2013年06月20日
■ 携帯電話販売店が本人同意を亡きものにする
去年10月のこと。携帯電話をiPhone 5に機種変更するために、auショップを訪れたのだが、そこで、大方予想していた通りの事態が起きた。
店員は「接続テストをする」と言って、私の買ったばかりのiPhoneを、「ポポペポパポパ」と何も言わずに操作し、「できました」と言って、私に渡した。iPhoneの画面を見てみると、ホーム画面が出ていて、既に使える状態になっていた。
つまり、iOS 6で初回使用時に行われる、Apple社に対して利用者が同意するという、以下の手続きが、すべて殺されたのだ。
iOS 6において、Appleは、単に利用者に位置情報を提供するだけではなく、利用者らの位置情報を独自のサービスの目的で利用する*1ものであり、コンテキストからやや外れた利用となるため、このようにして、個別かつ明確な利用者同意を得るステップを組み込んでいるのである。
こういう仕組みは、過去の事件を経て、違法性をなくすために対応されたものであろう。それを、auショップの店員が破壊しているのである。
- 韓国当局、アップルに罰金 - iPhone位置情報取得問題で2855ドルの支払い命令, WirelessWire News, 2011年8月4日
次に出てくるのは、利用規約とプライバシーポリシーへの同意であるが、ここは、まあ、読まない人が出てもしかたのないことが書かれているので、いいとしよう。
その次に出てくるのは、Siriに関する同意のステップである。
これも、音声を録音して外部に送信するという(本人がボタンを押したときとはいえ)重大な処理をするものだからというのと、加えて、画面に書かれているように、連絡先データの一部(氏名、ニックネーム、続柄ほか)を送信するという、コンテキストから外れて通常利用者が予見できない情報送信をするものであるから、このように、利用者から個別に同意を得ているわけだ。
日本では、刑法168条の2(不正指令電磁的記録に関する罪)に抵触しないための措置とも言えるだろう。
そして、その次に出てくるのは、「診断データと使用状況データ」の送信についてである。これも、利用者に無断で行えばスパイウェアとの誹りを免れないものだ。
ここでは、「送信しない」を選べるようになっている。位置情報をオフにするのは現実的でないが、診断情報の送信を止めるのは、利用者に何ら直接的な不利益がないので、オフにする自由が認められているのである。
こうしたデバッグ情報の送信は、Windowsや、Mac OSにおいても、利用者の同意を得て送信するものとし、送信しないで済ますこともできるよう、何年も前から確立してきたやり方である。
店員から受け取ったiPhoneを見たところ、この「診断/使用状況」の送信設定は、「自動送信する」に設定されていた。
私は、iPhoneを受け取ってすぐ、店員に、「今、ポポペポパポパっと、私のiPhoneを操作しましたが、どう設定しましたか?」と尋ねたのだが、店員はしどろもどろで、何をどうしたと答えることができなかった。
これは重大な問題だろう。利用者を騙してこういう情報収集を行うアプリを頒布すれば、不正指令電磁的記録供用の罪に問われかねないところ、Appleはちゃんとこうして利用者を理解させて同意を得る仕組みを作り込んでいるのに、auショップの店員がそれを殺しているとなれば、販売業者が責任を負うということになるのではないか。
総務省は、昨年8月、「スマートフォン・プライバシー・イニシアティブ」という提言を発表して、位置情報や連絡先データなど、重要な情報の送信にあたっては利用者の同意を得るよう、業界に働きかけているところだ。
この提言の対象は、後からインストールされるアプリに限っているのではなく、端末製造者によりプリインストールされるアプリや、OS自体が持つ機能についても、同様の配慮を求めていて然るべきである。
私が訪れたauショップがたまたまそうだっただけかもしれない(他の携帯電話販売店でどうだかは確認していない)が、こういうことがもし常態的に行われているのであれば、総務省が指導してしかるべき事ではないか。
アプリ開発事業者に対してだけ義務が課され、携帯電話事業者は利用者に無断で何でもやり放題などということになれば、示しがつかないだろう。
■ 追記(21日)
