<前の日記(2013年05月07日) 次の日記(2013年06月24日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 209   昨日: 2605

2013年06月20日

携帯電話販売店が本人同意を亡きものにする

去年10月のこと。携帯電話をiPhone 5に機種変更するために、auショップを訪れたのだが、そこで、大方予想していた通りの事態が起きた。

店員は「接続テストをする」と言って、私の買ったばかりのiPhoneを、「ポポペポパポパ」と何も言わずに操作し、「できました」と言って、私に渡した。iPhoneの画面を見てみると、ホーム画面が出ていて、既に使える状態になっていた。

画面キャプチャ
図1: 初期設定終了直後のiPhoneのホーム画面

つまり、iOS 6で初回使用時に行われる、Apple社に対して利用者が同意するという、以下の手続きが、すべて殺されたのだ。

画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ
図2: 位置情報をApple社が利用することへの同意の手続き

iOS 6において、Appleは、単に利用者に位置情報を提供するだけではなく、利用者らの位置情報を独自のサービスの目的で利用する*1ものであり、コンテキストからやや外れた利用となるため、このようにして、個別かつ明確な利用者同意を得るステップを組み込んでいるのである。

こういう仕組みは、過去の事件を経て、違法性をなくすために対応されたものであろう。それを、auショップの店員が破壊しているのである。

次に出てくるのは、利用規約とプライバシーポリシーへの同意であるが、ここは、まあ、読まない人が出てもしかたのないことが書かれているので、いいとしよう。

画面キャプチャ 画面キャプチャ 画面キャプチャ
図3: 利用規約とプライバシーポリシーに対する同意のステップ

その次に出てくるのは、Siriに関する同意のステップである。

画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ
図4: Siriに関する同意のステップ

これも、音声を録音して外部に送信するという(本人がボタンを押したときとはいえ)重大な処理をするものだからというのと、加えて、画面に書かれているように、連絡先データの一部(氏名、ニックネーム、続柄ほか)を送信するという、コンテキストから外れて通常利用者が予見できない情報送信をするものであるから、このように、利用者から個別に同意を得ているわけだ。

日本では、刑法168条の2(不正指令電磁的記録に関する罪)に抵触しないための措置とも言えるだろう。

そして、その次に出てくるのは、「診断データと使用状況データ」の送信についてである。これも、利用者に無断で行えばスパイウェアとの誹りを免れないものだ。

画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ 画面キャプチャ
図5: 診断データと使用状況データに関する選択のステップ

ここでは、「送信しない」を選べるようになっている。位置情報をオフにするのは現実的でないが、診断情報の送信を止めるのは、利用者に何ら直接的な不利益がないので、オフにする自由が認められているのである。

こうしたデバッグ情報の送信は、Windowsや、Mac OSにおいても、利用者の同意を得て送信するものとし、送信しないで済ますこともできるよう、何年も前から確立してきたやり方である。

店員から受け取ったiPhoneを見たところ、この「診断/使用状況」の送信設定は、「自動送信する」に設定されていた。

私は、iPhoneを受け取ってすぐ、店員に、「今、ポポペポパポパっと、私のiPhoneを操作しましたが、どう設定しましたか?」と尋ねたのだが、店員はしどろもどろで、何をどうしたと答えることができなかった。

これは重大な問題だろう。利用者を騙してこういう情報収集を行うアプリを頒布すれば、不正指令電磁的記録供用の罪に問われかねないところ、Appleはちゃんとこうして利用者を理解させて同意を得る仕組みを作り込んでいるのに、auショップの店員がそれを殺しているとなれば、販売業者が責任を負うということになるのではないか。

総務省は、昨年8月、「スマートフォン・プライバシー・イニシアティブ」という提言を発表して、位置情報や連絡先データなど、重要な情報の送信にあたっては利用者の同意を得るよう、業界に働きかけているところだ。

この提言の対象は、後からインストールされるアプリに限っているのではなく、端末製造者によりプリインストールされるアプリや、OS自体が持つ機能についても、同様の配慮を求めていて然るべきである。

私が訪れたauショップがたまたまそうだっただけかもしれない(他の携帯電話販売店でどうだかは確認していない)が、こういうことがもし常態的に行われているのであれば、総務省が指導してしかるべき事ではないか。

アプリ開発事業者に対してだけ義務が課され、携帯電話事業者は利用者に無断で何でもやり放題などということになれば、示しがつかないだろう。

追記(21日)

上に書いた「私が訪れたauショップがたまたまそうだっただけかも」の点、Twitterでの反応を見るに、自分もそうだったという声がある一方、自分は違ったという声もある。店によって違うのだろうか。

そして、案の定、「この画面に見覚えがない」という声が上がっている。

やはり、これは放置してはまずいだろう。

*1 具体的には、画面中の説明に、「クラウドソースの道路交通情報データベースを構築するため」、「位置情報のクラウドソースデータベースを補強するため」と書かれている機能がそれである。また、「位置情報サービスを有効にしているかどうかに関わらず、救助に役立つように緊急電話でiPhoneの位置情報が使用される場合がある」という記述もある。

本日のTrackBacks(全2件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20130620]

ナチが愛した二重スパイ白水社 ベン マッキンタイアー Amazonアソシエイト by イギリスの天才的爆破窃盗犯が二重スパイになったよ、という話 フランスのすぐわきにジャージー島があるのだが 高度な自治権があるため本土から逃げてきた しかしここで捕まって刑務所に入れら..

諸事情あってiPhoneをau乗り換えることになったので、

「高木浩光@自宅の日記」
2013年06月20日 - 携帯電話販売店が本人同意を亡きものにする
http://takagi-hiromitsu.jp/diary/20130620.html

の件に ...

検索

<前の日記(2013年05月07日) 次の日記(2013年06月24日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2013年05月07日) 次の日記(2013年06月24日)> 最新 編集