パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無断で位置情報を収集していたデンソーウェーブの「公式QRコードリーダー」、収集した情報の提供を中止」記事へのコメント

  • インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな

    送信前に送る内容を出して許可取ればモメなかった?

    • by Anonymous Coward on 2018年08月29日 20時16分 (#3470753)

      位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していた
      https://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]

      ところが、実際には for create Location QR Code という目的だけでなく、
      QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた

      メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。
      https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]

      Google Playのユーザレビューでも虚偽説明
      https://twitter.com/HiromitsuTakagi/status/1034647201614446592 [twitter.com]

      更には、ユーザに隠して秘匿データを処理することに対して、特許まで取得している
      「秘匿データコードのデコードデータに相当するものが画面表示されないので、利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機を与えることがな
      い。」
      https://twitter.com/HiromitsuTakagi/status/1034589905521860608 [twitter.com]

      親コメント
      • by Anonymous Coward

        「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」

        完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?

        • by Anonymous Coward

          武器や兵器の特許もとれるよ

        • by Anonymous Coward

          今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。

          • by Anonymous Coward

            デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。
            完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。

      • by Anonymous Coward

        特許申請すると開示しちゃうので、製造ラインで使う技術なんかはあえて申請しない、
        っていう奥ゆかしさが昔はあったものだが。

        • by Anonymous Coward

          それと本件の何の関係が?今でも開示したくないものは特許を申請してないと思いますよ

      • http://nlab.itmedia.co.jp/nl/articles/1808/28/news115.html [itmedia.co.jp]
        >―― 特定の環境で、位置情報がコード作成者に送信されていたのは事実でしょうか。
        デンソーウェーブ:事実です。ただ、個人や端末を特定できる情報ではなかったと認識しています。

        ん?IPアドレスも端末固有IDも送信してるよね?端末特定できるよね?

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...