--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.10.24 12:00|カテゴリ:Security

規約変えたからいいでしょ( ー`дー´)キリッ でも『comm』アプリは過剰にアクセス要求


 規約の凶悪っぷりが注目され、まずは話題性の獲得に成功したDeNAのVoIPサービス『comm』。

 昨日、公開した記事でも引用していますが、あまりの炎上っぷりに広報が言い訳めいたアナウンスを出しています。

「情報を第三者に利用させることができる」? DeNA、新アプリ「comm」規約について釈明 - ITmedia ニュース
 同社広報部は「規約にそういった意図はない。ユーザー間のメッセージデータをサーバに複製する際など、サービス提供に必要な範囲でのみ、ユーザーが記述したデータを利用する」と釈明。(中略)
規約の修正は「今のところ予定していない」という。



 まあ、確かに意図的に悪用するとは私も思っていません。でも、解せないのはここまで言っておきながら、規約を変える予定がないと言っている点です。

 「なぜ、規約を変える気がないんだろう?」
 
 と思っていたら、なんと、やはり苦情に耐えかねたのか規約を修正してきました。修正されたのは、本ブログでも指摘した第6条の3です。
 わかりやすくするため、変更箇所の色を変えてみました。

こちらが修正前

3.当社は、すべてのcomm会員記述情報を無償で複製その他あらゆる方法により利用し、また、第三者に利用させることができるものとします


こちらが修正後

3.当社は、すべてのcomm会員記述情報を本サービスの提供を目的とする範囲において無償で複製その他の方法により利用できるものとします。ただし、comm会員間でメール・チャットによりやりとりされる情報を、令状等による場合を除き、当社、第三者が閲覧することはありません。  


 ずいぶん変わりましたね。やれやれ、これでひと安心…するとでも思ったのでしょうか、DeNAは。
 
 そう簡単にはいきません。それは、Android版『comm』アプリのパーミッションを見ればわかります。

 




  なかなかどうして、結構なアクセスを要求してくるじゃありませんか。注目すべきは、個人情報。項目が多いですが全部あげてみましょう。

 

 カレンダーの情報は筒抜けですね。パスワードもやばい。あれ、やっぱり個人的なやり取りも読まれてしまうようです。端末のプロフィールも読まれてしまうので、『comm』を偽名で使っていても、個人情報は抜かれますね。しかも、第三者に転送できるみたい。
 

 

 カレンダーには予定も追加できるみたい。新しいモバゲーのリリース日とか書き込んでくれるのでしょうか?なりすまして迷惑メールの送信というのは穏やかではないですねぇ。最近話題の「遠隔操作ウイルス」も真っ青です。まさか、殺人予告メールや爆破予告メールを送ったりしませんよね?連絡先データは…まあ、予想の範囲内です。はい。


あなたも逮捕されるかも。大阪殺人予告、三重爆破予告両冤罪事件は他人事ではない。
 怖いのは、このようなトロイの木馬の存在は特に新しくもなく十分知られた存在であったにもかかわらず、警察が逮捕に踏み切ったという事実です。これは、インターネットを利用する誰もが逮捕されかねないということです。



 個人情報へのアクセスは、上記6項目すべて要求していますね。あの『LINE』ですら、「連絡先データの読み取り」ひとつだけです。
 
 さらに、「送受信したメッセージ」も下記のように4項目すべて要求しています。ちなみに、『LINE』は、「SMSの受信」のみです。
 
 

 SMSやMMSもすべて読まれてしまうみたいです。


 使う気まんまんじゃんwww


 全部上げるとキリがないのですが、どう考えても必要以上にさまざまな情報へのアクセスを要求しているようにしか思えません。気になる方は以下のページで「アクセス許可」を選んでご確認ください。(※本記事は、「更新日:2012/10/23 バージョン:1.0.1」のcommについての記述です。)
無料通話-comm(コム) もっとつながる、高音質。 - Google Play の Android アプリ

 あまりの反響の大きさに規約を変えたのでしょうが、当初から個人情報を使う気まんまんだったことが伺えます。「いろいろうるさい奴がいるから、とりあえず規約だけ変えとこ」って感じが否めません。
 
 もともと使う気がないなら、不要なアクセス権要求はいらなかったはずです。規約さえ変えればいいってものじゃない。

 利用者を食いものにする気がないのであれば、なぜここまでアクセス要求が必要なのか、説明いただきたいものです。

追記
規約に続いて、アクセス許可要求も修正されたようです。その件についても、記事を書いています。よろしければご覧ください。


「規約が凶悪→修正」「アクセス要求が過剰→修正」 DeNA『comm』は善か悪か? : I believe in technology



関連記事
凶悪さではすでにLINE超え!DeNAの新サービスcommの規約が酷い
 これは画期的です。会員が同サービスを利用して記述した情報、メール・チャットの内容が「すべて」DeNAにより無償で複製され、「あらゆる方法で」利用されます。さらに、第三者にまでその利用を許すとは。


DeNA『comm』の検索機能が鬼畜 「プライバシー設定」を変更しないと大変な目にあうかもよ : I believe in technology
 とまあ、このように特に知り合いでもなく、共通の友達がいるわけでもないにもかかわらず、ただ名前が一致したというだけでビシバシ表示されます。『comm』は実名でのサービスということですから、正直に実名で登録している方のお名前はもちろん、プロフィール写真に自分の写真を登録している方は、そのお顔までばっちりと表示されてしまいます。



  
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。