パスワードを忘れた? アカウント作成
13545621 story
Facebook

FacebookのiOS用VPNアプリ「Onavo Protect」はさまざまな情報を勝手にFacebookに送信している 30

ストーリー by hylom
相変わらずのデータ収集 部門より

2013年に買収によってFacebook傘下となったVPNクライアント「Onavo Protect」が、個人情報をFacebookに送信しているという話が出ている。アプリの機能を無効にしていてもこの情報送信は行われているという(RegisterGIGAZINESlashdot)。

Notes on Analytics and Tracking in Onavo Protect for iOSという記事によると、送信されている情報は次のようなものだという。

  • 携帯キャリアや、使用している国、言語、iOSのバージョン、Onavo Protectのバージョン
  • デバイスの画面がいつオン/オフされたか
  • 1日当たりの無線LANでのデータ使用量
  • 1日当たりの携帯通信でのデータ使用量

    VPNのパフォーマンス

  • DNSリクエストレイテンシ
  • VPNがどれだけの時間使われていたのかを示すビーコン

最近2月にはFacebookのiOSアプリ内に同アプリへ誘導するような項目が導入されたことも話題となっていた

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年03月09日 18時44分 (#3373914)

    元々Facebookってのは学校裏サイトみたいなサービスで、
    ザッカーバーグは誰一人秘密を隠さないユーザーを嘲っている
    (今調べてもソースが出て来ないのだが、酔って知人との電話で漏らした事がある)

    不特定多数を相手に自発的な自己開示を求めるSNSアプリは危険だし、
    営利企業にはユーザーのプライバシーを守る動機は無い

    今更言うまでもないが、SNSには気を付けなければならない。Facebookは使ってはいけない

    • by Anonymous Coward on 2018年03月10日 17時44分 (#3374235)

      ソース、これではないですか?
      Well, These New Zuckerberg IMs Won't Help Facebook's Privacy Problems - Business Insider
      (Nicholas Carlson, 2010年05月13日11:19)
      http://www.businessinsider.com/well-these-new-zuckerberg-ims-wont-help... [businessinsider.com]

      親コメント
      • by Anonymous Coward

        情けない話、訳文で読んだから断定できないけどこんな感じだったと思う
        ありがとう

    • by Anonymous Coward

      それな。

      なので
      SNSを使う場合は7割程度の真実の中に強烈なフェイクを入れて使うと
      ひょんなことで嘘ネタが事実として表に出てくることがある。

    • by Anonymous Coward

      世の中が、自らのプライバシーを守る動機の無いユーザーだらけだからこそ
      これだけSNSが蔓延っているのだ、という認識が必要だろう。

      プライバシーを守りたい人がいくら気を付けたところで、
      プライバシー意識を微塵も持たない周囲の他人によって平然と侵害され、送信され、収集されうる。
      しかも「悪意なしに」だ。
      ことディジタル・ネイティブ世代にとって、自己開示することは凡そ推奨的・肯定的な行為であり、
      むしろ「代わりにアピールしてあげた」ぐらいの善意的意図を感じることさえある。

      スマートフォンが絶滅でもしない限り、「善意の侵害」に対抗する手段はないに等しいが、
      身近な家族や友人間程度の範囲であれば、啓蒙活動によって、
      不用意に情報をバラ撒かない「プライバシー安全地帯」を確保することも不可能ではない。
      煙たがられることを恐れていられる段階では最早ないのだ。

  • by Anonymous Coward on 2018年03月09日 20時20分 (#3373957)

    個人情報は対象ではないですね。
    Gigazineしか確認しててないですが「個人情報」なんて単語出ていないようですし。

    #良い悪いは置いといて

    • by Anonymous Coward

      個人情報は対象ではないですね。

      はい故人の乾燥です

    • by Anonymous Coward

      確かに「個人情報」ではないですが、「パーソナルデータ 」ではありますね。一応

  • by Anonymous Coward on 2018年03月09日 18時36分 (#3373910)

    こんな危険なサイト使わずにWeChat [wechat.com]使いましょうよ。
    安心!安全!快適!!

