携帯電話事情、あれこれ
携帯電話買った!
ついに携帯電話買いましたよ。
その理由は割愛しますが、まぁ連絡待ちうけ用ってところです。
当然ですがガラケーです。
以前も記事を書いたようにスマフォは強力である反面危険です。使いこなす気があり、使いこなせる人以外が使うのは非常に危険です。
私は使いこなせる人ではありますが、使いこなす気がないのでガラケーで十分です。
【怖すぎ(´・ω・`) 】Androidアプリ「全国電話帳」 73万人の個人情報が、勝手に公開される状態に
http://alfalfalfa.com/archives/5986629.html
さて、タイムリーなネタが転がり込んできました。
全国電話帳というスマフォアプリについてです。
どういうアプリかというと、ハローページをスマフォで検索できるようにするアプリですな。
問題は「利用者の電話帳をサーバーにアップロードされる」点。
ただ事前に「あなたの電話帳を利用しますがよろしいですか」というような文面も出ているようです。
これが利用者から批判殺到です。
「まさか電話帳全てをアップロードされるとは思わなかった」というのが大半らしいですが、電話帳を「利用」していいよと許可出したのだからアップロードだけはされないと思う方がおかしい。
重要な点なので書いておきますがまだサーバーにアップロードされただけで、その電話帳情報がアプリを通じて他の人に公開されるという機能は未実装のようです。
この作者、過去にも面白いことを色々やらかしているようで、調べてみると非常に面白い。
住所でポン!
アプリの作者が以前作ったPCサイトです。
電話番号、名前、住所が大量に公開されています。
ひゃあああ!なんて恐ろしい!個人情報保護法違反だ!こんな悪質なサイトを作ったのは誰だ!犯罪者め!死刑だ死刑!なんて意見があちこちで散見されました。
でもこれ、単なるハローページの転載サイトです。
世の中のハローページをお手持ちの皆さま、死刑らしいですよ、死刑。
ハローページはとんだ禁書だったようです。
悪質な業者に利用されるだとか、ストーカーに手段を与えるだとか、意味分からない主張も多く、最高傑作は「デジタルデータ化されたことで、スパムが簡単に送れたり、検索が容易になったのが問題だ」という主張。
ハローページにもデジタル版があるし、そもそもTELECOREという会社がずーーーっと前から「電話帳(ハローページ)検索サービス」なんていうそのものズバリなサービスを運営してますがな……。
ガラケーアプリでは全国電話帳は作成不可能。Androidアプリは危険でiPhoneアプリは安全?何を根拠に?w
http://japanese.engadget.com/2012/02/15/ios/
iPhoneアプリなんて、ついこの間まで「同意を得ることすらなく、アドレス帳盗み放題」でした。
ガラケーでは、アプリからの電話帳アクセスが非常にセキュアになっています。
なので「電話帳を利用しますがよろしいですか?」というダイアログにOKを出しても、電話帳の中身をアップロードとかできません。
私がどうにかこうにか悪戯できる隙があるのではと、端から端までひっかきまわして調べましたが不可能でした。セキュアすぎます。
(特にDoCoMoのXStringの仕組みは病的なまでのセキュアさです)
これは、単にキャリア側のポリシーとして電話帳を外部へ送信することができないように自主規制しただけです。
日本企業らしく自主規制でガッチンガッチンですな。
スマフォ業界は海外企業が主導ですから、そんなお客様へのお心づくしはありません。自主規制より自由な競争よーと。
代わりに安いよー、かっこいいよー、画面でかいよーと。
ガラケーの世界は、利用者(アダムとイブ)にとってエデンの園でした。
ほとんどの危険は未然に防がれ、楽園のような世界。
その分、世界標準より値段が高かったですが、そこはトレードオフって奴でしょう。
で、みなさんは禁断の果実を自らの意思で食べ、ヤハウェに「ざまあ!てめーのところ高いしダサイんだよ!」と乗り換えたわけですから、ヤハウェ側視点で見ると「ああ、アダムとイブが外の世界で苦しんでるな……。ざまぁ!!」ですよね。
今さら「へ、蛇にそそのかされたんです!」とか言ってもなぁ。
あ、なんかAndroidはダメでiPhoneなら安全とかいうアップルコンピュータのCMか何かか?wという的外れなデマが飛び交っているようですが、等しく危険極まりないので安心してください。
ガラケーにしとけ…、な?
