総務省、スマートフォンのプライバシ基準を公開 38
ストーリー by hylom
やっとルール化 部門より
やっとルール化 部門より
あるAnonymous Coward 曰く、
総務省がスマートフォンアプリなどを提供する業者に対し、利用者情報の収集における指針を定める「スマートフォンプライバシーイニシアティブ(案)」をまとめている(日経コンピュータ、総務省)。
個人情報保護法では、「特定の個人を識別できるかどうか」が個人情報であるかないかを判断する要件とされており、スマートフォンの電話帳については氏名と電話番号、メールアドレスなどが結びつけられ個人識別できる場合が多いことから、個人情報と考えられる。いっぽう、契約者・端末固有IDについては単体では個人識別性がないものの、利用者が変更することが困難で「特定の個人に関する多くの情報が同一IDに紐付けられると、個人識別性を獲得する可能性もある」という扱いである。そのため、契約者・端末固有IDについては「個人情報か否か」が議論になるところであった。
しかし、スマートフォンの場合は、ICTリテラシーが高いユーザーから低いユーザーまで、さまざまなレベルの利用者が存在することから、個人情報やプライバシーの観点から安全・安心にサービスを活用できるようにするため、個人情報保護法とは一部異なる取り扱いを採用するという。たとえば、契約者・端末固有IDは個人識別性を有する情報と結びつきうる形で利用される場合個人情報に準じた形で取り扱うよう求めている。
そのほか、プライバシポリシーは容易に参照できるようにする、プライバシポリシーの表示と同意取得ははアプリケーションのダウンロード時もしくはインストール時、初回起動時に行う、電話帳やGPS、各種履歴を取得する際は同意を取得する、などが記載されている。
例えば電話帳 (スコア:4, 興味深い)
aさんの電話帳に登録されている、bさんの名前・電話番号・メアドetc…
aさんが電話帳情報の取得・使用を第三者に認めたからといって、
bさんは第三者に対してなんら許可を与えちゃいないと思うんだけど、
そこんとこってどうなってんの?
aさんの電話帳に登録されたbさんの情報は、「誰の」個人情報なんでしょうか?
電話帳とメールは、関係している人間のうちの一人が認めればOK、
というものではないと思うんです。
#未だガラケ使いのAC
Re:例えば電話帳 (スコア:1)
ふと思ったのですが、何故スマートフォン用OS開発者はアドレス帳などの個人情報に対してセキュリティの対策を取っていないのだろう?
(俗に言う)ガラケーは仕方ないとしても、後発の各種スマートフォンのほうも無防備に近い状態なのはちょっと理解できない。
アドレス帳にアプリがアクセスするたびにユーザーに確認を取るとか、コピー(第三者への伝達)の権限を限定するなど、
何かしらの対策をユーザーに用意することはできないものかと勝手に想像してるのですが、何か事情があるのでしょうか?
自由の行使には責任を伴わなければならない
Re:例えば電話帳 (スコア:1)
WindowsPhoneはユーザーが選ばないと基本的に取れないです。 [microsoft.com]
iPhone/Androidはその辺微妙。
ただ、AndroidはOS改変で防げそうですね。
もちろん、アプリにIDとパスワード入れて、WindowsLiveやらGoogleサービスに接続させたらその保護も無駄ですが。
Re: (スコア:0)
Androidの場合はインストール時にユーザの承認が必要ですよ。i−mode端末等でも、アドレス帳などへのアクセスには厳しい制限があったはずです。iOS機はOSの保護は無いようですけど、アプリの審査時に検出されるという前提ではなかったでしたっけ?
Re: (スコア:0)
iOSアプリの審査はコンパイル後のバイナリをブラックボックステストしているだけ、
またOS側にガード機構がないため、
リフレクションを使う程度で検出されないようにできます。
(実際には審査される期間の間はAPIを叩かないよう時限式にするくらいは必要ですが)。
はっきり言って何も審査などしていないと変わりません。
Re: (スコア:0)
>>(俗に言う)ガラケーは仕方ないとしても、後発の各種スマートフォンのほうも無防備に近い状態なのはちょっと理解できない。
むしろこのコメントの方が理解できない。
ガラケーのアドレス帳が無防備だとでも思ってる?
