パスワードを忘れた? アカウント作成
13245615 journal
教育

yasuokaの日記: Orarioに対する営業妨害と非識別加工情報 13

日記 by yasuoka

私(安岡孝一)の昨日の日記は、Orarioに対する営業妨害だ、との御意見をいただいた。まあ、そうだろう。来月30日以降Orarioが、学生の所属大学、所属学部・学科、性別、卒業年度、登録時間割の匿名加工情報を、第三者に販売営業するつもりなら、私の昨日の日記はOrarioに対する営業妨害だ。Orarioのプライバシーポリシーにおいて、「(4)統計データの作成および当該データの第三者への提供」の具体的利用態様がどうなっているか見てみよう。

当社は、左に記載の情報を以下の目的のために利用します。
・左記情報を利用者が識別できないように加工した上で、利用者の利用形態等の統計データを作成するため。
当社から右記情報に関する統計データの提供を受けた第三者は、当該情報を以下の目的のために利用します。
・当社または第三者の商品またはサービスの広告の開発または提供のため
・マーケティング調査、統計、分析のため

現時点では「統計データ」となっているが、これを「匿名加工情報」と改正するだけで済むように、はやくも「利用者が識別できないように加工した上で」という文言が埋め込まれている。しかも「左記情報」と「右記情報」を混乱して書いておくことで、必ず改正せざるを得ない状況にしている。やる気マンマンということだ。

京都大学の学生なら、この登録時間割情報は、そもそもKULASISにあるべき情報だ。つまり、たとえ学生の個人情報をひっぺがしたとしても、来月30日以降、この登録時間割情報は本来的に、京都大学が管理すべき非識別加工情報という扱いになる。それを学生がOrarioに流出させていて、しかも「利用者が識別できないように加工」されてしまって、Orarioの匿名加工情報へとロンダリングされてしまうわけである。

つまるところOrarioは、京都大学のセキュリティーポリシーを学生に破らせ、不適法な形で、非識別加工情報を流出する片棒を担がせているわけだ。しかも、学生の一部は未成年なので、その流出の責めを負うのは京都大学ということになりかねない。ならば、京都大学の「関係者様」の一人として、私個人はOrarioの使用を禁止する。少なくとも私の講義に関しては禁止する。今後「Orarioガラミで取得した単位は取り消す場合がある」ので、受講生はそのつもりで。

この議論は、yasuoka (21275)によって「 ログインユーザだけ」として作成されている。 ログインしてから来てね。
  • え!??? (スコア:4, 興味深い)

    by uxi (5376) on 2017年04月20日 13時34分 (#3196927)

    プライバシーポリシー [orario.jp]


    3.(取得する情報)

            本ポリシーにおいて、「利用者情報」とは、利用者の識別に係る個人情報、通信サービス上の行動履歴、その他利用者のスマートフォン、PC等の端末において利用者または利用者の端末に関連して生成または蓄積された情報であって、本ポリシーに基づき当社が取得するものを意味するものとします。本サービスにおいて当社は、以下に定めるとおり利用者情報を取得します。
                    (1) 利用者による利用登録時に利用者からご提供いただく情報利用者が本アプリを利用するために、ご提供いただく可能性のある情報は以下のとおりです。

                    ア 基本情報
                    所属大学、所属学部・学科、性別、卒業年度、登録時間割情報、ユーザー名、メールアドレス、パスワード
                    イ その他登録情報
                    プロフィール写真、クレジットカード情報
                    (2) 本アプリのご利用時に当社が収集する情報利用者が本アプリを利用する際に、当社が収集する可能性のある情報は以下のとおりです。
                    ・ 端末の個体識別ID、端末情報等のご利用環境(型式・OSバージョン・アプリバージョン)、アプリ内の操作ログ情報、利用履歴、起動日時、広告表示、閲覧した情報
                    (3) 利用者が本サービスの利用において、他のサービスと連携を許可することにより、当該他のサービスからご提供いただく情報利用者が本サービスを利用するにあたり、ソーシャルネットワークサービス等の外部サービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該外部サービスから収集します。
                    ・当該外部サービスで利用者が利用するアカウント
                    ・その他当該外部サービスのプライバシー設定により利用者が連携先に開示を認めた情報
            当社は、利用者情報の取得にあたっては偽りその他不正の手段によらず、適切な方法により取得します。また、当社は、利用者が本アプリを利用することによる取得以外の方法で利用者情報を取得する場合には、その利用目的を予め通知または公表します。

    ユーザー名、パスワード、・・・クレジットカードぉ!???
    現状、アプリは個別の大学毎に分かれてるわけで、所属大学なんてユーザーがわざわざ入力する必要ないじゃん?
    って事はつまり、併記されてる情報は、ユーザーが主体的に提供しているんじゃなくて、スクレイピングで自動的に取得されると考えるべきなんだよね。
    その上で、ユーザー名、パスワードはおろか、クレカ、顔写真、その他諸々、果ては連携した SNS の隅々まで、取得し得る全ての情報を Orario に吸い上げるからね。そこんとこ夜露死苦とおっしゃりたい?
    住所やら家族構成やらがないのはせめてもの良心なの?
    ここまで取る気満々なら、自分の感覚では言外に含んでると判断する他ないんだけど?

