パスワードを忘れた? アカウント作成
13869646 story
中国

Nokiaブランドの複数端末でユーザーに無断で中国への端末情報を送信が行われていたことが判明 38

ストーリー by hylom
ありそうな説明 部門より

Nokiaブランドの複数のスマートフォンが、端末の状況やユーザーの位置情報などを利用者に無断で送信しているとの指摘が出ている。送信先は「vnet.cn」というcn(中国)のドメインなどになっているとのことで、フィンランド当局がGDPR違反の疑いで捜査を行う状況になっているようだ(iPhone ManiaEngadget日本版AFP)。

vnet.cnはChina Telecomが保有しているドメインで、また別の送信先として挙げられているaps.c2dms.comも中国企業が管理しているようだ。これら端末を製造しているHMD Globalはこれについて、中国向けのソフトウェアを誤ってほかの国向けの端末に導入してしまったと説明している。

  • by Anonymous Coward on 2019年03月26日 7時46分 (#3587344)

    今さら中国の製品に何があっても驚きはしない。
    だが中国製アイロンからスパイチップが見つかったときはさすがに驚いた。

    ここに返信
  • by Anonymous Coward on 2019年03月26日 6時49分 (#3587326)

    適当に利用規約に忍び込ませておけば、ユーザは確認せずに同意を押してくれるのに。
    なぜリスクを取って無断で情報収集するのだろう。堂々と宣言してしまえばいい。

    ここに返信
    • by Anonymous Coward

      同意しても裁判で負けるのでどっちを取っても意味ない

      • by Anonymous Coward

        こういう案件で中国が裁判されて負けたことあったっけ

        • by Anonymous Coward

          HMD Globalはフィンランドの会社な。

    • by Anonymous Coward

      百度 「せやな」

    • by Anonymous Coward

      メーカーのオマケでバックアップだとかクラウドストレージ提供とか言うのに同意すると、もう何をどう抜かれたか判らんよな。
      それに紛れてデータ抜いても、サーバー側から外部に提供されても。
      それを考えれば、不特定多数から直接抜くなんて確率考えれば絶対にバレる様なのはやらんだろうな。

  • by Anonymous Coward on 2019年03月26日 6時13分 (#3587322)

    誤って 言ってしまえば許される世界って、ぼかぁ幸せだなぁ
    なかなか難しいよねこういう行為を発見するのって。

    ここに返信
    • by Anonymous Coward

      本気でスパイするつもりならドメイン名を登録する必要ないんで、今回の件も意図的じゃあないとは思うけどね。TLDがcnだったのを公開しているのは素人向けに世論を誘導してるだけの気がする。まあ、そこまで読んで敢えて仕掛けてるって可能性もあるだろうけどね。巧妙にしちゃうとホントにバレたときに言い訳出来ないから。

  • よく、香港などから (スコア:0, フレームのもと)

    by Anonymous Coward on 2019年03月26日 8時24分 (#3587357)

    グローバル仕様の端末を輸入して自慢している輩がいるが

    一連のHMD Globalによる説明は、裏返せば「中国向けの自社製スマートフォンは、 [engadget.com]
    中国国営キャリアのサーバーに個人情報を送信する仕様」であると暗に認めたことになります。
    が、アップルも中国やロシアにおける国内ユーザー情報を両国内に置かれるサーバーで管理していることは周知の事実。

    要はHMD Globalも「現地の法律に従っている」に過ぎないとも言えます。

    ということなので気を付けられよ。

    ここに返信
    • by Anonymous Coward on 2019年03月26日 8時33分 (#3587360)

      一般的には グローバル版の端末≠中国版の端末 ですよ

    • by Anonymous Coward

      中国国内向けのスマホの利用規約に「ログインのたびに共産党のサーバーにデータ送るぜ!」って規約は書かれてんのそもそも?

      • by Anonymous Coward

        製品規約以前に、現地法で認められてるんでないの?

        • by Anonymous Coward

          そもそも米国でも同等法があるからそれ自体は問題視し辛い。

    • by Anonymous Coward

      うちの弟なんぞ面白がって(まあグローバルモデルが無かった時とか)中国国内向け勝っているぞ。
      「どうせ自分の個人情報になんぞ興味は無いさ」
      と。

      ま、それでストア入れるだけで苦労したりしている様だが。

      #それより技適はどうした?と。

      • by Anonymous Coward on 2019年03月26日 15時31分 (#3587665)

        > #それより技適はどうした?と。

        国際ローミング可能な端末なら問題ない。 [soumu.go.jp]

        (携帯電話端末・BWA端末について)

        質問5 他国から持ち込んだ携帯電話端末・BWA端末のうち、どのようなものが日本国内で使用してよいでしょうか。

        ...以下の場合は「技術基準適合マーク」が付されていない場合でも、使用することができます。...

        ...②国際ローミング可能な端末において、海外から持ち込んだ者が
        日本国内の携帯電話事業者又はBWA事業者のSIMカードにより使用する場合。

        • by Anonymous Coward

          訪日観光客等の入国の日から90日以内に限って利用可能です。

          • by Anonymous Coward

            それは「Wi-Fi端末等」の話だ。「携帯電話端末・BWA端末」については90日の制限はない。

  • by Anonymous Coward on 2019年03月26日 11時25分 (#3587474)

    個人特定できない情報の組み合わせは送っても合法
    たとえユニークなGUIDが添付されていて
    他の情報と組み合わせれば個人特定できたとしてもね
    APPLE IDのメールアドレス、決済情報、組み合わせたらあら不思議個人特定できちゃった

    ここに返信
    • by Anonymous Coward

      少なくとも日本では他の情報と照合して特定できるなら個人情報扱いでしょ

      • by Anonymous Coward

        GDPRでもそう(ていうか日本より厳しいくらい)なのでは

      • by Anonymous Coward

        特定できることを警察官と裁判所が理解して国外でも訴追するようにならなければ海外にデータを送って終わりです

        また特定しなくても勤務先や検索キーワードがわかればそれでいいはずです
        たとえば霞が関に出入りしてる
        ある通信事業者に出入りしていてシスコのこの機能を調べてる
        こうしたデータがバラバラに売買されます
        誰が買うかはわかりません
        名簿業者みたいなもんです

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...