やっぱり問題・・・ | じょりーとじぇにーのブログ

じょりーとじぇにーのブログ

縁【えにし】
出会いのきっかけになればいいなぁ~(^o^)丿

流石にNGの様相です

しかし、先日のTVで

アメリカの監視社会への変遷が

取り上げられていました

もっと凄いシステム《エシュロン》



じょりーとじぇにーのブログ


夫や彼氏の個人情報を把握できる
スマートフォン用ソフト「カレログ」の問題点を、
総務省が検討することになった。

 
個人情報ダダ漏れの「カレログ」とは

「カレログ」のトップページより(http://karelog.jp/)

総務省も問題点を検討へ


 川端達夫総務相は13日、

Android搭載のスマートフォン向けアプリ「カレログ 」が、

個人情報保護法の観点から問題視されていることに会見で触れた。

同じようなことが当然起こりうるので、一度しっかり研究したい

と述べ、総務省が個人情報保護の観点から

問題点を検討する方針を明らかにした。

  「カレログ」は、

夫や交際中の男性のスマートフォンにインストールすると、

現在地やバッテリー残量などの情報を、

妻や恋人がパソコンで把握できる仕組み。

運営会社は「パートナーの居場所を確認できて安心」

などと売り込んだが、無断でソフトがインストールされたり、

ストーカー犯罪に悪用されたりする危険性が 指摘されている。

 川端総務相は

「本人の同意が明確にあるということを

どう担保できるのかということが一番の要点だ。

サービス改善の中で検討しているようなので、

様子を見たい」と述べ、開発元の対応を見守る考えを示している。

ストーカー犯罪への悪用も?


 「カレログ」は当初、「彼氏追跡アプリ カレログ」として発表された。

相手方のスマートフォンにアプリを入れると、

GPS機能を利用した現在位置や通話記録、

バッテリー残量などを把握できるものだった
(参考:Androidアプリ「カレログ」の鬼畜っぷりまとめ

 1年間1980円の有料サービスとしてリリースしたが、

プライバシー保護などの問題から抗議が相次いだため、

開発元の有限会社マニュスクリプト(東京都中野区)は、

「近日中にアプリの修正、または、

サービスの根本的見直しを含め検討する」

と表明する騒ぎになった。

 カレログのサービスは、

追跡される側がアプリのインストールに

同意することが前提となっているが、

作業がスマートフォン上の画面で完結してしまい、

同意確認が不十分なのが問題点として指摘されていた。

 セキュリティ専門家の高木浩光氏は

カレログの違法性を検証。

一連のツイートがTogetterにまとめられている
不正指令電磁的記録(刑法第168条の2第1項第1号)該当性:

