アカウント名:
パスワード:
インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな
送信前に送る内容を出して許可取ればモメなかった?
位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していた https://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]
ところが、実際には for create Location QR Code という目的だけでなく、 QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた
メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。 https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]
Google Playのユーザレビューでも虚偽説明 https://twitter.com/Hir [twitter.com]
「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」
完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?
今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。
デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
機能としては面白い (スコア:2)
インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな
送信前に送る内容を出して許可取ればモメなかった?
嘘をついてアクセス権を許可させていた (スコア:5, 参考になる)
位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していた
https://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]
ところが、実際には for create Location QR Code という目的だけでなく、
QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた
メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。
https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]
Google Playのユーザレビューでも虚偽説明
https://twitter.com/Hir [twitter.com]
Re: (スコア:0)
「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」
完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?
Re: (スコア:0)
今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。
Re:嘘をついてアクセス権を許可させていた (スコア:0)
デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。
完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。