FacebookやGoogle、Appleの規約に違反する形で個人情報を取得するアプリを希望者に報酬付きで提供していた 35
ストーリー by hylom
そういう手法が 部門より
そういう手法が 部門より
FacebookがAppleの規約に違反する形で個人情報を収集するアプリを配布していたそうだ。Facebookはこのアプリの利用者に報酬を支払ってアプリをインストールさせ、本来であれば収集できないような情報も集めていたという(TechCrunch)。
Facebookは13歳から30歳までのユーザーを集め、月20ドルの報酬や紹介料を支払って「Facebook Research」というアプリをインストールさせていたという。iOSには企業内で利用されるアプリなどをAppStore外で配布する機能があり、Facebookはこれを利用して本来であればAppStoreの利用規約に違反するような行動を行うアプリをインストールさせていたとのこと(recode、Engadget Japanese、GIGAZINE、Slashdot)。
また、Googleも同様の手法でAppleの規約に違反するアプリを配布していたという話も出ている(TechCrunch、CNET Japan)。
しょせん私企業の規約なので、本来は法規制を (スコア:3, 興味深い)
Appleの規約に違反してるとかは、まあどうでもいい。
こういうアプリが、人の物理的・電子的な履歴をスパイして逐一報告していることが問題だよね。
>13~35歳、特にInstagramとSnapchatの広告では13~17歳を対象にプログラムの参加者を募っていました。VPNをセットアップするFacebook Researchアプリをダウンロードすると、ユーザーは、ウェブ検索の内容、位置情報、SNSで交わしたメッセージ、インスタントメッセージアプリで送った内容・写真・ムービーを含めたスマートフォン上のほぼ全てのデータをFacebookに手渡すことになります。
大人でさえ自分で正しい判断を下せるとは思えないのに、未成年に手を広げているのを見ると、とてもモヤモヤする。
本邦でもなるべく早く規制したほうがいいのではないか。
同意さえあれば何でもやっていいという安易な考えと、データさえあればすべて分析可というデータ至上主義が原動力なのか?
何が彼らをここまで駆り立てているのかわからない。
だけどスパイするのはやめてほしい。
Re: (スコア:0)
> 何が彼らをここまで駆り立てているのかわからない。
理由はひとつに限定できるものではないですが、
金銭的利益を得るためというのはそれだけで十分理解できるくらい
売る側・買う側の両方にお金を欲している人がたくさんいると思いますよ。
情報収集する技術が広まってしまった状況で収集を制限するってのは
非現実的な感じがするなぁ。
悪用が発覚した場合の罰を極大化する方がまだ現実的な気がする。
とはいえ、国防の観点になるとHuaweiの件のように
収集から対応せざるを得ないのだろうけど。
Re:しょせん私企業の規約なので、本来は法規制を (スコア:2)
制限と罰則は排他やないで。
制限した上で、それを破ったヤツには罰を与えるんや。
なんにもおかしくないな。
Re: (スコア:0)
私企業同志の話なんだから、契約解除や違約金の支払いで十分でしょ
国外の日本人以外を対象としたサイトからダウンロードされたら国内法の適用は難しいし、実効性がないのに法律だけ整備されると後々大きな副作用が出るかもしれない
Re: (スコア:0)
ターゲットになっているのは一般の利用者ですが。
私企業同士に任せておいたら、金が全てになってしまうので歯止めがかからない。
既に現在進行中で利用者のデータが売られてますよね。
Re: (スコア:0)
この件の場合のターゲットは「情報提供に同意した」利用者だけどね。
メインターゲットが13~17歳だったり十分問題あると思うけど、「同意なく/知らないうちに」個人のデータが利用されてるのとは別の話。
Re: (スコア:0)
同意さえあれば何をやってもいいということにはならない。
そもそも、保護者でさえ何をモニタリングされるのか、それにどういう意味があるのか判断できないだろう。
Re:しょせん私企業の規約なので、本来は法規制を (スコア:1)
だから問題ありだと言ってるでしょ。
同意があればいいわけではないけど、同意なしでデータ集める話と混ぜるな。
Re: (スコア:0)
同意があってもここまでたくさんの情報を取られていいと誰に判断できる?
