パスワードを忘れた? アカウント作成
13830920 story
Facebook

FacebookやGoogle、Appleの規約に違反する形で個人情報を取得するアプリを希望者に報酬付きで提供していた 35

ストーリー by hylom
そういう手法が 部門より

FacebookがAppleの規約に違反する形で個人情報を収集するアプリを配布していたそうだ。Facebookはこのアプリの利用者に報酬を支払ってアプリをインストールさせ、本来であれば収集できないような情報も集めていたという(TechCrunch)。

Facebookは13歳から30歳までのユーザーを集め、月20ドルの報酬や紹介料を支払って「Facebook Research」というアプリをインストールさせていたという。iOSには企業内で利用されるアプリなどをAppStore外で配布する機能があり、Facebookはこれを利用して本来であればAppStoreの利用規約に違反するような行動を行うアプリをインストールさせていたとのこと(recodeEngadget JapaneseGIGAZINESlashdot)。

また、Googleも同様の手法でAppleの規約に違反するアプリを配布していたという話も出ている(TechCrunchCNET Japan)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年02月05日 7時28分 (#3559904)

    Appleの規約に違反してるとかは、まあどうでもいい。
    こういうアプリが、人の物理的・電子的な履歴をスパイして逐一報告していることが問題だよね。

    >13~35歳、特にInstagramとSnapchatの広告では13~17歳を対象にプログラムの参加者を募っていました。VPNをセットアップするFacebook Researchアプリをダウンロードすると、ユーザーは、ウェブ検索の内容、位置情報、SNSで交わしたメッセージ、インスタントメッセージアプリで送った内容・写真・ムービーを含めたスマートフォン上のほぼ全てのデータをFacebookに手渡すことになります。

    大人でさえ自分で正しい判断を下せるとは思えないのに、未成年に手を広げているのを見ると、とてもモヤモヤする。
    本邦でもなるべく早く規制したほうがいいのではないか。

    同意さえあれば何でもやっていいという安易な考えと、データさえあればすべて分析可というデータ至上主義が原動力なのか?
    何が彼らをここまで駆り立てているのかわからない。
    だけどスパイするのはやめてほしい。

    • by Anonymous Coward

      > 何が彼らをここまで駆り立てているのかわからない。

      理由はひとつに限定できるものではないですが、
      金銭的利益を得るためというのはそれだけで十分理解できるくらい
      売る側・買う側の両方にお金を欲している人がたくさんいると思いますよ。

      情報収集する技術が広まってしまった状況で収集を制限するってのは
      非現実的な感じがするなぁ。
      悪用が発覚した場合の罰を極大化する方がまだ現実的な気がする。

      とはいえ、国防の観点になるとHuaweiの件のように
      収集から対応せざるを得ないのだろうけど。

    • by Anonymous Coward

      私企業同志の話なんだから、契約解除や違約金の支払いで十分でしょ
      国外の日本人以外を対象としたサイトからダウンロードされたら国内法の適用は難しいし、実効性がないのに法律だけ整備されると後々大きな副作用が出るかもしれない

      • by Anonymous Coward

        ターゲットになっているのは一般の利用者ですが。
        私企業同士に任せておいたら、金が全てになってしまうので歯止めがかからない。
        既に現在進行中で利用者のデータが売られてますよね。

        • by Anonymous Coward

          この件の場合のターゲットは「情報提供に同意した」利用者だけどね。
          メインターゲットが13~17歳だったり十分問題あると思うけど、「同意なく/知らないうちに」個人のデータが利用されてるのとは別の話。

          • by Anonymous Coward

            同意さえあれば何をやってもいいということにはならない。
            そもそも、保護者でさえ何をモニタリングされるのか、それにどういう意味があるのか判断できないだろう。

            • by Anonymous Coward on 2019年02月05日 11時49分 (#3560029)

