パスワードを忘れた? アカウント作成
11597944 story
情報漏洩

脱獄者向けiPhoneアプリが原因で個人情報が公開される事案が続出? 37

ストーリー by hylom
タッチ操作は誤動作しやすいからね…… 部門より

脱獄したiPhoneでは純正のiOSではできないようなカスタマイズすることも可能で、その1つとして「action menu」がある。このツールを利用することで、テキスト選択時に表示されるメニューをカスタマイズできるのだが、その1つとして選択したテキストをテキスト投稿サイト「pastie」に投稿する機能がある。この機能を有効にして、うっかり個人情報をpastieに投稿して不特定多数が閲覧できる状態にしてしまったという事案が続出しているという(I believe in technology)。

このアプリ自体は古くから公開されているが、日本のユーザーがうっかり個人情報などをpastieに投稿してしまっているのが最近発見され、2ちゃんねるなどで話題になっている模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kei100 (5854) on 2014年09月26日 8時00分 (#2682833)

    本質は1アクションでパブリックな領域に内容が投稿される仕様の危険性だと思います。
    Google Mapsのマイマップで個人情報流出騒ぎ [srad.jp]も、デフォルトが公開で1アクションでは公開された事が発端ですし。
    カメラとかでWebに自動アップロードを設定していて、意図しない物を撮影した/第三者にされた等も同様。
    パブリックな領域に投稿するにはワンアクション要求するような設計にしないと怖いなと改めて認識。
    # BCC/CCミスで個人情報流出とかも同様な感じがしてきた。仕様策定って難しい……

    • by Anonymous Coward on 2014年09月26日 8時04分 (#2682839)

      どうせ確認ダイアログを出しても指が勝手に「確認」ボタンを押すように学習しちゃいますよ。

      親コメント
      • by Anonymous Coward

        そもそも普通の人が日常発信する情報のデフォルトの到達範囲が全世界になっているのがね。
        本当に世界へ向けて発信する必要のある時だけ、別操作が必要なら指が勝手に・・も無くなると思いますが
        サービス提供で儲けようとしている側が仕様を決めていますから、取り敢えず公開される情報が多くなる
        やりかたが選ばれてしまうのでしょう。儲けが絡むと本質を見極めるのが難しくなるという例かも知れません。

        • by Anonymous Coward on 2014年09月26日 11時33分 (#2682947)

          いや、「儲けが絡むと」は全然関係ないでしょ。

          ユーザが意図してメニューをカスタマイズすることで、
          初めて選択できるようになる機能なんでしょ?
          しかも脱獄しないと使えない。

          こんな機能メニューから消しておけば良いものを、
          わざわざ使えるようにするってことは、ユーザが
          全世界へ公開することを求めてるわけでしょ。

          ユーザはセキュリティより利便性を求める、という
          好例だと思うけどなぁ。

          親コメント
        • by Anonymous Coward

          今回の場合、サービス提供者側ではなく利用者側がやったことなんでちょっと違う気がします。
          あと、個人情報保護法が個人に適用されないように、個人間の事と企業の事は別な気もします。

    • by Anonymous Coward on 2014年09月26日 8時57分 (#2682858)

      そのためのios8.0.1でございます。
      圏外であんしん

      親コメント
    • by Anonymous Coward

      そういうアプリを作る側は、基本、(問題ない範囲の)個人情報ができるだけ欲しいわけだから、
      できるだけ1アクションで簡単に投稿できるように作りたいというモチベーションがあります。
      あやしいアプリばかりではなく、GoogleだってMicrosoftだってfacebookだってLINEだって
      個人情報(問題ない範囲の、あるいは、あわよくばもっと立ち入った情報)が欲しいですから。

      それを抑制するというのは簡単ではない気がします。

      • 個人情報の関係ない分野でも1アクション化はユーザーの利便性という圧力が有りますよね。
        むしろ、本件は利便性重視の結果な感じが。
        そして、利用しているサービスでの投稿の削除が容易ではないというコンボ。

        ちょっと考えたのは投稿して即時全公開はされないというリアルタイム性の抑止ですかね。
        見ず知らずの他人に公開する際にリアルタイム性が必要ない人も多いと思うのです。
        その猶予時間内にUndoとして削除出来れば十分助かる人も多いかなと。

        公開を明確に承認したり、意図的にURLやトークン等で他人と共有したリソースはその人たちだけ即時反映という形ならあまり利便性変わらずに行けるかなと。
        # その実装に必要なコストは考えてないが、ある意味リアルタイムに同期しなくてよくなるから負荷は減るのかしら?

        親コメント
      • by Anonymous Coward

        Googleなんかは「全ての情報は公開されて共有されるべき(ただし俺のは除く)」って思想がチラチラしてるし、パブリック領域に積極的にあらゆる情報を公開して欲しいと思って作られているんじゃ、設計思想的にまず相容れないんじゃないか

        • by Anonymous Coward

          Facebookもそういう方向性ですよね。
          いろいろな企業がFacebookでキャンペーンしてますけど、自社の顧客が意図せずに個人情報を公開してしまうリスクを考慮しているのか不思議に思う。

  • 脱獄に関係なく (スコア:5, すばらしい洞察)

    by iwakuralain (33086) on 2014年09月26日 8時54分 (#2682857)

    うっかり投稿して公開しちゃう人は何をやってもやっちゃうもんだと思ってる

  • by Anonymous Coward on 2014年09月26日 10時39分 (#2682913)

    やばいー

    • by Anonymous Coward

      ただし自分も帰れない

      • by Anonymous Coward

        赤いキノコはいりますか?

        • by Anonymous Coward

          ああ、
          信者であることも、公開されてしまった。

          だけど今では仕方のないこと

      • by Anonymous Coward

        だけど返事は書けるんだから、メアドは漏れているのでは?

    • by Anonymous Coward

      昔、札幌のペンギン村って同人ショップによく行ってたっけ。

    • by Anonymous Coward

      ここでいい人見つけたので猫の森に帰れません><;

  • 自分の個人情報を公開してしまうのは自己責任だけど、他人の個人情報(電話帳の内容とかメールの内容とか)を公開してしまうのは勘弁してほしい。

    iPhoneを持ってる奴とは関わり合わないようにする、というわけにもいかないし。

    • by Anonymous Coward

      Android持ちの同僚にメールアドレス教えたらスパムメールが飛んでくるようになって困ったことを思い出した

      わざわざソフトバンクのサイト繋いで
      迷惑メールフィルタの設定を高にしたら来なくなったけどほんと迷惑な話

    • by Anonymous Coward

      iPhoneユーザーのリテラシーが低いのはあるが、OS的にはAndroidの方がザルですけどね。
      アプリインストールした時点で抜かれ放題ですから。

  • by Anonymous Coward on 2014年09月27日 3時06分 (#2683509)

    疲れてるせいか、冒頭の2行目をぐるぐる何周もループしてしまった…。

  • by Anonymous Coward on 2014年09月27日 4時47分 (#2683515)

    Facebookとかの登録メールアドレス、パスワード、キャッシュカードの番号だとか公開している人いるなあ。
    パスワードとかキャッシュカードの番号とか、同じものを使いまわしていることもわかるな。

  • by Anonymous Coward on 2014年09月27日 6時02分 (#2683521)

    自由に入れられるので問題ないのですが
    Mac持ってないとかデベロッパー登録してない理由だけで
    脱獄なんて阿呆な事をするでしょうけどね。

    脱獄はデメリットしかない。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...