同意なしの話と混同されるように見えるかもしれないが、同意があってもその同意に法的なリスク回避の根拠以外の意味あるんですか。
同意するということと何をされるのかが結びついていない可能性が高いと言っている。
誰も判断できないだろうと言い換えてもいい。
Re: (スコア:0)
同意があればいいなんて話はしていないのになぜそういうコメントになるのか理解できない。
Re: (スコア:0)
> この件の場合のターゲットは「情報提供に同意した」利用者だけどね
なんて書いてるからでしょ。
Re: (スコア:0)
そう受け取られる恐れがあるから「十分問題あると思うけど」って書いてたのに、自分の見たいとこしか見ていないんだね
Re: (スコア:0)
「十分問題あるけど」は、基本的に問題ないという意見だと読むのが普通。けどの使い方が間違ってるのか? けど・・・とは別という書き方で、伝わるのは肯定だろうに。
Re: (スコア:0)
クレジットカードやポイントカード、電子マネー、最近流行りのナントカPay。
企業の規約はどうでもよくて履歴を収集すること自体を問題にするなら、この手の購入情報を収集されることを問題にしないのはなんでだろう。
Re: (スコア:0)
日本でもアンケートサイトでやってる「ネットスターVPNコネクタ」みたいなのがあるよ。未成年だと対象外なのかはわからないけど。ネット履歴を収集する代わりに数千円もらえるやつ。
企業向けの配布ルート (スコア:1)
iOSには企業内で利用されるアプリなどをAppStore外で配布する機能があり、Facebookはこれを利用して
変なSIMの障害を思い出しますね。障害の告知ページでも原因は明記されていないのでそのあたりは推測するしかないですが。
参考リンク:
https://japanese.engadget.com/2018/09/03/h-i-s-sim/ [engadget.com]
https://his-mobile.com/event20180912.html [his-mobile.com]
https://his-mobile.com/event20181219.html [his-mobile.com]
https://k-tai.watch.impress.co.jp/docs/news/1143593.html [impress.co.jp]
Re:企業向けの配布ルート (スコア:1)
AppStore外での配布が許可されているのなら、AppStoreの利用規約に従う必要はなさそう。
それらの配布条件として、AppStoreの利用規約に従う必要があるのならダメなんだろうけど。
Re: (スコア:0)
自分もどこが問題なのかわからん。
個人情報の収集や利用法などには問題があるかもしれないが、アプリの配布方法については公式なものだったと思うので問題があるとは思えないんだよなぁ…。
Appleに結構な額のお布施も払わなきゃならないはずだし、大規模企業とかじゃないとこの仕組み利用できなかったりするし。企業コードが必要なのよ。
まぁもしかしたら、組織のメンバー以外に配布禁止とかあるんかもしれないが、そこはアルバイトですとかいって抜け道つけられるだろうしな…。
Re:企業向けの配布ルート (スコア:3, 参考になる)
>>Facebookは、Appleの審査が必要で、参加者が1万人に限定されるApple公認のベータテスト・システムTestFlightは意図的に避けているようだ
...
>> Facebookは、Appleの企業向け証明書の規約には違反していないと言うが、規約の条件には真っ向から矛盾している。規約によれば、開発者は「プロビジョニング・プロファイルは貴社従業員の間でのみ、また開発およびテストの目的により社内で使用するアプリケーションと連結されている場合のみ配布できる」ことになっている。さらに「貴社の顧客に対して使用、配布、またはその他の形で提供してはならない」となっている。ただし、従業員の直接の管理下、あるいは会社の敷地内であればその限りではない。Facebookの顧客は、企業向け証明書に裏付けされたアプリを従業員が管理していない状況で使わせているので、Facebookが違反しているのは明らかだ
リンクされてる最初の記事の本文くらい読みませんか?
Re: (スコア:0)
半分マジレスなんだけど、Facebookにとって顧客は広告主であって、サービス利用者は顧客ではないのでは?