    規約なんて誰も読まないと思ってるのか、後ろめたいことも包み隠さず「「「馬鹿」」」正直に書く姿勢にはとても好感が持てるけど、しれっと凄いこと言ってのけるよね。

    時間割アプリの「Orario」の特性と安全性について [orario.jp]で示されてた以下の図は何だったんだか。本当に。
    http://www.orario.jp/wp-content/uploads/2017/04/system.png [orario.jp]
    そもそも Orario からユーザーへの一方通行の矢印って、これは一体何を意図してんだよ?
    これ、ど太ぃ矢印で、ユーザーからOrario に向かって、ID,パスワードを含み、取得し得る情報の全てって書くべきじゃね?

    捨て垢は、大学に業務妨害してる暇あったら、帰ってきてちゃんと説明して欲しいんだけど。
    ねぇ、息してる?

    --
    uxi
    • Re:え!??? (スコア:4, すばらしい洞察)

      by uxi (5376) on 2017年04月20日 13時46分 (#3196935)

      これを見る限り、少なくともセキュリティ関連の講義に関しては、
      Orario 利用者に単位を出さないという主張には極めて正当性を感じる。
      むしろ、これを平気に思える感覚の人にセキュリティ関連の単位出しちゃ駄目だろって思う。
      既取得単位についても剥奪ものじゃないかな?

      安岡先生は「Orarioガラミで取得した単位は取り消す場合がある」 [srad.jp]とおっしゃるが、
      自分なら「Orarioを使用した場合、セキュリティ関連の単位は取り消す場合がある」と言うかも。

      --
      uxi
      親コメント
    • 本来、こういうソフトウェアであれば、ソフトウェアごとに異なるプライバシーポリシーがあるべきなんですよね。だって、各大学のセキュリティポリシーは、それぞれ微妙に違ってたりするので、同じプライバシーポリシーでは対応しきれないはずなのです。
      それは、この文書 [orario.jp]も同様で、本来は各ソフトウェアごとに、どういうことをやっているのか書くべきなんですよ。そこを適当に一まとめで書いてるのは、そもそもちゃんと説明する気がないんだろうと、私(安岡孝一)個人は理解してます。

      親コメント
  • by kurema (42872) on 2017年04月20日 12時56分 (#3196899) 日記

    スクレイピングに関してはサーバーサイドが利用規約で禁止するなり、想定しないアクセスだというなりすればサービスとしてやってる側は黙るしかないでしょう。
    その点でまぁ例え営業妨害としても大学側はやめろという権利と自由があります。正当な権限を持つ立場ならですが。
    ブラウジングと変わらないとしてもそれを決めるのは大学側の勝手。今はまず問題ないとしても今後禁止はできる。
    想定しないアクセスとして厳しいが裁判を起こす事も出来なくはないかもしれない。
    そこまではいいです。

    ただ、あなたの行動は相変わらず軽いというかなんというか。
    一つ、プライバシーポリシーを理由にやってるはずだ、というのは無理がある。
    当たり前の事で、将来的に広く取っておくのは当然の事ですからね。
    プライバシーポリシーによっては予告なし掲示だけで自由に変更可能、ってのもありますがここでは変更に重要なら同意を必要とする。なら多少余裕は取るでしょうよ。
    そして本気ならもっともっと広くとります。そしていつでも変更可能にしますよ。
    「法律に別段の定め」云々なんて契約書もありますが、法令やセキュリティポリシーと抵触する規定を設ける事もないわけでもない。
    とにかく実名でかつそれなりの地位がある人が「Orarioに流出させて」と告発するならもっとしっかりとした証拠を出すべきでしょう。
    apk解析や逆コンパイルはアウトだとしても、せめて端末上の通信解析とかですね。普通は暗号化してるでしょうけど。

    二つ、同じことを前回の日記にも言える。sradの日記は一対一のメールじゃない。不特定多数への公開であり、それなりのアクセス数だってある。
    そういう場で「そんな風なアクセスパターンには見えなかった」というのは不正アクセスの告発です。
    当然アクセスした人が誰でも検証できる形、せめてどんなパターンなのか雰囲気だけでも伝えるべきです。

