ミログ、AppLogSDKサービスを停止 30
ストーリー by hylom
そのドメイン名はなんなのよ 部門より
そのドメイン名はなんなのよ 部門より
あるAnonymous Coward 曰く、
Androidアプリの使用状況を外部に送信するAppLogで話題になっていたミログ社だが、どうやらそのAppLogSDKサービスを終了したようだ。 取得していた情報については、「第三者委員会をはじめ外部有識者の指導に従い適切に管理、破棄等の手順を踏ませて頂きます」とのことである。
一ヶ月近くたってとうとうサービス停止に追い込まれたわけだが、終了のお知らせと同時にアンケートを募集していたりとか、あまり危機感がなさそうな対応に見えるのは気のせいだろうか。
せっかくだから (スコア:1)
AppLog次の一手は!…AppLog終了のお知らせ(せっかくだからアンケよろ)
http://togetter.com/li/205878 [togetter.com]
…忙しくてあんまりまとまってないまとめを置いておきますね。
Re: (スコア:0)
ミログがダメダメなのはいいとして…いやよくないが横に置くとして
ミログを叩いてる側の連中におかしいのが混ざりすぎてて何が何だかわけ分からないことになっているな。
どこを目指していて今どんな問題が残っていて解決するために何が必要なのか高木先生も含めて誰一人把握してないぞこれ。
いつの間にかスマホのセキュリティ状況を改善するという勝利条件がミログを吊し上げて刑事案件に持ち込めば勝ちに変わってる。
しかも何だか逃げ切られそうだからとりあえずみんなで罵倒しまくろうぜ状態で何この状況。
「不正な指令」 (スコア:3, 参考になる)
「刑事案件に持ち込もうぜ」という動きがあるのは、ウィルス作成&提供罪で
ウィルスであることの要件の一部に「不正な指令」=「世の中でよろしくないこととと認められたら」という部分があるため。
(「猥褻物」の定義に例えて説明されている。)
なので前例として明らかにまずいものを挙げてウィルスの要件を積極的に固めて行こうという意図がある様子。
参考:
「不正指令電磁的記録の罪に該当するかは、条文にある「不正な指令」に該当するか否かがどう判断されるかによる。「不正な」というのは、刑法175条前段の「わいせつな」と同様に、規範的構成要件要素と呼ばれるもので、世間一般がどのようにみなしているかによる。」(「高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘」 [takagi-hiromitsu.jp]の後半部より)
網羅的なまとめであり玉石混交なのは申し訳ないが… (スコア:2)
セキュリティ改善は色々なレイヤーでの対策を組み合わせて対処するのが妥当。例えば:
プラットフォーム側の技術的対処
…Androidの権限(パーミッション)機構の整備改良等
アプリ側の技術的対処
…検出ソフトウェアの作成やそのためのブラック/.ホワイトリストの作成等
社会的対処
…アプリの審査機構やウィルスの認定機構の設立
法的保護
…ウィルス作成・提供罪の適用や、その存在による抑制の効果
…ということで、私の作成しているまとめは取りあえず網羅的に関連Tweetを収集した物なので
必ずしも特定の議論や提案に注目した物にはなってないけれども
そのあたりも色々提案が出てるし議論もなされている。
Re: (スコア:0)
…根本的に高木先生にスマホの見識がなさすぎるのも問題なのかね?
この問題はずっとスマホ界では問題になっていて、まず第一に「国内問題ではない」し、第二に「Android特有の問題でもない」
スマホ全般に関わる国際的な問題を1案件だけ見て「ガラケー上がりがやらかした日本国内特有の問題」と捉えていることが既に的外れなんだ。
くだんのTLでもAndroidやiPhoneの本当にディープな人は寄りついてないだろ。
丁度ここ2ヶ月ほどでAndroidとiPhoneの両方で世界的にプライバシーポリシーの激震が走ってる最中なのに何やってんのコイツラ状態だよ。
Re: (スコア:0)
「高木先生にスマホの見識がなさすぎる」というご意見をスラドで幾度か拝見したことがありますけど、具体的にどの発言がどう的外れなのか、ソースの提示をお願いしたいのですが……。
でないと、単なるレッテル貼りにしか思ってもらえませんよ。(仮にあなたの方が正しいとしても)
Re: (スコア:0)
丁度タイムリー極まりないタイミングで話題沸騰中のDolphinBrowserの件とかどう?