Re: (スコア:0)
顧客かどうかは金を出してるかどうかだけで決まるものではない。
サービスを提供する事業によって利益を得ているのだから、金を払っていなくてもサービス利用者は顧客じゃないかな。
膨大な利用者がいてこその広告収入だしね。
Re: (スコア:0)
この規約で定義されている顧客とはサービスや製品を使っている人(広告主もサービスのユーザー)でお金を払っているかは関係ないですね
>>“Customer” means a current user of Your products or services or a user to whom You are providing a demonstration of Your products or services
Re: (スコア:0)
穿った見方をすれば、この手の組織は私企業間の契約ですら穴を突いてくるくらいだから
あの手この手で脱法手段を探していそうってことかなあ。
度が過ぎるとそのうち国から介入されるようになるんじゃないかね。
AT&Tのように。
Re: (スコア:0)
>AppStore外での配布が許可されているのなら、AppStoreの利用規約に従う必要はなさそう。
AppStoreを使わない配布は組織内での利用に限定されてるんで、
たとえ同意があろうと組織外の人に使わせたら規約違反。
Re:企業向けの配布ルート (スコア:1)
月20ドルの(アルバイト・副業の)雇用契約なので、
社員なんです……というわけにはいかないか。さすがに。
Re:企業向けの配布ルート (スコア:1)
派遣や請負者に社内システム使わせるのは割と普通だと思うけど、その並びで使わせるのもダメだときっついね。
Re: (スコア:0)
あなたの所は結構緩いねぇ。素性も怪しい派遣や(偽装)請負業者に社内システムへのアクセスを許してない所は結構あるよ。情報抜かれたらまずいし。
Re:企業向けの配布ルート (スコア:1)
素性も怪しい派遣や偽装請負者と付き合いがある会社だと大変そうですね。
今の所請負会社は固定で、新規契約結んで実際に人が入ってくるまでには調査と調整で二ヶ月位かかるそうな。
契約に当たり身元確認と保証と誓約書が必要らしいくらいには緩いようです(見てないけど)
次に出てきそうな手法 (スコア:0)
「バグ出し要員募集」
FacebookやGoogle自体がバグなのだが…
Re: (スコア:0)
具体的に何をするんだろう?
わざと髪の薄いところに分け目をつけて強調するとか?
ほんっっと薄汚い会社だな (スコア:0)
FacebookもGoogleも潰れろ
facebook,inc は犯罪の内部不正者の集団 (スコア:0)
マークザッカ-バーグもテレビでもニックネームでも良いと規約で書いていたし言ってたのに、一生懸命にデータをあげていたのに、facebookにハッキングされた。手口は、二重認証のパスワードを開けるように、総当たりでオプションを変更させ、ロックをかけてから、相談のクラウドの終了後の落ちてきたグーグルJPのリンクに、集めた個人情報をバラ撒く。あとで証拠隠滅するように、クラウド掲示板の順番を変更する。これが真理。
要するに人類の99%対1%の利害対立 (スコア:0)
アメリカファーストとか言ってるトランプ政権は
ファーウェイ叩きに狂奔し
アフリカに金ばらまいて腐敗させたのはファーウェイとかいい出してるけど
どの調査見てもばらまいてる額ではモンサントをトップに
欧米に本社のある多国籍資本が上位独占してるんだが…
ファーウェイ自身も深センに本拠をおいてるだけで
インドや欧州にも拠点を持つ多国籍資本
中南海も飼いならそうと必死になってるようだけど…
むしろ叩いてる連中の背後のほうが中南海と利害が一致してたりするし
実態から言えば帝国主義の皮をかぶった多国籍資本間の利害対立
ますます巨大化した国際資本主義多国籍資本がその実態を隠蔽しつつ世界支配しているということ
自称国民国家や自称前衛党はそのコマに成り下がっているということ
帝国主義を超えた超帝国主義
レーニンと対立したカール・カウツキーの超帝国主義論そのまんまなんだよな
Re: (スコア:0)
どこを縦読みするの?