アカウント名:
パスワード:
いったい何と連携されるかわかったもんじゃないので、連携とか連帯とかいった機能は基本的にOFFにするようにしてる。まぁそれでもぶっこ抜くようなアプリがあったら防ぎようがないけど・・・
アドレス帳へのアクセスを要求するようなアプリをインストールしなければいいだけ。説明に「加えて、アプリ利用者のアドレス帳、GPS の情報も利用し…」とまで書かれてるのにホイホイインストールする馬鹿には防ぎようがないだろうな。それよりそういう馬鹿が家族や交友関係に一人でもいたら自分がどんなに気をつけていても流出を防ぎようがないのが問題。
説明や注意書きに書いてあるのを読まないで、無料だからとかでホイホイインストールするのは確かに馬鹿だと思う。
だが、「電話帳」を銘打つアプリで、デバイス内の「アドレス帳を利用する」とかアクセスすると言われて、そのアドレス帳の中身をごっそりサーバーに送るということを想定できるユーザーはそうそういないだろうさ。一般ユーザーが「アドレス帳へアクセスする」と言われて考えるのは、「ユーザーの利便性のためにアプリがローカルでアクセスする」といった状況であって、「アプリ提供者が自身の利益のためにサーバーに吸い上げるためにアクセスする」ことだなんて考えないだろう。
そういう危険性を考えない方がいけないという考え方もあるだろうが、それ以前に、アプリの提供側も、ユーザーに属する情報を許可無く収集して利用する事が、やっていいことなのかを考えないとダメだ。
ガラケーでは電話帳のデータなどはXString型になっていて、ネットワークAPIに渡せないようになってたんですがねえ…ずいぶん後退したもんだ
いや、アプリ開発者が悪意を持って騙そうとしているし、それを胴元が取り締まれていない状況なんだから、今更アプリ提供側の善意に期待しても。
最後の段以外迄は同意で、問題はアプリへ与える権限の描写が分かりにくいことだと思う。だかアクセス権限についてはもう少し具体的に表現されなければならないし、「アドレス帳」と「ネットワーク」を合わせて利用するアプリについての脅威も、具体的に表現すべきかと思う。OSレベルで。
こういう例が大々的に知られるようになるのは良いことだね。
simejiとかBloccoとか入れてる奴は電話としてスマフォ使うの禁止な。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
複雑になりすぎて (スコア:2)
いったい何と連携されるかわかったもんじゃないので、連携とか連帯とかいった機能は基本的にOFFにするようにしてる。
まぁそれでもぶっこ抜くようなアプリがあったら防ぎようがないけど・・・
Re:複雑になりすぎて (スコア:0)
アドレス帳へのアクセスを要求するようなアプリをインストールしなければいいだけ。説明に「加えて、アプリ利用者のアドレス帳、GPS の情報も利用し…」とまで書かれてるのにホイホイインストールする馬鹿には防ぎようがないだろうな。
それよりそういう馬鹿が家族や交友関係に一人でもいたら自分がどんなに気をつけていても流出を防ぎようがないのが問題。
Re:複雑になりすぎて (スコア:1)
説明や注意書きに書いてあるのを読まないで、無料だからとかでホイホイインストールするのは確かに馬鹿だと思う。
だが、「電話帳」を銘打つアプリで、デバイス内の「アドレス帳を利用する」とかアクセスすると言われて、そのアドレス帳の中身をごっそりサーバーに送るということを想定できるユーザーはそうそういないだろうさ。
一般ユーザーが「アドレス帳へアクセスする」と言われて考えるのは、「ユーザーの利便性のためにアプリがローカルでアクセスする」といった状況であって、「アプリ提供者が自身の利益のためにサーバーに吸い上げるためにアクセスする」ことだなんて考えないだろう。
そういう危険性を考えない方がいけないという考え方もあるだろうが、それ以前に、アプリの提供側も、ユーザーに属する情報を許可無く収集して利用する事が、やっていいことなのかを考えないとダメだ。
Re: (スコア:0)
ガラケーでは電話帳のデータなどはXString型になっていて、ネットワークAPIに渡せないようになってたんですがねえ…
ずいぶん後退したもんだ
Re: (スコア:0)
いや、アプリ開発者が悪意を持って騙そうとしているし、それを胴元が取り締まれていない状況なんだから、今更アプリ提供側の善意に期待しても。
最後の段以外迄は同意で、問題はアプリへ与える権限の描写が分かりにくいことだと思う。
だかアクセス権限についてはもう少し具体的に表現されなければならないし、「アドレス帳」と「ネットワーク」を合わせて利用するアプリについての脅威も、具体的に表現すべきかと思う。OSレベルで。
Re: (スコア:0)
こういう例が大々的に知られるようになるのは良いことだね。
simejiとかBloccoとか入れてる奴は電話としてスマフォ使うの禁止な。