パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無断で位置情報を収集していたデンソーウェーブの「公式QRコードリーダー」、収集した情報の提供を中止」記事へのコメント

  • by nnnhhh (47970) on 2018年08月29日 19時19分 (#3470704) 日記

    インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな

    送信前に送る内容を出して許可取ればモメなかった?

    • by Anonymous Coward on 2018年08月29日 20時16分 (#3470753)

      位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していた
      https://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]

      ところが、実際には for create Location QR Code という目的だけでなく、
      QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた

      メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。
      https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]

      Google Playのユーザレビューでも虚偽説明
      https://twitter.com/HiromitsuTakagi/status/1034647201614446592 [twitter.com]

      更には、ユーザに隠して秘匿データを処理することに対して、特許まで取得している
      「秘匿データコードのデコードデータに相当するものが画面表示されないので、利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機を与えることがな
      い。」
      https://twitter.com/HiromitsuTakagi/status/1034589905521860608 [twitter.com]

      親コメント
      • by Anonymous Coward

        「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」

        完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?

        • by Anonymous Coward

          武器や兵器の特許もとれるよ

        • by Anonymous Coward

          今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。

          • by Anonymous Coward

            デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。
            完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。

      • by Anonymous Coward

        特許申請すると開示しちゃうので、製造ラインで使う技術なんかはあえて申請しない、
        っていう奥ゆかしさが昔はあったものだが。

        • by Anonymous Coward

          それと本件の何の関係が?今でも開示したくないものは特許を申請してないと思いますよ

      • http://nlab.itmedia.co.jp/nl/articles/1808/28/news115.html [itmedia.co.jp]
        >―― 特定の環境で、位置情報がコード作成者に送信されていたのは事実でしょうか。
        デンソーウェーブ:事実です。ただ、個人や端末を特定できる情報ではなかったと認識しています。

        ん?IPアドレスも端末固有IDも送信してるよね?端末特定できるよね?

    • スマホに入ってたので動かしてみた
      起動するだけで位置情報権限要求されますね
      今言われるってことは今まで使ったときも許可しなかったのかな俺
      なおコイツ読取りちょっぱやいですね

      親コメント
      • by Anonymous Coward on 2018年08月30日 10時51分 (#3471100)

        位置情報どころの騒ぎじゃないけれどね。

        このアプリには次の権限が必要です:
        コンタクト

                read your contacts

        位置情報

                approximate location (network-based)
                precise location (GPS and network-based)

        写真、メディア、ファイル

                read the contents of your USB storage
                modify or delete the contents of your USB storage

        ストレージ

                read the contents of your USB storage
                modify or delete the contents of your USB storage

        カメラ

                take pictures and videos

        Wi-Fi 接続情報

                view Wi-Fi connections

        モバイル端末

                read call log

        その他

                receive data from Internet
                view network connections
                connect and disconnect from Wi-Fi
                full network access
                run at startup
                control vibration
                prevent device from sleeping
                read Google service configuration
                view network connections
                full network access
                control vibration
                prevent device from sleeping
                read Google service configuration

        親コメント
        • たくさん必要なんですなぁ
          カメラとかストレージは妥当な感じですがcall logとかcontactとか何なんでしょうね
          権限の詳細な内容は知らんですけど

          …なんか被ってるのがありますね
          $ cat hoge | sort | uniq -c
                    16
                      1 approximate location (network-based)
                      1 connect and disconnect from Wi-Fi
                      2 control vibration
                      2 full network access
                      2 modify or delete the contents of your USB storage
                      1 precise location (GPS and network-based)
                      2 prevent device from sleeping
                      2 read Google service configuration
                      1 read call log
                      2 read the contents of your USB storage
                      1 read your contacts
                      1 receive data from Internet
                      1 run at startup
                      1 take pictures and videos
                      1 view Wi-Fi connections
                      2 view network connections
                      1 Wi-Fi 接続情報
                      1 その他
                      1 カメラ
                      1 コンタクト
                      1 ストレージ
                      1 モバイル端末
                      1 位置情報
                      1 写真、メディア、ファイル
          なんでこうなるんだろう
          どっかの一覧表示の仕様?

          親コメント
          • by Anonymous Coward

            >どっかの一覧表示の仕様?

            GooglePlay [google.com]>権限>詳細を表示の仕様?

          • by Anonymous Coward

            call logは発着信履歴でしょうかね。この権限必要なのか。

            -- デンソーならぬテンソー(転送)って誰も書いてくれないの

        • by Anonymous Coward

          スタートアップも入ってたんですね。
          しかし、我がHuawei端末では問答無用で殺されて自由に動けなかった模様。

ソースを見ろ -- ある4桁UID

処理中...