by
Anonymous Coward
on 2018年08月30日 10時51分
(#3471100)
位置情報どころの騒ぎじゃないけれどね。
このアプリには次の権限が必要です: コンタクト
read your contacts
位置情報
approximate location (network-based)
precise location (GPS and network-based)
写真、メディア、ファイル
read the contents of your USB storage
modify or delete the contents of your USB storage
ストレージ
read the contents of your USB storage
modify or delete the contents of your USB storage
カメラ
take pictures and videos
Wi-Fi 接続情報
view Wi-Fi connections
モバイル端末
read call log
その他
receive data from Internet
view network connections
connect and disconnect from Wi-Fi
full network access
run at startup
control vibration
prevent device from sleeping
read Google service configuration
view network connections
full network access
control vibration
prevent device from sleeping
read Google service configuration
…なんか被ってるのがありますね $ cat hoge | sort | uniq -c
16
1 approximate location (network-based)
1 connect and disconnect from Wi-Fi
2 control vibration
2 full network access
2 modify or delete the contents of your USB storage
1 precise location (GPS and network-based)
2 prevent device from sleeping
2 read Google service configuration
1 read call log
2 read the contents of your USB storage
1 read your contacts
1 receive data from Internet
1 run at startup
1 take pictures and videos
1 view Wi-Fi connections
2 view network connections
1 Wi-Fi 接続情報
1 その他
1 カメラ
1 コンタクト
1 ストレージ
1 モバイル端末
1 位置情報
1 写真、メディア、ファイル なんでこうなるんだろう どっかの一覧表示の仕様?
機能としては面白い (スコア:2)
インストール時に位置情報アクセス権限とかとってるんだろうが、そこでOK押してんじゃんってのは通らないんだろうな
送信前に送る内容を出して許可取ればモメなかった?
嘘をついてアクセス権を許可させていた (スコア:5, 参考になる)
位置情報のアクセス権限の取得画面では「for create Location QR Code」とユーザに説明していた
https://twitter.com/HiromitsuTakagi/status/1033873013274341376 [twitter.com]
ところが、実際には for create Location QR Code という目的だけでなく、
QRコードをスキャンした場所の位置情報を送信し、更には匿名化もせずにIPアドレスなども含めて第三者提供もしていた
メールで問い合わせても、「地図のQRコードの読取り、作成」に使うような回答をしていた。
https://twitter.com/yuhkan/status/1033938991853199361 [twitter.com]
Google Playのユーザレビューでも虚偽説明
https://twitter.com/HiromitsuTakagi/status/1034647201614446592 [twitter.com]
更には、ユーザに隠して秘匿データを処理することに対して、特許まで取得している
「秘匿データコードのデコードデータに相当するものが画面表示されないので、利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機を与えることがな
い。」
https://twitter.com/HiromitsuTakagi/status/1034589905521860608 [twitter.com]
Re: (スコア:0)
「利用者に秘匿データの存在を認識させることがなく、当該利用者に対して不信感を与えたり、解読を試みようとする不用意な動機をえることがない。」
完全に不正指令電磁的記録ですわ。法律に抵触するようなものでも特許って取れるんだっけ?
Re: (スコア:0)
武器や兵器の特許もとれるよ
Re: (スコア:0)
今回の件で全てのQRコードについて、標準規格外の埋め込みデータが無いか疑わざるを得なくなりましたね。
Re: (スコア:0)
デンソーウェーブ曰く規格外の形式のQRコードは特許権で潰す [yro.srad.jp]らしいのですが、自社がやるのはいかがなものかと。
完全に自社だけで完結してるならともかく、ISO/IEC 18004とかJIS X 0510とかある以上、非難されるのは致し方ないよね。
Re: (スコア:0)
特許申請すると開示しちゃうので、製造ラインで使う技術なんかはあえて申請しない、
っていう奥ゆかしさが昔はあったものだが。
Re: (スコア:0)
それと本件の何の関係が?今でも開示したくないものは特許を申請してないと思いますよ
いまも嘘ついてますね (スコア:0)
http://nlab.itmedia.co.jp/nl/articles/1808/28/news115.html [itmedia.co.jp]
>―― 特定の環境で、位置情報がコード作成者に送信されていたのは事実でしょうか。
デンソーウェーブ:事実です。ただ、個人や端末を特定できる情報ではなかったと認識しています。
ん?IPアドレスも端末固有IDも送信してるよね?端末特定できるよね?