    それに関して三つめ、個人に情報提供の為に一対一で会う事を強制するのは威圧・脅迫の類です。
    そこら辺の人だとか、学生だとかが、大学の人間や社会的地位がある人間と一対一で会話するとなると普通は威圧されます。
    それがなくとも、手間・コスト・時間がかかる、物理的脅迫の恐れがある、嫌な事を言われるかもしれない、顔を見られたくないと。普通はわざわざ会いたくないです。
    会いたくないからって議論に負けた事にも、逃げた事にも、主張が正しくない事にもならない。むしろ会えという方が逃げてる側です。
    とはいっても、機密情報なら適切な手段で受け渡しが必要で、実際に物理的接触が必要な事もあります。ただそういってる間は何一つ示されてはいない事は確かです。

    四つ、スクレイピングってのはもともと大量の情報を棄てるものです。
    サーバーが自前ではない事もあって、動けば良いという発想になりがちでもある。いい悪いは別として。
    レスポンスの為でもなんでも多めの情報を取るのは普通で、アクセス解析で怪しいと分かる、というのは疑わしい。
    まぁ情報が出てない以上なんとも言えませんし、その限りは現状では疑惑すら客観的に示されてないという段階ですが。

    五つ、過去の判例から法律上は厳しいですが、少なくとも一般道徳として。
    単位認定はあくまでその講義における学生の努力・到達度・学習態度によって判断するべきであり、それらと無関係の項目で判断されるべきではない。
    例えば美人だから単位を出すのはダメで、サイコロを振った結果もダメで、毎日運動してるから偉いってのもダメで、趣味が合うというのもダメで、学生が使っているサービスが個人的に気にくわないから出さないってのもダメ。一般常識として。
    広く解釈すれば学習態度と言えなくもないが、履修登録に便利なアプリがあって使った、サイト上で確認しても履修できてる、にもかかわらず単位を出さないというのは不正でしょう。
    別に単位ってのは認定者の個人的裁量や財産ではなく、正当な判断を委任されているだけです。それを超えれば犯罪にならないとしても、ハラスメントでしょう。脅迫だけでもね。
    もちろん、アプリ開発「大学には理解をお願いします」→関係者「ダメだ。気にくわない。」→学生に単位を与えない正当性がある、という発想は意味不明です。

    他全体的に、ちょっとズルいです。
    大学の黙認下でやらなければいけない関係上、開発側が強く出る事が出来ないのははっきりしている。だからってある事ない事書いていいわけじゃないですよ。
    それから会って話ってのもそう。自分の地位なり立場なりを活かせる場に引っ張り込んで、あるいはそう強いて議論を切り上げるなんて。別にいいですけど勝った事にはなりませんし、みっともないです。

    私としてはスクレイピングなんて擁護したくはありませんが、間違ってる事は間違ってる事ですからね。
    それから前回文句を言った事もありますが、知識は評価してますし日記は基本面白いです。それでもですね。

    • by yasuoka (21275) on 2017年04月20日 13時08分 (#3196911) ホームページ 日記

      ならばOrarioは、ちゃんと学認 [gakunin.jp]を取ってから、アプリケーションをリリースすればよかったんじゃないですか。今回の話は、そもそもそこから間違ってるんだと思いますよ。

      親コメント
      • まぁその方がスマートではあるでしょうね。問題は起きにくいし。ただ、別に法的に求められている訳ではないですからだから問題、とは言えませんが。
        このアプリは不便で使いづらいサイト群を学生がとりあえず何とかしよう、ついでに収益化しようか、という発想でしょう。だったら認証取ってとか、書類を出してとか、スマートな設計にしよう、とはなりにくいんです。気持ちは分かります。
        とは言ってもスクレイピングは筋が悪くて、不正アクセスも一つですが、サイトを変えられると大幅書き直しなり終わりなりになってしまうのも大きい。結局第三者のサーバー依存でなんの保証もできない。
        開発側をあまり擁護したくない理由は、スクレイピングが嫌いというのもありますが、結局大学側の一存でいつでも潰せてしまう。議論しても虚しい。ってのもあるんですよね…。最近なら許容しているサイトはAPIを用意してますし。
        親コメント
        • このアプリは不便で使いづらいサイト群を学生がとりあえず何とかしよう、ついでに収益化しようか、という発想でしょう。

          いえ、違うと思います。その程度の発想にしては、Orarioのプライバシーポリシーはデキが良すぎるのです。どこかからコピーしてきたものでもないのに、他企業に匿名加工情報を売るという目的(2017年5月30日解禁)に関して、正直、よく書け過ぎています。そんなところが学認すら取れないのは、何かが変なのです。

          親コメント
    • Re:筋が悪い (スコア:4, 参考になる)

      by uxi (5376) on 2017年04月20日 14時25分 (#3196963)

      一律にスクレイピング禁止は厳しいなぁ。
      まともなシステム作ってから言えってなる。
      ユーザーの権利を著しく損なうので、それはなしの方向で。
      そもそも、自動化禁止とか、情報教育の敗北だよ。

      apk解析や逆コンパイルはアウト

      は、ウイルスやマルウェアの疑いがある場合もアウトなの?
      ウイルス対策ソフトウェア作ってる会社はみんなやってるよね。
      著作権は親告罪なので主張する奴がいないだけで歴とした著作権侵害?あーそうですか(棒読み)。
      じゃ、アウトって言うなら、
      Orario がソースコードを開示して身の潔白を示すか、
      一律 Orario 禁止しかないですね。
      前者は、絶対にありえないから、後者の一択ですけどそれで OK?