Re:例えば電話帳 (スコア:1)
昨日、知り合いの子供から私のガラケーに「ケータイのメアド変わりました」ってメールが届いた。
どうやら登録しているアドレスにTOで一斉送信したようだ。
送信先をチェックするとその子の母親(これは以前から知ってる)のほかに、お婆ちゃん、伯父さんとおぼしき氏名、さらには同級生とおぼしき大量の氏名まで。
「悪い大人もいるから、TOで送っちゃダメだよ」とメールしときました。
ケータイ、スマホ関係なく、こうして私のケータイメアドが拡散していっちゃうんだね。(´・ω・`)
# 女子高生のメアド、大量ゲットだぜ!!!
Re: (スコア:0)
自分も電話帳データーが一番心配です。
なのでガラケー+ネットで買ってきたスマホにbモバイルのSIM刺してネット用端末の組み合わせにしてます。
docomoはストレート携帯出してくれないかな。
Re: (スコア:0)
卒業アルバムの流出と似ているような気がするが、
勝手に人の情報を振りまいて欲しくないわ。
Re: (スコア:0)
>aさんの電話帳に登録されたbさんの情報は、「誰の」個人情報なんでしょうか?
もちろんbさんの個人情報です。
ですが、bさんから個人情報を受け取った際に、第三者提供しないというような契約書を交わしてはいないと思いますので、
aさんが自由に提供して問題ないと考えられます。
契約書を書いてたら、bさんのだけ除いて電話帳を提供する必要がありますね。
# 将来はそんな機能が追加されるんでしょうか
Re:例えば電話帳 (スコア:1)
ですが、bさんから個人情報を受け取った際に、第三者提供しないというような契約書を交わしてはいないと思いますので、
aさんが自由に提供して問題ないと考えられます。
???
契約書を交わしていないのなら、第三者提供の許可をしてはいけないというのが普通の解釈では?
個人情報は保護されるのには反対していないんだよね。
似た事例としては、肖像権でしょうか。
過去のTV番組の再放送ができないのは、許諾契約をしていないと解釈されているからですよね。
あなたのような、解釈をする人は珍しいと思いますが。
Re: (スコア:0)
ではあなたの電話帳にある (かわいい|きれいな) 女性の情報を
僕に提供してください。お願いします。お礼は必ずします。
# なに!?野郎の登録しか無いだって!?
Re: (スコア:0)
安いというだけの理由で、怪しげな業者から通販で買ったりするのと同程度の落ち度ではないかと。
いくら友人であっても情弱な奴には教えないという程度の自己防衛には努めた方がいいと思う。
もう偽情報を氾濫させるしかない?? (スコア:2, 興味深い)
いくら気をつけても、知り合いとかが勝手に個人情報をあげてしまうから、どうしたらいいのか。LINEとか
Re: (スコア:0)
どうしようもないでしょ。
そこは技術的に何とかするべき部分なの?
Re: (スコア:0)
このストーリーの本題通り、制度、ポリシー、ルールで何とかするべき部分じゃないかな。
何故「技術的に」って話にするの?
Re: (スコア:0)
そこは法律家じゃなく技術者だからじゃね?
運用で解決するより、実装で対処できるならその方がいいよね。技術的には。
Re: (スコア:0)
じゃぁ電話帳情報(に限らずありとあらゆる個人情報)にDRMでも導入する?
(個人的にはそんなに筋悪とは思ってないけど、実際には難しいだろうなぁ…)
Re: (スコア:0)
どうしようもないでしょ。
そこは技術的に何とかするべき部分なの?
自分の個人情報を探して、つながる機器をクラッキングしながら移動して
ひたすら消して回るというウォームを開発すればいいじゃん。
って話になるの?
# 法律的にってのを全部放り投げましたよ。
# ウォームがどうやって自分の個人情報を同定するかってのは悩みだね。
# 個人情報載せて回るのはリスク高いし
Re: (スコア:0)
個人が情報管理するのを禁止するしかないですね。
すべての情報は国家機関が統制して、参照許可をもった(与えられた)人しか参照できないようにする。
自分の身は自分で守るために (スコア:1)
アプリを検索するときに、アプリが要求してくる許可を検索条件に入れさせてほしい。
そうすれば「インターネットへのアクセスを要求する電話帳アプリ」とか、「電話帳へのアクセスを要求するブラウザ」などを排除して自分の身を守ることができる。
Re: (スコア:0)
自分以外の誰かの電話帳に自分の情報が記録されていたならば
あなたの方法では自分の身を守ることはできないよね。
ってのが#2195292のツリーじゃないの?
