アプリから健康系が出てきたりするのかな)

      しかし……。
      例えばevernote使っている同士ってだけの理由で
      その人がおすすめユーザーに出てきてもメリット感じないなぁ。

      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      親コメント
    • by Anonymous Coward on 2014年11月28日 15時35分 (#2719073)

      そうだよな。
      アプリ一覧を取られるくらいで騒ぎすぎだろ。
      LINEなんか個人情報のアドレス一覧ぶっこ抜かれるだろ。

      韓国企業の傘下らしいから裏で売買されているのが怖い。

      親コメント
      • by Anonymous Coward on 2014年11月29日 8時21分 (#2719426)

        PCの世界でインストールされたアプリの一覧を勝手に送信とか論外もいいとこなのに(ひろみちゅも言ってた)、慣れによる間隔の麻痺とは恐ろしいものだ。

        親コメント
        • 当たり前ですがPCの世界のほうがむちゃくちゃですよ。キーロガーだろうと何だろうと、知らないバイナリを動かしてしまえば何をされても文句は言えない。ほとんどなんでもあり。

          ちゃんと権限を要求してオーケー押さなきゃアプリは何もできないセキュリティ機構があるぶんだけモバイル向けOSのほうが格段にいい。

          親コメント
          • by Anonymous Coward on 2014年11月29日 21時24分 (#2719706)

            確かに、PCやMac、Linuxなどを含んだデスクトップ環境のほうが好き勝手できるといえばできます。でもモバイルと比べ大して騒がれないのにはちゃんと理由があります。

            デスクトップにはつい最近までアドレス帳なるものは存在せず、データの保存場所もユーザーそれぞれ。個人データ保存用の物理・論理パーティションに個人データを保存し、ユーザーディレクトリ以下にはせいぜいアプリケーションの設定ファイルがあるくらい、という人も珍しくはないでしょう。そのような状況下ではどこにあるのか、そもそも存在するかどうかもわからない情報を狙うことは難しくなります。侵入に際しても、モバイルと比べ簡単には行かないので、OSやアプリケーションの脆弱性を突く必要があります。

            一方モバイル環境では、だいたいどこに何が保存されるのか統一されていることが多く、一旦侵入してしまえばあとは特に苦労することもなく目的の情報を得ることができます。肝心の「侵入」も、お分かりのように大した手間はかかりません。アプリストア上でカモがかかるのを待つだけですから。つまるところ情報の集約度と侵入のしやすさという点で、モバイルのほうがデスクトップよりも危険だと言えるわけです。

            親コメント
    • by Anonymous Coward

      設定画面からのオプトアウトの手順が書いてあるから、ある日突然アプリ情報を
      収集するようになって、ユーザは自発的にそれに気が付かないといけない?と思った。
      騒いでいる人は、同じように解釈した人じゃないのかな。

      でもリンク先を読むと、情報収集開始のメッセージが表示されるんだね。
      そこで「拒否」を選択できるなら、騒ぐようなことは全くなさそう。

      • by Anonymous Coward on 2014年11月28日 21時40分 (#2719312)

        いえちょっと違います。
        メッセージは確かに表示されます…が、これがまたパッと見てよく分からないシロモノでして、リンク先を辿っても一発でオフにできるような画面構成にはなっていません。

        私の場合は最初、メッセージが何を言っているか分からず無視していて、この辺の記事がRTされてきてようやく理解し、慌てて記事の手順で解除、という流れでした。
        (なおiPhoneです。Android端末も持っていますが、こちらについては未だに設定の場所さえ分かりません。)

        翻訳の問題などもあるかとは思いますが、ですのでTwitterの対応は良心的じゃない?という意見には、あまり同意できません。

        親コメント
        • by Anonymous Coward

          それ以前に
          Androidの場合、更新時に追加の権限が要求される時は警告が出るもんじゃないの?