「中国起業のアメリカ企業」「文字通り桁違いの被害規模」「日本の法制なんて議論の対象ですらない」「欧米の法制すらあまり通用しない」「iOSの審査ですら通用しない」「というか人治主義的アプローチがすべからく役に立たない」「しかもAndroid特有ではなくスマホ界全体に関わる問題」といったところか。
これに対して高木先生は何一つアプローチできていない。高木先生は日本国内のことしか知らないから。皮肉なことにガラケーと戦い続けた結果高木先生自身がガラパゴスになってしまった。
でも現実のスマホはもう中国を巻き込んだ時点で根本的なルールが変わっちゃってるんだよ。
あとこれまた皮肉なことに、DolphinBrowserの件でiOSでの問題を指摘するなど実のある調査をされている武田先生が、上記TLでどういう扱いを受けているか見ると更に味わい深い。
Re:網羅的なまとめであり玉石混交なのは申し訳ないが… (スコア:1)
Dolphin Browser のスパイウェア疑惑は冤罪だったことが判明。
同ブラウザの Webzine 機能 (雑誌風のレイアウトで表示して見やすくするという機能) で、
Webzine 対応サイトか確認するための機能だった。
ベンダーは「サーバー側でそうしたユーザーデータは保存していない」、
「この機能の開始において、周知を図らなかったことを深くお詫びする」と謝罪。
Re: (スコア:0)
ニヤニヤ。
Re: (スコア:0)
いや、だから「具体的にどの発言がどう的外れなのか、ソースの提示をお願い」しているのですが。
高木先生の的外れな発言をリンクで示した上で、どう的外れなのか説明していただけませんか?
#2040985では
とおっしゃっているのですから、その対象となる「日本国内特有の問題」発言があるはずですよね?
(「アプローチできていない」というのは、それとは別の話じゃないですか?)
Re: (スコア:0)
EULAで「履歴収集して広告に役立てます」と堂々と書いてるアプリでその言い訳が通用するならミログも余裕の無罪放免だろうなw
Re: (スコア:0)
> 世界的にプライバシーポリシーの激震が走ってる最中
ここも、あんまり詳しくないので、できれば教えてください(本当に無知なもので...)。
iOS5になってUDIDがアクセス禁止になったってことは知ってるんですが、正直「激震」というより「ああ、やっぱりそうなるのね」としか思いませんでしたけど...。
Re:せっかくだから (スコア:1)
>何この状況
twitterは今日も平常運転ですな。
「叩いている連中」 (スコア:1)
「叩いている連中」とひとくくりにされても…。
立場がどっち寄りであれ、各人の見解は各人の物なので高木氏が他の人の意見にまで責任は持てないのは当然では…。
Re: (スコア:0)
なんでもいいんだよ。
焼肉えびすでもバードカフェでもグルーポンでも。
そいつらが昼間に書き込んでる時点でわかるでしょ。
会社から?なおさら終わってる。
Re: (スコア:0)
会社からスラドに書き込んでる俺、涙目。
結局 (スコア:0)
Androidの定例会で26日に重大発表します!って宣言して、聴衆ドン引きさせてたけど、結局サービス停止ってだけか
Re: (スコア:0)
でもさぁあれからの期間を考えると次の悪巧みの準備をしていたんじゃないのかな?
サービス停止だけならあれだけ時間をかける必要もないわけだし
Re:結局 (スコア:1)
いや、外部から資金調達してるし業務提携もしてるし、ミログの一存だけで「サービス停止します」ってわけにいかないよ。いろんな方面からOKもらうだけでも時間がかかる気がします。
危機感も何も (スコア:0)
話題になって、利潤を確保して、撤退すれば
とりあえず十分じゃないですか?
こんなのが固定的なビジネスになるなんて最初から思ってないし。
とりあえずAC
まだもうちょっとだけ続くんじゃ (スコア:2)
…ちなみにAppRewardとその具現化であるapp.tvはまだサービスを恒久的に止めるって告知出てません。
(ユーザに承諾を求めるダイアログを出しながら、承諾を待つことなくバックグラウンドで情報を送信したという
「瑕疵」を理由に一時的にサービス停止の告知は出てるけど)
なのでAppLogをイケニエにapp.tvは続けるなどというという可能性はまだ完全には否定されていません。
FreindAppも健在。
アプリ情報は取得してもどう活かすか (スコア:0)
アンケート項目から見えてくるのは、相変わらずアプリ情報の取得(送信するとは限らない)や分析を基盤に据えた何かを次の商売材料にしようとしていること。
また変な方向に転ばないならいいんですがね。
アプリの手に入れ方や、バッテリの持ちなどに妙に注目しているのも気になります。広告面では有料アプリのプロモーションや口コミ広告方面へ舵を切るのかな?
