時間おわり。

posted at 19:34:08

どうして騙してそういうことをするの？ RT @likecoffee 私も「何がいけないの？」と思っています。新聞社としては閲覧が多い記事の把握がしたい筈。

posted at 19:34:02

RT @likecoffee: @HiromitsuTakagi 私も「何がいけないの？」と思っています。新聞社としては閲覧が多い記事の把握がしたい筈。iPhone アプリの有料化でも元が取れているとはとても思えません。多く読まれる記事の把握に必要な情報の取得はアプリ作成者・発注者の意図があってもいいのでは？

posted at 19:33:55

一方で、Google Analytics（GA）の仕組みが受け入れられてきた状況がある。最近ではアプリにもGAが埋め込まれるようになった。しかし、Googleはこれについて一定の配慮をしており、利用者はそれに従わなければならない。これについては、ミログのときに書いた通りなので略。

posted at 19:33:17

そのような電子書籍やアプリにおいて、ページ単位での閲覧動向を取得するというのは、「結果として生じた情報を活用した」にすぎないと言えるWebとは異なり、積極的にあえてわざわざ仕掛けを作って取得するものである。それを当然と受け止める社会通念はなく、黙示の同意があるとは言えない。

posted at 19:31:11

それに対して、電子書籍やアプリの場合は異なる。ハイパーリンク、ハイパーテキストと異なり、一冊の単位で配布されるものであり、閲覧者が見ようとしているページ毎にダウンロードすることは不必要であり（実際、産経新聞アプリもマガストアも、一括ダウンロードになっている）技術的必然性はない。

posted at 19:28:01

この問題は、①IPアドレスは動的に変わるものが一般的となったこと、②cookieはサイト毎に独立であること、この2点から、概ね閲覧の匿名性は確保されていると考えられている。（第三者cookieの問題が残るが、完全なオプトアウトで許容という流れになっている。）

posted at 19:25:34

そのようなWebにおいては、90年代後半から、閲覧動向を知られ得ることがプライバシー上の問題として取沙汰され、匿名で閲覧する権利を実現するための、いくつかの試みもなされた。ページ単位の履歴を取られるのは止められないから、閲覧者を特定できなくすることで回避しようとしたのであった。

posted at 19:23:20

そのため、アクセスログを解析することによって、閲覧者の嗜好を分析するということも可能になるわけだが、それはあくまでも結果として可能になったのであって、初めからそれを目的として、（必要もないのに）ページ単位の履歴を取得しようとしたわけではない。

posted at 19:21:48

Webは、ハイパーリンクを用いたハイパーテキストとして登場した。つまり、読もうとする必要なページだけを要求し、取得して、閲覧するという点が特徴で、それはネットワーク回線の細い当時としては技術的に必然であった。一方、歴史的経緯から、アクセスログを取るのも当然となっていた。

posted at 19:19:57

電子書籍のページ閲覧操作履歴を、Webのアクセスログと同一視して「何がいけないの？」という声が僅かながらあるようだが、Webは実現手段として当初からそれが必然であったために、歴史的に黙示の同意があると言えるのに対し、アプリはそうではない。

posted at 19:17:38

仕事が30分延期になったので合間にツイート。

posted at 19:14:43

RT @tdtds: やっぱ電子書店は信用ならんところが多いよな。使う気なくすわ。 - 「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件 https://t.co/4T7fATEm

posted at 12:54:39

RT @poyopoyochan: 電子書籍の場合思想追跡が可能なのが痛い RT @ryuzoryuzo: 『何を買ったか』はいいけど『どこをどれだけ読んだか』が盗られてるのか。電子書籍こわいなー http://t.co/cbWPZRsB 「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴

posted at 12:54:34

マガストアもビューンも追試した。告発サイトに書かれている通り。

posted at 12:39:11

RT @yamabug: これは酷い。個人情報の管理の杜撰さは電子書籍普及の障害になるね。そもそも調べるのが面倒だから真面目にやっているサービスまで被害を受ける。 ☞「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件 http://t.co/4zJnWV5R

posted at 12:33:41

RT @yam_yosh: マガストアの閲覧履歴だだ漏れ問題、ヤバイよなあ。だだ漏れなのが悪いんじゃなく、ユーザーを騙すようにコッソリと、てのが。結局日本じゃモバゲーグリーも大手新聞社も、情弱騙してカネあるいは情報搾取しようとしてるだけじゃないか…。

posted at 12:33:18

RT @ryuzoryuzo: 『何を買ったか』はいいけど『どこをどれだけ読んだか』が盗られてるのか。電子書籍こわいなー http://t.co/ZAMQs4Y7 「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件」