Re:米 (スコア:1)
>「国産米を使用」と書かれているレンジで温めるレトルトご飯の国産米使用率が10%で、残り90%が中国産だった程度の話
本題からそれるけど、米の場合はアウト。
米トレーサビリティ法で、多い方から二ヶ国までを多い順に表示する義務がある。
Re: (スコア:0)
本題からそれるけど、米の場合はアウト。
本題からそれる野暮ツッコミだけど、まさにこの場合は「米」の多義性(「米」=「米穀」or「米」=「米国」)が問題になるので、読みさすさのためには明確にして欲しかった。
頭から読んでいくと、「米(コメ)の場合はアウト」と認識してしまい、「米トレーサビリティ法」を見てからトラックバックするので引っかかる。
Re: (スコア:0)
それは有象無象の価値の低い会社にのみ当てはまる事でしょ?
お高い寿司屋さんでそんな米を使えば、とたんに客足が遠のきますよ。
それが実社会ってもんじゃないんですか?
QRコードと言えばデンソーというブランドイメージを傷つけた本事件は、犯罪よりも経済的価値の損失の方が大きいでしょう。
ちなみに、プライバシーポリシーにはっきり以下の様に書かれています。
> 当社は個人情報を取得する場合、事前に使用目的を明示し、同意を頂くものとします。
完全に嘘ついてますよね?
みなさんも暇を持て余してれば、Googleに違反報告をしましょう。
日本の法律では個人情報ではないので問題ない (スコア:0)
「個人情報」の法律上の定義は下記の通り。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
https://enterprisezine.jp/iti/detail/5752 [enterprisezine.jp](高木浩光氏も所属するプライバシーフリークがソース)
デンソーが取得した、IPアドレス・GPS位置情報は、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」ではないので
Re: (スコア:0)
2014年のクソ古い個人情報の定義をもってきて何がしたいんだ
Re: (スコア:0)
電気通信事業者(電話屋)にとって位置情報は個人情報だとなったけど、それ以外はまだ規制はないようだ。
あんまりひどい状態が続くと規制されることになるだろうけど、ともかくまだ違法ではない。
https://www.dekyo.or.jp/info/2017/07/security/post-30/ [dekyo.or.jp]
(3)スマホアプリとGPS情報
Re: (スコア:0)
ヤクザの手口やな
Re: (スコア:0)
立派な優良誤認だけど、携帯屋や「IT系」ではやり放題の感じはあるな。
そうかデンソーもIT企業になったのか。感慨ひとしお
Re:機能としては面白い (スコア:2)
スマホに入ってたので動かしてみた
起動するだけで位置情報権限要求されますね
今言われるってことは今まで使ったときも許可しなかったのかな俺
なおコイツ読取りちょっぱやいですね
Re:機能としては面白い (スコア:2, 興味深い)
位置情報どころの騒ぎじゃないけれどね。
このアプリには次の権限が必要です:
コンタクト
read your contacts
位置情報
approximate location (network-based)
precise location (GPS and network-based)
写真、メディア、ファイル
read the contents of your USB storage
modify or delete the contents of your USB storage
ストレージ
read the contents of your USB storage
modify or delete the contents of your USB storage
カメラ
take pictures and videos
Wi-Fi 接続情報
view Wi-Fi connections
モバイル端末
read call log
その他
receive data from Internet
view network connections
connect and disconnect from Wi-Fi
full network access
run at startup
control vibration
prevent device from sleeping
read Google service configuration
view network connections
full network access
control vibration
prevent device from sleeping
read Google service configuration
Re:機能としては面白い (スコア:2)
たくさん必要なんですなぁ
カメラとかストレージは妥当な感じですがcall logとかcontactとか何なんでしょうね
権限の詳細な内容は知らんですけど
…なんか被ってるのがありますね
$ cat hoge | sort | uniq -c
16
1 approximate location (network-based)
1 connect and disconnect from Wi-Fi
2 control vibration
2 full network access
2 modify or delete the contents of your USB storage
1 precise location (GPS and network-based)
2 prevent device from sleeping
2 read Google service configuration
1 read call log
2 read the contents of your USB storage
1 read your contacts
1 receive data from Internet
1 run at startup
1 take pictures and videos
1 view Wi-Fi connections
2 view network connections
1 Wi-Fi 接続情報
1 その他
1 カメラ
1 コンタクト
1 ストレージ
1 モバイル端末
1 位置情報
1 写真、メディア、ファイル
なんでこうなるんだろう
どっかの一覧表示の仕様?
Re: (スコア:0)
>どっかの一覧表示の仕様?
GooglePlay [google.com]>権限>詳細を表示の仕様?
Re: (スコア:0)
call logは発着信履歴でしょうかね。この権限必要なのか。
-- デンソーならぬテンソー(転送)って誰も書いてくれないの
Re: (スコア:0)
スタートアップも入ってたんですね。
しかし、我がHuawei端末では問答無用で殺されて自由に動けなかった模様。