パスワードを忘れた? アカウント作成
13911090 story
バグ

Twitter、iOS版アプリユーザーの一部から誤って位置情報を収集し、パートナーと共有していた 22

ストーリー by hylom
複アカがバレそう 部門より
headless曰く、

Twitterが一部のiOS版Twitterアプリのユーザーから誤って位置情報を収集していたことと、iOSの位置情報を信頼するパートナー1社と共有していたことを明らかにして謝罪している(Twitterのヘルプ記事NeowinBetaNewsSoftpedia)。

誤って位置情報が収集されていたのは、iOS版Twitterで複数のアカウントを使用し、アカウントの1つで正確な位置情報を有効にしていた場合だという。このような設定になっていると、同じデバイスで正確な位置情報を有効にしていないアカウントを使用している時にも位置情報が収集されていたそうだ。

位置情報の共有については、広告のリアルタイム入札に関連するものだ。Twitterでは信頼するパートナーへ送信するデータから位置情報を削除するつもりだったが、実際には削除されていなかったという。その結果、誤って収集された位置情報もパートナーと共有されていたことになる。

ただし、正確な位置がわからないようにデータが加工されていたため、ユーザーの住所を特定したり、ユーザーの移動を追跡したりすることはできなかったとTwitterは説明する。また、パートナーが受け取った情報はシステム上に短時間保持されるのみで、通常の処理で削除されていたことも確認したとのこと。TwitterのハンドルやアカウントIDなどは共有されていない。

Twitterでは問題を修正して再発防止に努めており、影響を受けたアカウントのユーザーには通知したとのことだ。

  • ほんとうは (スコア:4, すばらしい洞察)

    by hakikuma (47737) on 2019年05月17日 17時23分 (#3616402)
    × 誤って
    ○ 意図的に(こっそりと)
    ここに返信
  • by Anonymous Coward on 2019年05月18日 0時18分 (#3616635)

    Androidではあるが、スマホにして公式アプリ探して要求権限見て入れるのを辞めた。
    案の定というかなんというか。事故だか故意だか知らんが入れんで正解だったな。
    パートナーと共有していない位置情報の収集があっても不思議じゃない気もするし。

    # でアプリ入れなかった事でtwitter見なくなると。

    ここに返信
    • by Anonymous Coward

      いやこれ、正確な位置情報ONにしてたら堂々と収集してパートナーと共有してるからな?
      今回は「複数アカウントのうち1つでもONにしていたらOFFにしていたアカウントでも収集してました。」だよ?

    • by Anonymous Coward

      Androidっていまだにインストール時一括許可なん?

      • by Anonymous Coward

        その時代の頃に要求権限で入れる気なくしてずっと敬遠したって話

      • by Anonymous Coward

        グンマー?

      • by Anonymous Coward

        確かにアプリの設定から権限を切ることはできる。
        が、現実的にはそれをやるとアプリが全く機能しなくなるようにしか作られていない。
        よって、許可項目を見るのはいまだに有効だよ。

  • by Anonymous Coward on 2019年05月17日 17時43分 (#3616418)

    いったい誰がどう信頼しているんだろう。

    ここに返信
    • by Anonymous Coward

      信頼するパートナーとの営みも公開されそうです><

      • by Anonymous Coward

        位置がばれると困る方のパートナーとの?

  • by Anonymous Coward on 2019年05月17日 19時00分 (#3616460)

    誤差5mの位置情報なので正確ではありません!

    ここに返信
  • by Anonymous Coward on 2019年05月17日 22時51分 (#3616598)

    好きなあの娘を24時間追いかけられる

    ここに返信
  • by Anonymous Coward on 2019年05月18日 13時29分 (#3616855)

    記事からはよくわからんし、英語のTwitterの発表も読んでないが、
    (1) iOSのTwitterアプリで位置情報を送らない設定にしても送っている場合があった。
    (2) パートナーにデータを送る際に (1)のバグで収集した位置情報を削除するはずが削除せずに送ってた。
    ってことか?
    通常はユーザーが位置情報を有効にしてたら収集した位置情報をパートナーに送ってるってことか?
    まあ、広告側からしたらユーザーの情報は可能な限り欲しいだろうし、ユーザーが許可してるんなら位置情報も渡してると考えるのが普通か。

    いや、
    >Twitterでは信頼するパートナーへ送信するデータから位置情報を削除するつもりだったが、実際には削除されていなかったという。
    >その結果、誤って収集された位置情報“も“パートナーと共有されていたことになる。
    とあるから、バグで収集された位置情報も含めて全ての位置情報は、本来、パートナーと共有されてはいけなかったってことか?
    >iOSの位置情報を信頼するパートナー1社と共有していたことを明らかにして
    とiOSの位置情報に限定してるからやっぱり違う?
    全ての位置情報を削除するはずが削除せずに恒常的にパートナーに送ってたとしたら、短期間で削除されてたとしても積分で効いてくるからな。

    パートナー1社ってのも気になるな。
    パートナーは複数いて、この1社に送るデータだけ位置情報を削除していて、他のパートナーには位置情報を含めたデータを提供していたのか?

    ここに返信
    • by Anonymous Coward on 2019年05月18日 15時29分 (#3616889)

      正確な位置情報を有効にしてたらパートナーに送る、というのは仕様なんだろうと思う。
      今回問題になったのは、Twitterアプリにアカウントを複数設定しておいて、

      Aアカウントでは正確な位置情報が有効
      Bでは無効

      の時に、アプリでBを利用してる時の位置情報も収集して送っちゃってた、ってことかと。
      本来はBを使用してる時の位置情報は削除すべきだった、と。
      位置情報収集は、アプリ単位でやってるだろうから、どのアカウントを使ってる時も取り続けてるんだろう。
      全部のアカウントで無効にすれば止まるのかな。

      アプリ内の設定見ると、パートナーに送る、とは書いてないのも問題かも。
      アプリの改善や最適な広告などに利用する、とはあるけどね。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...