アカウント名:
パスワード:
インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな
送信前に送る内容を出して許可取ればモメなかった?
位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していたhttps://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]
ところが、実際には for create Location QR Code という目的だけでなく、QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた
メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]
Google Playのユーザレビューでも虚偽説明https://twitter.com/HiromitsuTakagi/status/1034647201614446592 [twitter.com]
更には、ユーザに隠して秘匿データを処理することに対して、特許まで取得している「秘匿データコードのデコードデータに相当するものが画面表示されないので、利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機を与えることがない。」https://twitter.com/HiromitsuTakagi/status/1034589905521860608 [twitter.com]
「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」
完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?
武器や兵器の特許もとれるよ
今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。
デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。
特許申請すると開示しちゃうので、製造ラインで使う技術なんかはあえて申請しない、っていう奥ゆかしさが昔はあったものだが。
それと本件の何の関係が?今でも開示したくないものは特許を申請してないと思いますよ
http://nlab.itmedia.co.jp/nl/articles/1808/28/news115.html [itmedia.co.jp]>―― 特定の環境で、位置情報がコード作成者に送信されていたのは事実でしょうか。デンソーウェーブ:事実です。ただ、個人や端末を特定できる情報ではなかったと認識しています。
ん?IPアドレスも端末固有IDも送信してるよね?端末特定できるよね?
>「国産米を使用」と書かれているレンジで温めるレトルトご飯の国産米使用率が10%で、残り90%が中国産だった程度の話
本題からそれるけど、米の場合はアウト。米トレーサビリティ法で、多い方から二ヶ国までを多い順に表示する義務がある。
本題からそれるけど、米の場合はアウト。
本題からそれる野暮ツッコミだけど、まさにこの場合は「米」の多義性(「米」=「米穀」or「米」=「米国」)が問題になるので、読みさすさのためには明確にして欲しかった。頭から読んでいくと、「米(コメ)の場合はアウト」と認識してしまい、「米トレーサビリティ法」を見てからトラックバックするので引っかかる。
それは有象無象の価値の低い会社にのみ当てはまる事でしょ?お高い寿司屋さんでそんな米を使えば、とたんに客足が遠のきますよ。それが実社会ってもんじゃないんですか?
QRコードと言えばデンソーというブランドイメージを傷つけた本事件は、犯罪よりも経済的価値の損失の方が大きいでしょう。
ちなみに、プライバシーポリシーにはっきり以下の様に書かれています。> 当社は個人情報を取得する場合、事前に使用目的を明示し、同意を頂くものとします。
完全に嘘ついてますよね?みなさんも暇を持て余してれば、Googleに違反報告をしましょう。
「個人情報」の法律上の定義は下記の通り。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
https://enterprisezine.jp/iti/detail/5752 [enterprisezine.jp](高木浩光氏も所属するプライバシーフリークがソース)
デンソーが取得した、IPアドレス・GPS位置情報は、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」ではないので
2014年のクソ古い個人情報の定義をもってきて何がしたいんだ
電気通信事業者(電話屋)にとって位置情報は個人情報だとなったけど、それ以外はまだ規制はないようだ。あんまりひどい状態が続くと規制されることになるだろうけど、ともかくまだ違法ではない。https://www.dekyo.or.jp/info/2017/07/security/post-30/ [dekyo.or.jp](3)スマホアプリとGPS情報
ヤクザの手口やな
立派な優良誤認だけど、携帯屋や「IT系」ではやり放題の感じはあるな。そうかデンソーもIT企業になったのか。感慨ひとしお
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
機能としては面白い (スコア:2)
インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな
送信前に送る内容を出して許可取ればモメなかった?
嘘をついてアクセス権を許可させていた (スコア:5, 参考になる)
位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していた
https://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]
ところが、実際には for create Location QR Code という目的だけでなく、
QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた
メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。
https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]
Google Playのユーザレビューでも虚偽説明
https://twitter.com/HiromitsuTakagi/status/1034647201614446592 [twitter.com]
更には、ユーザに隠して秘匿データを処理することに対して、特許まで取得している
「秘匿データコードのデコードデータに相当するものが画面表示されないので、利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機を与えることがな
い。」
https://twitter.com/HiromitsuTakagi/status/1034589905521860608 [twitter.com]
Re: (スコア:0)
「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」
完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?
Re: (スコア:0)
武器や兵器の特許もとれるよ
Re: (スコア:0)
今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。
Re: (スコア:0)
デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。
完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。
Re: (スコア:0)
特許申請すると開示しちゃうので、製造ラインで使う技術なんかはあえて申請しない、
っていう奥ゆかしさが昔はあったものだが。
Re: (スコア:0)
それと本件の何の関係が?今でも開示したくないものは特許を申請してないと思いますよ
いまも嘘ついてますね (スコア:0)
http://nlab.itmedia.co.jp/nl/articles/1808/28/news115.html [itmedia.co.jp]
>―― 特定の環境で、位置情報がコード作成者に送信されていたのは事実でしょうか。
デンソーウェーブ:事実です。ただ、個人や端末を特定できる情報ではなかったと認識しています。
ん?IPアドレスも端末固有IDも送信してるよね?端末特定できるよね?
Re:米 (スコア:1)
>「国産米を使用」と書かれているレンジで温めるレトルトご飯の国産米使用率が10%で、残り90%が中国産だった程度の話
本題からそれるけど、米の場合はアウト。
米トレーサビリティ法で、多い方から二ヶ国までを多い順に表示する義務がある。
Re: (スコア:0)
本題からそれるけど、米の場合はアウト。
本題からそれる野暮ツッコミだけど、まさにこの場合は「米」の多義性(「米」=「米穀」or「米」=「米国」)が問題になるので、読みさすさのためには明確にして欲しかった。
頭から読んでいくと、「米(コメ)の場合はアウト」と認識してしまい、「米トレーサビリティ法」を見てからトラックバックするので引っかかる。
Re: (スコア:0)
それは有象無象の価値の低い会社にのみ当てはまる事でしょ?
お高い寿司屋さんでそんな米を使えば、とたんに客足が遠のきますよ。
それが実社会ってもんじゃないんですか?
QRコードと言えばデンソーというブランドイメージを傷つけた本事件は、犯罪よりも経済的価値の損失の方が大きいでしょう。
ちなみに、プライバシーポリシーにはっきり以下の様に書かれています。
> 当社は個人情報を取得する場合、事前に使用目的を明示し、同意を頂くものとします。
完全に嘘ついてますよね?
みなさんも暇を持て余してれば、Googleに違反報告をしましょう。
日本の法律では個人情報ではないので問題ない (スコア:0)
「個人情報」の法律上の定義は下記の通り。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
https://enterprisezine.jp/iti/detail/5752 [enterprisezine.jp](高木浩光氏も所属するプライバシーフリークがソース)
デンソーが取得した、IPアドレス・GPS位置情報は、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」ではないので
Re: (スコア:0)
2014年のクソ古い個人情報の定義をもってきて何がしたいんだ
Re: (スコア:0)
電気通信事業者(電話屋)にとって位置情報は個人情報だとなったけど、それ以外はまだ規制はないようだ。
あんまりひどい状態が続くと規制されることになるだろうけど、ともかくまだ違法ではない。
https://www.dekyo.or.jp/info/2017/07/security/post-30/ [dekyo.or.jp]
(3)スマホアプリとGPS情報
Re: (スコア:0)
ヤクザの手口やな
Re: (スコア:0)
立派な優良誤認だけど、携帯屋や「IT系」ではやり放題の感じはあるな。
そうかデンソーもIT企業になったのか。感慨ひとしお