# *がついてる質問項目はいったいなんだろう...重要ではない部分に見えるけれど
Re: (スコア:0)
アプリ利用者に「アプリをタダで使わせて上げる代わりに以下の個人情報を抜くよ」と全部本当に洗いざらい説明した上で「いいよ」という了解を取った上でならそこから先は自己責任なわけで法的には無しとは言えないからなぁ
でもアプリ開発者はもう絶対ミログには近寄りたくないよね
もう今後ミログが本当にきっちりと合法性を保ったサービスを開始したとしても糞も味噌もなく叩かれるだろうし、そこに関わったら開発者まで巻き込まれるのは目に見えている
実はミログが元々本当に合法的なサービスをやるつもりだったが信じられないほど底抜けの間抜けでこんなことになってしまったのだとしても、今後ミログが合法的に同様のサービスを行う余地は無い
Androidの危険性を周知させた? (スコア:0)
Androidの危険性を周知させたことは評価に値するかも?
簡単に個人情報を盗むことが出来ることがわかって、これから対策もすすむでしょう。
ミログがなければここまで危険性が周知されることもなく、何も知らない人が被害にあっていた可能性は高いですからね。
まぁこじつけですがwww
情報収集用のサーバはきちんと停止されてるのかな (スコア:0)
いまだに情報収集していないかが気になる
Re:情報収集用のサーバはきちんと停止されてるのかな (スコア:3, 参考になる)
AppLogにおける「オプトイン」や「オプトアウト」の実装は、ユーザの諾否をANDROID_IDと紐づけてミログ社のサーバが覚えているという超絶仕様だから…。
サーバ止めてもAppLog入りアプリがいる限り端末側が情報を送ろうとし続ける。
#だから「applogのドメインが高く売れそうねwww」とかいうジョークが出る。
サービスを完全に止めるにはAppLogを入れたアプリの開発者がアプリをアップデートしてAppLogを外したバージョンを配布するか、
あるいはユーザが該当アプリをアンインストールするしかない。
しかし今朝までの段階では登録したアプリ開発者にはまだ何も連絡がないそうな…。
Re:情報収集用のサーバはきちんと停止されてるのかな (スコア:5, 興味深い)
書き忘れた。上記のような超絶仕様であるがゆえにミログ社の説明にもフツーのサービス停止告知には見られない奇妙な文言がある:
「情報取得を一切停止することを維持するために必要な運営管理を継続的に行って参ります。」
http://www.applogdeath.com/ [applogdeath.com]
ようするにミログが仮にドメインを手放すと第三者がサーバを立てて情報を収集するこさえできる…。
Re:情報収集用のサーバはきちんと停止されてるのかな (スコア:1)
ですな。
だいたいこういうことやってるのはミログだけじゃないからね。
ま、ここはかなり悪質だけど。
この悪しき流れはどこかで歯止めをかけないといけないと思うのだが、
無理だろうなぁ。
Re:情報収集用のサーバはきちんと停止されてるのかな (スコア:2)
「浜の真砂は尽きるとも世に盗人の種は尽きまじ」なんて故事もあるように、
犯罪と防犯にある程度イタチゴッコ的側面が出るのはやむを得ないけれど、
All or Nothingではないわけで、諦めたらそこで終わり。
具体的な「歯止め」のためには取りあえず
今回の件の関係では守るべき「個人情報」とは何であるべきか?…とか、
あるいは刑法上の「ウィルス」の要件である「不正な指令」とは何か?…という
世論を固めて社会的合意を明確化することも必要なので取りあえず議論することも有用。
Re: (スコア:0)
だいたいこういうことやってるのはミログだけじゃないからね。
[PRIVACY] WARNING: Dolphin's collection of your browsing history
http://forum.xda-developers.com/showthread.php?t=1319529 [xda-developers.com]