そもそもスマートフォンを最初に使い始めた「使いこなせる人」は、ガラケーとの併用だったわけですよ。
ガラケーに個人情報を入れ、電話なんかはこっち。
スマフォはPCと一緒で個人情報なんて入れない純然たる通信端末として利用するのが正道なわけです。
マスコミに踊らされたのか何なのか知りませんが、セキュアとは程遠い無防備マンなスマフォを購入し、自分はおろか他人の情報まで格納しておいて、今さら個人情報流出もヘチマもあったもんじゃないでしょうに……。
全国電話帳のアホな点
サーバー側に、DBの接続口がそのまま公開されてたってのがアホな点だよねー。
技術者的にそれはありえん。
確かにDBの接続口に直接SQL文を流すのが一番楽な実装方法だが、セキュリティー面で絶対やっちゃダメだろ。
で、セキュリティー関連会社がアプリを解析して、それを発見。
DBに接続してデータ出力するよう命令するSQL文を流したらデータ取れちゃった。という状況。
こういうのって公開とは言わない気がするんですが、ネット上では「アップロードした個人情報が公開状態にあった」という批判が目につきます。
マスコミふざけんな
http://www.sankeibiz.jp/business/news/121006/bsj1210061840004-n2.htm
ネットエージェント社によると、今月6日時点で、データベースにはアクセスできないようになっているが、これまでに約3300台のスマホから約76万人分の個人情報が流出したことが確認されている。
( ゚Д゚)……。
( ゚Д゚ )
マスコミってすげえ……。
サーバーから流出した可能性という話ならまだしも、スマホから流出ってどういうことだ。
マスコミが素人同然の頭で記事を書くという話は昔から聞きますが、自分の良く知る分野でそれが行なわれるとインパクトありますね。
上で書いてきた話を総合すると、電話帳から抜き出されてアップロードされた情報は「普通の人が取得できる状態ではない」です。
アプリ上で共有する機能は未実装ですし、DBへの接続口を発見&接続するには専門知識が必要です。
つまり、マスコミは「スマフォからサーバーにアップロードされたこと」を「流出」と表現しています。
スマフォ利用者がアドレス帳へのアクセスに同意した(つまりどう扱われても文句言わないと同意した)というのに!!
これの何が恐ろしいかって相手の同意をとっても、相手が「そんなつもりは無かった」で撤回できるってことなんです。
これほどアプリ制作者にとって恐ろしいディストピアはありません。
「HDDの中身を完全に消去します。よろしいですか?」とダイアログを出すHDD消去アプリを作ったとします。
なのにこの利用者が「まさか全部のファイルが削除されるとは思わなかったし、復元ソフトで復元できなくなるとは思わなかった」とか主張すれば、マスコミの心持ち次第で「HDDの中身を完全消去する悪性ウイルスソフトが流通!復元ソフトも効果なし!」とか言われちゃうわけですよ!
怖い、マジ怖い。
全国電話帳が良いものか悪いものかは知ったこっちゃありませんが、これで犯罪者だ事件だ裁判だと騒がれるのが怖くてたまりません。
全国電話帳がどうなろうが知ったこっちゃありませんが、とりあえずアプリ利用者のゴネ得が通らないことを望みますわ……。
確かに「分かりづらい同意確認」ってのはありますが、一体どこまでが分かりづらくて、どこからが分かりやすいんですか。
「HDDの中身を完全に消去します。よろしいですか?」
「HDDってなんだろう。しょう…さるします?詳細を調べてくれるのかな。OK」
ってレベルの人だって世の中居るわけですよ!
結論:ネットは免許制にしろ。※ジョークですよ
他の方のブログ
http://reynotch.blog.fc2.com/blog-entry-310.html
ちょっと誘導。
良い啓発サイトです。
ここの中段くらいに全国電話帳のダウンロード画面が張ってあるのですが……。
見事に「タブレットに保存されている全ての連絡先データの読み取りをアプリに許可します」だの「データが他人に送信されることがあります」だの書いてあるじゃないですか……。
ここまでハッキリ書かれているのに、後だしで「まさかアップロードされるとは」とか言われても……。
ここまでシステマチックに書かれているのが、最大限の譲歩でしょう。
どう性善説ふりまわしたって、悪意あるアプリは「外部に送信しますがよろしいですか?」なんていうダイアログは出してくれないのだから、OSがきちんとシステマチックに出してくれる警告くらい読もうよ!
むしろ、アドレス帳への書き込み権限すら許可出してるのに、中身消されなかっただけ作者さんありがとうだろこれ……(苦笑)
このブログの方が最後に書いている一文が泣けます。
こうなると、個人的に期待したいのは、iOSやAndroid OSといったスマートフォンOS側で、アプリによるアドレス帳の利用に対し、制限を加えてくれることくらいでしょうか。外部へのアップロードを制限するだけでもだいぶ違うと思うんですけどね。
(´;ω;`)日本のガラケー会社が遥か昔から、やってくれてたじゃないですかー!
子を持って知る親の恩とか、そんな感じでしょうかw