Re:自分の身は自分で守るために (スコア:1)
漏らしたことによる追及等による、他者の自分への信頼の低下という自身の被害という間接的な物かも。
# 会社の内線直通番号とか漏れると迷惑な物とかあるしね。営業電話でご指名みたいな。
GPS (スコア:0)
位置情報をGoogleなりAppleなりに送ることに同意しないとGPSが使えない仕様はどうにかしてほしい。
匿名と言われるけれど同意したくない。
Re: (スコア:0)
スマートフォン単体ではまともな精度、速度で位置を算出できないと思う。
無意味に送信しているわけではない。
位置特定に数十秒程度かけていいなら単独でも出来るみたいだけど…。
http://k-tai.impress.co.jp/docs/column/keyword/20100223_350721.html [impress.co.jp]
Re:GPS (スコア:5, 参考になる)
単独では最初の位置特定に数十秒かかるというのは、スマートホンに限らないGPS機器の一般的な特性です。
「スマートフォン単体ではまともな精度、速度で位置を算出できない」と主張するのなら、GPSを使うカーナビなども「まともな精度、速度で位置を算出できない」ということになりますよ。
数十秒かかるというのは、まったう情報ゼロな状態からスタートした場合の所要時間であり、一旦補足してしまえばその後はちゃんとした精度速度で位置を算出できます。
で、ちょっと昔の携帯電話のGPSでは、性能・消費電力的な観点から、端末単体では測位せず、
端末が受信した情報をサーバに送ってから、サーバ側で計算し、その結果を端末に送り返していました。
そういうシステムの場合、サーバに情報送信するのは必須です。
ですが、今では端末側で単体で即位計算まで行うのが主流になってます。そうなれば、サーバ側に受信情報を送る必要はありません。
サーバから補足情報をもらうアシストGPSの場合、純粋なGPSとしては「測位開始時の所要時間の短縮」にはなりますが、基本的に測位開始後の精度や速度の向上はないですね。
Re: (スコア:0)
SIMなしWifiオフの端末で実用上問題ない精度で、位置と精度を算出できてますけど・・・
Re: (スコア:0)
そりゃ、精度には問題ないでしょうよ。
#2195286は特定にかかる時間を問題にしているのでは?
Re: (スコア:0)
そりゃ精度に問題はありません。
測位が専門のGPSですから。
元コメントが
>スマートフォン単体ではまともな精度、速度で位置を算出できないと思う。
だったのでまずは精度かなと。
特定に掛かる時間ですがコールドスタートで30秒〜1分くらいですかね。(室内だと無理です)
ただ、スマホでコールドスタートすることなんて少ないのでだいたい10秒くらいで測位できていました。
一度測位されてしまえばほぼリアルタイムで測位が継続されるので実用上問題ありません。
Re: (スコア:0)
イマドキの事情なら #2195316 が正しい。
Re: (スコア:0)
どっちが幼稚園児だか
Re: (スコア:0)
スマホ考えられる実用上ですよ。
実体験ではナビゲーション(歩行、自動車問わず)。
>核兵器で狙い撃ちするには十分な精度なのか
>それとも、針に糸を通すような精度なのか
不勉強なのでA-GPSって針に糸を通す精度(0.1mm以下?)があるのは知りませんでした。
Re: (スコア:0)
少なくともAndroidではGPSのみを使用する場合、Googleへ情報は送られません
情報が送られるのはWi-Fiや基地局の情報を使って位置測位を行う場合です
Re:GPS (スコア:2)
>少なくともAndroidではGPSのみを使用する場合、Googleへ情報は送られません
>情報が送られるのはWi-Fiや基地局の情報を使って位置測位を行う場合です
と、普通は思うのですが、GPSを初めてオンにするときにGoogleに匿名で情報を送る旨が表示され、許諾に同意しないとオンにできないのですよ。
Re: (スコア:0)
Androidの場合、
/system/etc/gps.confに記述された内容が使用されます。
この内容はrootがあれば書き換えられますし、
またメーカーでも変更可能です。
なので、
「AndroidのGpsはGoogleに情報送るか?」といえば
そうとは限りません。
端末の設定次第と言うことになります。
たとえばXperiaに海外ロムを入れてると、
この設定が海外ソニエリサーバーと通信する旨にになるため
それを自前で修正するとかはよくあるノウハウの一つです。
Re: (スコア:0)
ちなみに、Xperia ray国内ロム環境で今試しましたが
「ネットワーク位置情報取得」をオンにしようとすると
「Googleに匿名化された情報が行きます」と警告が出ますが、
「Gps位置情報取得」をオンにしようとすると
「匿名での通信とその通信費が発生する可能性があります」と警告されます。
なお、初回だけでなく毎回警告されます。
後者は通信先がGoogleとは限りませんし、
通信しているとも確定しない言い回しですね。
後者に関しては、おそらくですが
先の設定ファイルの内容によらずとりあえず警告出しとく、
みたいなのがAndroid汎用実装側に入ってるのでは?