              だから問題ありだと言ってるでしょ。
              同意があればいいわけではないけど、同意なしでデータ集める話と混ぜるな。

              親コメント
              • by Anonymous Coward

                同意があってもここまでたくさんの情報を取られていいと誰に判断できる?
                同意なしの話と混同されるように見えるかもしれないが、同意があってもその同意に法的なリスク回避の根拠以外の意味あるんですか。
                同意するということと何をされるのかが結びついていない可能性が高いと言っている。
                誰も判断できないだろうと言い換えてもいい。

              • by Anonymous Coward

                同意があればいいなんて話はしていないのになぜそういうコメントになるのか理解できない。

              • by Anonymous Coward

                > この件の場合のターゲットは「情報提供に同意した」利用者だけどね

                なんて書いてるからでしょ。

              • by Anonymous Coward

                そう受け取られる恐れがあるから「十分問題あると思うけど」って書いてたのに、自分の見たいとこしか見ていないんだね

              • by Anonymous Coward

                「十分問題あるけど」は、基本的に問題ないという意見だと読むのが普通。けどの使い方が間違ってるのか? けど・・・とは別という書き方で、伝わるのは肯定だろうに。

    • by Anonymous Coward

      クレジットカードやポイントカード、電子マネー、最近流行りのナントカPay。
      企業の規約はどうでもよくて履歴を収集すること自体を問題にするなら、この手の購入情報を収集されることを問題にしないのはなんでだろう。

    • by Anonymous Coward

      日本でもアンケートサイトでやってる「ネットスターVPNコネクタ」みたいなのがあるよ。未成年だと対象外なのかはわからないけど。ネット履歴を収集する代わりに数千円もらえるやつ。

  • by Anonymous Coward on 2019年02月05日 7時37分 (#3559906)

    iOSには企業内で利用されるアプリなどをAppStore外で配布する機能があり、Facebookはこれを利用して

    変なSIMの障害を思い出しますね。障害の告知ページでも原因は明記されていないのでそのあたりは推測するしかないですが。

    参考リンク:
    https://japanese.engadget.com/2018/09/03/h-i-s-sim/ [engadget.com]
    https://his-mobile.com/event20180912.html [his-mobile.com]
    https://his-mobile.com/event20181219.html [his-mobile.com]
    https://k-tai.watch.impress.co.jp/docs/news/1143593.html [impress.co.jp]

    • AppStore外での配布が許可されているのなら、AppStoreの利用規約に従う必要はなさそう。
      それらの配布条件として、AppStoreの利用規約に従う必要があるのならダメなんだろうけど。

      親コメント
      • by Anonymous Coward

        自分もどこが問題なのかわからん。
        個人情報の収集や利用法などには問題があるかもしれないが、アプリの配布方法については公式なものだったと思うので問題があるとは思えないんだよなぁ…。
        Appleに結構な額のお布施も払わなきゃならないはずだし、大規模企業とかじゃないとこの仕組み利用できなかったりするし。企業コードが必要なのよ。

        まぁもしかしたら、組織のメンバー以外に配布禁止とかあるんかもしれないが、そこはアルバイトですとかいって抜け道つけられるだろうしな…。

        • by Anonymous Coward on 2019年02月05日 11時03分 (#3559999)

          >>Facebookは、Appleの審査が必要で、参加者が1万人に限定されるApple公認のベータテスト・システムTestFlightは意図的に避けているようだ
          ...
          >> Facebookは、Appleの企業向け証明書の規約には違反していないと言うが、規約の条件には真っ向から矛盾している。規約によれば、開発者は「プロビジョニング・プロファイルは貴社従業員の間でのみ、また開発およびテストの目的により社内で使用するアプリケーションと連結されている場合のみ配布できる」ことになっている。さらに「貴社の顧客に対して使用、配布、またはその他の形で提供してはならない」となっている。ただし、従業員の直接の管理下、あるいは会社の敷地内であればその限りではない。Facebookの顧客は、企業向け証明書に裏付けされたアプリを従業員が管理していない状況で使わせているので、Facebookが違反しているのは明らかだ

          リンクされてる最初の記事の本文くらい読みませんか?

          親コメント
          • by Anonymous Coward

            半分マジレスなんだけど、Facebookにとって顧客は広告主であって、サービス利用者は顧客ではないのでは?