      そういう場で「そんな風なアクセスパターンには見えなかった」というのは不正アクセスの告発です。

      いや、アプリでやってるからギリギリセーフだけど、踏み台攻撃って考えると、完全に不正アクセスだよ。
      学生にはアクセス許可しているけど、学生に委託された第三者に対して無制限にアクセス認めるとか、そんなセキュリティポポリシー有り得ないからね。体をなさない。
      Orario はそこんとこ全然分かってないよ。

      それに関して三つめ、個人に情報提供の為に一対一で会う事を強制するのは威圧・脅迫の類です。

      意味が分からない。
      別にこちらからお願いしてないし、安岡先生ともなればメールでも電話でも連絡奪る手段はいくらでもあるだろ。

      まぁ、ああいう書き方された時点で Orario 自身は自分のアクセスパターンは分かってるんだから、安岡先生の言う対策はいくらでも出来るわけで、あえて情報隠す必要もないんだけどね。
      代弁するなら、面倒くさい。勘弁してくれってのが本音だと思う。
      安岡先生くらいになれば、超多忙なはずなので、Orario だけじゃなくて野次馬にまで時間取られるなんて、うんざりだろう。
      それ以前の問題として、あれは私設警察か中の人の嫌がらせにしか見えなかったけどね。

      四つ、スクレイピングってのはもともと大量の情報を棄てるものです。

      はいはい。迷惑行為迷惑行為。どっかの図書館に訴えられて起訴される事案だよね。
      サーバーに過剰な負荷をかけるようなことを教唆するのは良くない。

      単位については、別で書いてるけど、
      今回の事例でセキュリティ関連の単位なら、問答無用で単位剥奪しても良いと思うよ。

      私としてはスクレイピングなんて擁護したくはありませんが、間違ってる事は間違ってる事ですからね。

      自分は、スクレイピングは擁護するけど、
      それを餌に、一企業が個人情報食い漁るのは擁護できない。
      IDとパスワード平文で渡してて、さらに中身がブラックボックスとか最悪。

      --
      uxi
      親コメント
      • by uxi (5376) on 2017年04月20日 14時31分 (#3196969)

        一番大切な事を書き忘れた、
        そもそも一番筋が悪いのは Orario だろ?

        ソース読める形でスクレイピング提供してるなら
        セキュリティ的には誰も文句言わんよ。

        まぁ、逆に野良ソフト(ブラウザとかも含む)を
        セキュリティ的な視点で見直してもらう良い機会かもしれんけど。

        --
        uxi
        親コメント
      • >はいはい。迷惑行為迷惑行為。どっかの図書館に訴えられて起訴される事案だよね。

        これ岡崎中央図書館とMDIS(三菱系列)のlibrahack事件のことを指しているのなら、スクレイパー批判の根拠として引き合いに出すのは不適切ですよ。
        表面上は起訴猶予ですけど、セキュリティ畑からは不起訴じゃないのがおかしいって批判されてた案件ですし。

        Orarioは(安岡先生が疑っているであろう)学生の情報で収益を見込んでる黒いサービスだと推測するので、擁護はしないけど。
        --
        Masafumi Otsune [otsune.com]
        親コメント
        • by uxi (5376) on 2017年04月21日 9時30分 (#3197514)

          これ岡崎中央図書館とMDIS(三菱系列)のlibrahack事件のことを指しているのなら、スクレイパー批判の根拠として引き合いに出すのは不適切ですよ。
          表面上は起訴猶予ですけど、セキュリティ畑からは不起訴じゃないのがおかしいって批判されてた案件ですし。

          自分もセキュリティ畑の意見を支持するけど、
          現状の判決を見る限り、少なくとも司法はそう思ってないって事でしょ。
          判例主義で裁かれると、同じ案件では同じ結末になってもおかしくない。
          これは、ビジネス上、当然考慮すべきリスクになる。

          また、起訴とはならなくても、非セキュリティ畑からは某図書館と同じ反応される事も十分予想出来る。
          従って、そこは配慮して事前に根回ししておかないと絶対にトラブる。

          更に、今回のは、1人だけじゃなくて、全在学生に同じ事させようとしてるわけだから、
          無節操にやった場合サーバーの負荷たるや。

          --
          uxi
          親コメント
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...