  • by Anonymous Coward on 2018年03月09日 20時12分 (#3373953)

    VPNってVPNサーバまでは暗号化するけどそこから先は平文でしょ?
    だから管理者はログとってればのぞき放題だなって昔から思ってたから特別驚かない

    でも

    アプリの機能を無効にしていてもこの情報送信は行われている

    これには驚いた

    • by Anonymous Coward

      「VPNサーバでログを取れる」ような管理者なら、
      直接のLAN内接続でも、やる気になればなんでものぞき放題じゃないかな。
      VPNだから特にどうということはないと思う。

      #ダムハブとpromiscuousモード対応NICというハードウェアは必要ですが、
      #ネットワークトラブル解決のために用意しておくのが管理者のたしなみかな。

    • by Anonymous Coward

      Torの終端ノード含め覗き見はよく聞く話ですね。
      いまだに平文が多いから当然そうなる。

  • by Anonymous Coward on 2018年03月09日 20時15分 (#3373954)

    またか、の感想しかない。
    安心して使える検証を第三者機関でやって公表してくれ

  • by Anonymous Coward on 2018年03月09日 22時04分 (#3374010)

    > 携帯キャリアや、使用している国、言語、iOSのバージョン、Onavo Protectのバージョン
    > デバイスの画面がいつオン/オフされたか
    > 1日当たりの無線LANでのデータ使用量
    > 1日当たりの携帯通信でのデータ使用量
    > VPNのパフォーマンス
    > DNSリクエストレイテンシ
    > VPNがどれだけの時間使われていたのかを示すビーコン

    本当にこれらだけなら、別にだからどうしたって内容だけども、それでも過剰に反応する人って何がそんなに後ろ暗いのか説明が聞きたい。
    いや煽りとかでなく、純粋に不思議。

    これが許されたら次はこうなるんだ!絶対そうだ!
    って話なのかな? 国が監視するんだ、みたいな。

    • by Anonymous Coward on 2018年03月10日 13時51分 (#3374177)

      「後ろ暗い」というレッテル貼りが間違っていて。
      単に「できるなら/できるだけプライバシーを守りたい」という曖昧な感情が根拠で十分なのでは。
      指摘してるご本人も「別にだからどうした」って程度の説明ななわけで。

      「別に俺みたいなオッサンの顔写真撮られたからどうした」
      「べつに住所さらしても構わないよ、ド田舎だしw」
      この手の人に、「何なの?馬鹿なの?今どういう気持ち?」と問うても、
      貴方が本当に知りたい答えが得られないことは、わかっているのでは。

      世の中に、無料で提供されるITサービスなんてものはなくて、それなりの対価を支払うわけですが。
      サービス提供者側が具体的に何を対価としてさらっていくのかは、約款に埋め込むような姑息な事をせず、
      ある程度利用者が理解できる形で明示する義務はあると思います。

      リスク調査もせず「べ…べつにこれくらいの情報与えたって…平気だからね!」
      という後出しをして見せても、ダメさ加減では五分五分でしょ。
      情報の価値は差し出す側じゃなくて、欲する側が決めることですし。

      親コメント
    • by Anonymous Coward

      データ使用量の一部が実は別の意味のある数字だったりして・・・。
      木は森に隠せっていうし、無効にしてもデータを送信するアプリが増えれば増えるほど、悪いことに使えそうだよね。

      • by Anonymous Coward

        そんなまどろっこしい隠し方が現実的じゃない
        単純に暗号化されているんなら不審でデカイデータになるからそこを突っつかれるわ

        • by Anonymous Coward

          その不審でデカイデータを細切れにして少しずつ送っているとしたら…

          #陰毛論

    • by Anonymous Coward

      原理的に、できるできない、という話であれば。
      最近は方々のサイトにFacebookの「いいね」ボタンが埋め込まれてて、それはそのままFacebookへのアクセスが発生する(≒特定の機器・ブラウザからの閲覧履歴をFacebookはかなり正確に持っている)ので、DNSの通信やデバイスの記録から(特にFacebookユーザーであれば)特定できる可能性は高いと思う。

      膨大な照合作業が発生するから、そこまでやるかどうかは知らないけどね。

      • by Anonymous Coward

        そんなことしなくてもFacebookへアクセスするパケットを読むだけで特定できるでしょ
        自社のパケットだからHTTPS通信でも復号できるし

    • by Anonymous Coward

      何を馬鹿な
      Facebookの方から盗んだデータに紐付けするに決ってるだろう

      Wifiを使ってるなら動いていないのだとか
      画面のオンオフが頻繁なら自分の投稿が気になるのだとか
      「その人の情報」ではなく「その人の状態(ライフログか)」が筒抜けになってんだよ

      • by Anonymous Coward

        何より無断で、無効にしてても送信してることが問題だよね。

        • by Anonymous Coward

          それよりも無効にしても送信できるようにしてるOS側に問題があるんじゃないか?

          • by Anonymous Coward

            正気で言ってる?
            OSが取り扱うデータに干渉する方がよほど危ないだろ。

  • by Anonymous Coward on 2018年03月09日 23時13分 (#3374029)

    オナ○プロテクト?

  • by Anonymous Coward on 2018年03月11日 14時17分 (#3374446)

    たまーにこっからポートスキャンくるんだよなー

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...