            • by Anonymous Coward

              顧客かどうかは金を出してるかどうかだけで決まるものではない。
              サービスを提供する事業によって利益を得ているのだから、金を払っていなくてもサービス利用者は顧客じゃないかな。
              膨大な利用者がいてこその広告収入だしね。

            • by Anonymous Coward

              この規約で定義されている顧客とはサービスや製品を使っている人(広告主もサービスのユーザー)でお金を払っているかは関係ないですね
              >>“Customer” means a current user of Your products or services or a user to whom You are providing a demonstration of Your products or services

        • by Anonymous Coward

          穿った見方をすれば、この手の組織は私企業間の契約ですら穴を突いてくるくらいだから
          あの手この手で脱法手段を探していそうってことかなあ。

          度が過ぎるとそのうち国から介入されるようになるんじゃないかね。
          AT&Tのように。

      • by Anonymous Coward

        >AppStore外での配布が許可されているのなら、AppStoreの利用規約に従う必要はなさそう。

        AppStoreを使わない配布は組織内での利用に限定されてるんで、
        たとえ同意があろうと組織外の人に使わせたら規約違反。

        • by nim (10479) on 2019年02月05日 12時56分 (#3560064)

          月20ドルの(アルバイト・副業の)雇用契約なので、
          社員なんです……というわけにはいかないか。さすがに。

          親コメント
          • 派遣や請負者に社内システム使わせるのは割と普通だと思うけど、その並びで使わせるのもダメだときっついね。

            親コメント
            • by Anonymous Coward

              あなたの所は結構緩いねぇ。素性も怪しい派遣や(偽装)請負業者に社内システムへのアクセスを許してない所は結構あるよ。情報抜かれたらまずいし。

              • 素性も怪しい派遣や偽装請負者と付き合いがある会社だと大変そうですね。
                今の所請負会社は固定で、新規契約結んで実際に人が入ってくるまでには調査と調整で二ヶ月位かかるそうな。
                契約に当たり身元確認と保証と誓約書が必要らしいくらいには緩いようです(見てないけど)

                親コメント
  • by Anonymous Coward on 2019年02月05日 8時07分 (#3559916)

    「バグ出し要員募集」

    FacebookやGoogle自体がバグなのだが…

  • by Anonymous Coward on 2019年02月05日 20時23分 (#3560293)

    FacebookもGoogleも潰れろ

  • by Anonymous Coward on 2019年02月05日 23時54分 (#3560376)

    マークザッカ-バーグもテレビでもニックネームでも良いと規約で書いていたし言ってたのに、一生懸命にデータをあげていたのに、facebookにハッキングされた。手口は、二重認証のパスワードを開けるように、総当たりでオプションを変更させ、ロックをかけてから、相談のクラウドの終了後の落ちてきたグーグルJPのリンクに、集めた個人情報をバラ撒く。あとで証拠隠滅するように、クラウド掲示板の順番を変更する。これが真理。

  • by Anonymous Coward on 2019年02月06日 11時37分 (#3560591)

    アメリカファーストとか言ってるトランプ政権は
    ファーウェイ叩きに狂奔し
    アフリカに金ばらまいて腐敗させたのはファーウェイとかいい出してるけど
    どの調査見てもばらまいてる額ではモンサントをトップに
    欧米に本社のある多国籍資本が上位独占してるんだが…
    ファーウェイ自身も深センに本拠をおいてるだけで
    インドや欧州にも拠点を持つ多国籍資本
    中南海も飼いならそうと必死になってるようだけど…
    むしろ叩いてる連中の背後のほうが中南海と利害が一致してたりするし
    実態から言えば帝国主義の皮をかぶった多国籍資本間の利害対立
    ますます巨大化した国際資本主義多国籍資本がその実態を隠蔽しつつ世界支配しているということ
    自称国民国家や自称前衛党はそのコマに成り下がっているということ
    帝国主義を超えた超帝国主義
    レーニンと対立したカール・カウツキーの超帝国主義論そのまんまなんだよな

    • by Anonymous Coward

      どこを縦読みするの?

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...