          // Android初心者です

          • by Anonymous Coward

            それは誤りです。自動更新をオンにしている場合、同じグループに属する権限は自動的に追加されます。

            この点はAndroidが脆弱になったとして多くの批判を集めています。

            http://www.xda-developers.com/android/play-store-permissions-change-op... [xda-developers.com]

            With the most recent Play Store update, however, users are not told about certain permission changes if they don’t result in the addition of permissions to a new group. Given the sheer breadth of permissions a group now covers, this effectively leaves Android with only 13 permissions. An application can quietly update itself in future, to grant itself access to furth

      • by Anonymous Coward

        煽りタイトルだよねぇ

    • by Anonymous Coward

      どっちも嫌ですねえ。
      アレ使う人はなぜ平気なんだろう・・・

      • by Anonymous Coward

        ですよねー
        俺も「もうツィートしない!」とツィートしまくってるよ

      • by Anonymous Coward

        普通のパソコンにソフトを入れると、オフィス、ブラウザ、メーラー、IME、エロゲ等ありとあらゆるソフトは他のソフトのデータにアクセスできてたわけなのに、何故かスマートフォンになった瞬間に嫌悪しちゃうんですよねえ。

        • by Anonymous Coward

          でもパソコン用ソフトでも、ユーザーの情報を必要以上に収集・送信していることがばれたら、スパイウェアとして酷く嫌がられてましたし…。

      • by Anonymous Coward

        ちょっと気持ち悪いですね。

  • by Anonymous Coward on 2014年11月28日 16時03分 (#2719102)

    Twitterは二要素認証をするのに純正モバイルアプリケーションを使用するので
    しかたがなくスマートフォンにインストールしてあるけれども、
    他社のように二要素認証をTOTPベースにしてくれれば
    認証をGoogleAuthenticator他に統合できて
    不便で広告まみれの純正モバイルアプリケーション等使わずに
    ツイート用にはサードパーティアプリケーションで済むことなのに。

    • by Anonymous Coward

      >Twitterは二要素認証をするのに純正モバイルアプリケーションを使用するので

      純正クライアントソフトを使うだけで、*別の*純正アプリを入れないと
      いけないわけでも無いので、まだましでは?

      GoogleAuthenticatorも管理するのが4つ以上になり、
      例えば、gmailとevernoteで同じidを使っていたりすると、
      どれがどれだか混乱してきませんかね?

      • by Anonymous Coward

        Google Authenticatorなら、項目長押し→ペンアイコンクリックで名前を変更できるぞ
        俺は「Google (hogehoge.gmail.com)」「Facebook (fugafuga)」のように「サービス名 (アカウント)」としてる

  • 監視するなら (スコア:0, フレームのもと)

    by Anonymous Coward on 2014年11月28日 15時27分 (#2719064)

    オプトイン厳守の監視を
    アプリ審査に入れてほしいよね

    Twitterが云々以前の問題だと思うんだ

    セキュリティにしろパーミッションにしろ
    原則許可がろくでもない状況招くってのを
    いい加減認めなくちゃあかんかなと

    # まぁGoogleじゃありえんよね

  • by Anonymous Coward on 2014年11月28日 15時56分 (#2719093)

    twitterがあなたを見る!

    • by Anonymous Coward

      リツイートがあなたをツイートする!

    • by Anonymous Coward

      twitterを覗くとき、twitterもまたこちらを覗いているのだ。

  • by Anonymous Coward on 2014年11月28日 23時04分 (#2719341)

    モバイル向けは余計な機能までつけることに熱心だけど、
    OSX向け公式アプリはミュート指定できなかったり、
    最近まで複数の画像を添えられなかったりと開発体勢がかなりおざなり……。

  • by Anonymous Coward on 2014年11月28日 23時47分 (#2719350)

    つまり、WindowsPhoneにすればよいのだな。

    • by Anonymous Coward

      この冬だと Firefox OS とどっちが入手しやすいんだろう?

  • by Anonymous Coward on 2014年12月02日 13時39分 (#2721001)

    クライアントのどのバージョンから此の機能が有効になったのかざっくり調べても話している人がいない。
    2014/12/2に小生の所にバージョンアップ配信されてきた Android 版 5.36.0 には此の機能が無かった。

    クライアントのバージョンはあまり関係なく、アカウントに対してこの設定を配信しているのだろうか?

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...