上に書いた「私が訪れたauショップがたまたまそうだっただけかも」の点、Twitterでの反応を見るに、自分もそうだったという声がある一方、自分は違ったという声もある。店によって違うのだろうか。
先月末にauのショップで受け取ったiPhone5は全く同じ画面で渡された。お家でアクチしたいと言ったけど動作確認のためとお断りされた1時間後位の話です。 http://t.co/B3mibWxrLH @HiromitsuTakagiさんから
— tontokai (@tontokai) June 21, 2013先週、僕も au 代理店で同じ対応された。設定するとも言われず、受け取り時に設定されてる状態だった。 / 高木浩光@自宅の日記 - 携帯電話販売店が本人同意を亡きものにする http://t.co/cL05T2GoBl
— 吉田光男 (@ceekz) June 21, 2013高木さんとほぼ同時期に、SBMからの変更でauショップでiPhone5を購入したけど、勝手に同意手続きフローをすっ飛ばされはしなかったな。他の店舗はどうなんだろうか。→高木浩光@自宅の日記 - 携帯電話販売店が本人同意を亡きものにする http://t.co/QF4XPKU7je
— Yasuaki Madarame (@madarame) June 21, 2013
そして、案の定、「この画面に見覚えがない」という声が上がっている。
春からiPhone5に変えたけど、こんな画面があるコトすら知らんかった。悪質な善意、余計なお世話に他ならない。 / “高木浩光@自宅の日記 - 携帯電話販売店が本人同意を亡きものにする” http://t.co/7ZTxm3Ph9h
— ShoCoh (@ShoCoh) June 21, 2013……この画面見た記憶ない。受け取った段階でホーム画面だったと思う。au。これ契約の際の重要事項の説明をはぶいているのと同じだろう、黙ってやるのはいかん。 / “高木浩光@自宅の日記 - 携帯電話販売店が本人同意を亡きものにする” http://t.co/Z1WiXwZJmB
— たぬきのたからばこ(カラバコ) (@hi_kmd) June 21, 2013
やはり、これは放置してはまずいだろう。
*1 具体的には、画面中の説明に、「クラウドソースの道路交通情報データベースを構築するため」、「位置情報のクラウドソースデータベースを補強するため」と書かれている機能がそれである。また、「位置情報サービスを有効にしているかどうかに関わらず、救助に役立つように緊急電話でiPhoneの位置情報が使用される場合がある」という記述もある。
ナチが愛した二重スパイ白水社 ベン マッキンタイアー Amazonアソシエイト by イギリスの天才的爆破窃盗犯が二重スパイになったよ、という話 フランスのすぐわきにジャージー島があるのだが 高度な自治権があるため本土から逃げてきた しかしここで捕まって刑務所に入れら..
諸事情あってiPhoneをau乗り換えることになったので、
「高木浩光@自宅の日記」
2013年06月20日 - 携帯電話販売店が本人同意を亡きものにする
http://takagi-hiromitsu.jp/diary/20130620.html
の件に ...
- セキュリティホールmemo ×8 : 6, 2 (2023-01-16)
- Togetter [1023066] ×1046 : 1038, 3, 2, 1, 1, 1 (2020-12-07)
- NAVERまとめ [2137277067223836801] ×300 : 124, 103, 27, 21, 10, 9, 2, 2, 1, 1 (2018-08-28)
- https://bing.com ×4 (2018-06-14)
- NAVERまとめ [2137190566728241101] ×303 : 119, 118, 14, 14, 12, 8, 8, 3, 2, 2, 1, 1, 1 (2017-01-19)
- https://www.google.co.jp ×9 (2015-08-31)
- Twitter [1] ×4 : 2, 1, 1 (2015-08-02)
- http://search.smt.docomo.ne.jp/result?MT=携帯電話購入&SID=000&IND=... ×6 (2015-05-25)
- はてなブックマークコメント ×15 : 14, 1 (2015-03-03)