「人が電子計算機を使用するに際して

その意図に沿うべき動作をさせず、

又はその意図に反する動作をさせるべき」

⇒ 端末使用者に同意がなければ該当。

「不正な指令を与える」⇒ 該当。
当 該携帯電話の電源を切って

入れ直したときにも自動起動するようになっていれば、

カレシが電子計算機を使用するに際して

その意図に反する動作をさせるものと なることから、

インストールしたカノジョの行為は

「いつでも実行できる状態に置く行為」と言え、

不正指令電磁的記録供用罪が成立し得る。
  カレログは、交際相手のスマートフォンにインストールすることで、

GPS機能を使って現在地の追跡や通話記録、

バッテリー残量のチェックなどが可能なアプ リ。

何者かが勝手に他人のスマートフォンにインストールすれば、

個人情報が筒抜けになる。

「ストーカー行為に悪用されかねない」などとして、

危険性に気づ いた人権団体や一般市民からの抗議が殺到した。

 マニュスクリプト社は31日、騒ぎを受けてHPにお詫び を掲載。
特 に、端末所持者本人との同意の上で

利用できるサービスである旨を

再三にわたって確認するような

登録システムの採用、

並びに規約を違反した不正使用があった 場合の

強制退会措置などプライバシーの保護におきましては、

配慮をしてきたところではありますが、

「本人との合意を得たという担保が不十分である」

という 多くのご意見を賜りました。

人権についての配慮をされておられる

団体様をはじめとして、もっとアプリ使用の同意を

確認するための措置を講じるべきだ、というご意見です。

この点におきましては技術的に、

またサービスとしてどういう対応が可能か、

早急に検討、対応する所存です。
 として、

「現在、サービスの根本的な見直しを行っております」と記載した。

その後、同意確認の徹底などの改善策を打ち出すとともに、

通話記録の送信サービスを停止。

「れんあい支援アプリ カレログ」に正式名称を改めた。

スパイウェアにも認定


  セキュリティ対策会社のマカフィーも、

カレログを「Android/Logkare.A」という名称でスパイウェアとして認定。

9月5日、「正規のソフト ウェアですが、ユーザーが知らぬ間に、

明確な合意を得ないまま、個人情報を第三者に転送できる機能が

組み込まれています」とHP上で警告 を発した。

ただし、バージョンアップ版については、

スパイウェア認定を見送ったという。

カレログ開発のマニュスクリプト社長の二枚舌


 セキュリティ専門家の高木浩光氏は

話題の『カレログ』、しかしてその実態は。 」 というブログ記事の中で、

カレログを開発したマニュスクリプト社が「GALAXY S2 裏活用バイブル」

という書籍の企画・編集に関わっていたことを指摘。

この書籍ではカレログに「究極のストーキングアプリ!」

というキャッチフレーズをつ け、以下のように紹介している。
バックグラウンドで操作を行うので、

どのタイミングで情報を取得しているか相手には分からない。

相手のその日の行動そのものが丸わかりになってしまう。

しかもアプリアイコンが表示されないので

アプリが作動している事も悟られないのだ。
 ケータイWatchは、

セキュリティ会社McAfeeがカレログを

スパイウェア認定したことを報じた記事 で、

カレログについて「本来、彼氏に見つからずに

監視するというコンセプトであった」と説明した。

 カレログの機能を考えると当たり前の内容に見えるが、

これに対してマニュスクリプトの社長がツイートで反論
がーん、インプレスさ~ん

「本来、彼氏に見つからずに監視するというコンセプト

であったため…」こんな事一言も言ってない~。

それ以外は概ね話したとおりの記事でした。
 自身が企画・編集する書籍では

端末の持ち主に気づかれずにインストールし、

バックグラウンドで行動を追跡できることを

売りにした紹介をしていながら、

ニュース媒体の記事に対しては

そんな事実はないとしらを切るようだ。

 高木氏のブログによれば、

マニュスクリプト社の社長は

「ご批判のムックについては、色々事情もあり、

多くはここでは語れません。批判は甘んじて受けます。

しかるべき説明はしかるべき場所でしてきます。」

と一時ツイートしていたそうだが、現在は削除されている。

情報化時代の落とし穴か


 パートナーが浮気や不倫してないか……。

裏でコソコソ悪いことをしてないか。

男女がつきあっていれば、誰しも気になることだろう。

そういった意味では携帯電話の情報が

リアルタイムで送信されるこのアプリは

夢のような逸品だが、個人情報が筒抜けになるのは間違いない。

 あらゆる情報がスマートフォンで持ち歩けるようになった一方で、

P2Pソフトやコンピューターウイルスなどによる

個人情報の流出は跡を絶たない。

情報化時代が加速する今こそ、

個人のプライバシーをどう保護するのかが大きな課題として浮上してきた。

ブロガーの反応は


 情報セキュリティの専門家である新倉茂彦氏は

カレログの位置情報を偽装するツールを見て思う

『もっと手前に考えた方がいいこと』 」という記事の中で

以下のように疑問を呈している。
名前の通り彼氏の行動をトレースするのが目的なのですよね?

位置情報やアプリ一覧、通話記録・・・って、どうなのでしょう?

 何のやましいことがなくとも、ここまで管理されるのは、

私だったら無理です(笑)
 小林正啓氏と櫻井美幸氏による花水木法律事務所も、

アプリの存在意義に否定的だ。

大阪発『性犯罪者追跡アプリ』はどないでっか 」で

以下のように書いている。
端 末側の承諾があればよい、というものでもなかろう。

「『カレログ』入れてもいいだろ?やましいとこ無いなら」

といわれて断れる若い男女はそういない。

プラ イバシーの問題はもちろん、

「カレログ」に起因するデートDVすら

具体的に想定できる以上、このソフトは法的に、

かなり問題だといわざるを得ない。
 一方で、肯定的な意見もある。

ソーシャルウェブ研究会を主宰する

アナリストのイケダハヤト氏は、

本当にこれを使ってくれるユーザーはいるの?

という疑問は拭えません 」と懸念を示しながらも、

カレログの技術自体は高く評価。

ターゲットをカップルではなくファミリー層に広げるべきだと主張している。
例 えば「自分の子どもがどこにいるか」を

(子どもにスマホを持たせる必要はありますが…)
知ることができる「家内安全アプリ」としても活用できるでしょう。

高齢になった祖父母が元気かどうかを

リアルタイムに知ることができる「家族のつながりアプリ」

もありえる切り口です
(こちらも祖父母のスマホ利用が前提に なりますが)。

カレログ対抗アプリも登場


 カレログが話題になると、それに対抗するアプリも登場してきた。

カレログチェッカー 」は、自分のスマートフォンに

カレログがインストールされているかをチェックし、

もしインストールされていた場合は警告を出してくれるアプリだ。

 「カレログ アラート 」は、

カレログが適切に利用されているかをチェックするアプリ。

同意の下でインストールしたかを確認したり、

通知エリアに常にカレログアプリが

インストールされていることを表示したりする。

Location Spoofer 」はGPS情報を偽装することができる。

もしカレログをインストールされていても実際の位置情報が送信されない。

海外にはもっと強力なアプリも


 「Cerberus 」 (ケルベロス)というアプリは

使い方によってはカレログよりも恐ろしい。

GPSでデバイスを見つけるのはもちろん、

ウェブから端末をリモートコントロール したり、

カメラを遠隔起動して撮影したり、

マイクから音声を録音したりとかなりの高機能。

ただし、このアプリは盗難防止を目的としたものであるため、

自分 の端末にインストールすることが前提。

当然ながらこのアプリは問題になっていない。