posted at 12:33:11

追試中、通りすがりに、iPadが周囲のWi-FiアクセスポイントのMACアドレスをhttps://t.co/0JHu7udV にPOSTするのを見るなど。

posted at 12:26:38

@Chamiu_IT それは住所が違うような。http://t.co/gSCG6VGR によると東京の汐留。

posted at 12:05:37

@Chamiu_IT なるほど、サンクス。

posted at 12:02:55

電通の広報と産経新聞の法務に電話した。折り返し待ち中。 ヤッパとビューンは電話番号が不明。

posted at 11:53:41

電話で話さないと解決しそうにない案件だと思う。

posted at 11:25:37

今日は仕事は夕方と夜。

posted at 11:24:33

さてどうするべ？

posted at 11:19:02

追試画面。産経新聞iPhoneアプリが、前回起動利用時の閲覧操作の履歴（何時何分何秒にどの紙面を閲覧したかの一覧）を送信している様子。3時52分ごろの閲覧操作が、10時51分の起動時に送信されたもの。 http://t.co/v3oI15Pi

posted at 11:08:53

こちらでは送信されるのを確認しました。iPod touch 4G iOS 5.0.1、アプリ3.0.0。 RT @j416dy 産経新聞アプリが閲覧情報を送信…件、こちらの環境では確認できませんでした。iPodTouch 1G iOS3.1.3、アプリはVer.3.0.0でした。

posted at 10:58:00

RT @keikuma: DRM付きの電子書籍しか無い未来では、いつ誰がどの本をどれだけの時間読んだかということを管理されるようになるかも知れない。そして、紙の本を読もうとすると、後ろ暗いことがあるんじゃないかと疑われて電子的に監視されるようになるみたいなSF小説があった様な気がしないでもない。

posted at 03:46:15

RT @j416dy: @HiromitsuTakagi ・・・xmlにアクセスしていましたが、こちらの環境で確認した際は.dxファイルにアクセスしていました。古いiOS環境なせいかわかりませんが、環境によっては閲覧情報を全く送らない場合があるようです。

posted at 03:09:07

RT @j416dy: @HiromitsuTakagi 元ネタの記事で、産経新聞アプリが閲覧情報を送信してると書いてる件、こちらの環境では確認できませんでした。iPodTouch 1G iOS3.1.3、アプリはVer.3.0.0でした。ただ、元ネタでは新聞記事を見に行く際、xmlにアクセス・・・

posted at 03:09:04

「しおり」に登録した情報も送信されているのだろうか。

posted at 03:04:41

こんな機能もあるのね。

posted at 03:02:03

大切にしたい私の身体,Let's,膣養生 - 婦人公論別冊　快楽白書2012 2012/1/15号 P59 http://t.co/I9ynWKwg #JPMS5344_59

posted at 03:01:46

ダウンロードは最初に連続して全ページを取得することを確認。ダウンロード時には閲覧動向を知ることはできないわけで、別途、閲覧動向（アプリ操作ログ）の収集をやっていると。 「快楽白書」のどのページを凝視していたかとかがバレバレとなるはず。

posted at 02:45:08

とりあえずデモ用に「快楽白書」を購入した。デモ用ですよ。デモ用。 http://t.co/OrDfWsA5

posted at 02:44:46

RT @typex20: @HiromitsuTakagi 電子書籍系のPFでは、購入者の仮想的な本棚はクラウドにあり、端末にはキャッシュしかないので、毎回アクセスが必要なシステムもあるようですね。利用者が理解できるかは不明ですが、その点とログがとりたい旨をきちんと説明する必要があるかもしれません。

posted at 02:40:29

RT @iouri: 電子書籍アプリのマガストアやビューンが、ユーザーに無断で(利用規約に記載無し)読書時間などを秒単位でチェックしてサーバーに送信している問題。bookwalkerは検証対象に挙がってないけど大丈夫なのかなぁ http://t.co/CjScVWa8

posted at 02:25:34

送信されるのは、閲覧時にダウンロード要求するアクセスリクエストではないのですよ？ 後から操作履歴を一括送信しているのです。 RT @typex20 UIWebViewを使っているアプリなのでこういった表現になっているのかもしれません。

posted at 02:17:03

…ユーザーの動作, 紙面タイトル（何日付）, ページ番号, ページを開いた日時, ページの滞在時間）を送信している（受信はされていない）。全く告知なし。④UDIDを用いて利用者識別が行われている。⑤ビューンの仕掛けはマガストアのものに酷似。⑥他はこんなことやってない。

posted at 02:09:58

要約：①電通とヤッパのマガストアは販売した電子書籍の書籍内の閲覧動向（購入履歴ではない）を収集。ポリシー・規約に記載なし。②ビューンも同様。規約に記載なし。③産経新聞アプリもマガストアと同じく送信しているが受信されていない。新聞の閲覧状況（ユーザーの動作, 紙面タイトル（何日付…

posted at 02:03:48

「書かれている内容はwebページに関する内容ばかりであり、少なくとも「マガストアアプリ」で収拾されているような内容を表すものは一つも書かれていないと思います。ページ云々というのは文脈上webページのことを指すのが妥当だと思われますし…。」 RT @typex20

posted at 01:58:12

それ、Webサイトの話でしょ。 RT @typex20 マガストアはわかりにくくても一応、収集している情報は説明しているから、

posted at 01:54:01

発見した順に書かれていて、生データを示すことが目的なので、一般の人には、把握しづらいかもしれない。

posted at 01:46:49

長文が苦手な人はここから読むのが吉かな。 https://t.co/Csioc6w2

posted at 01:45:18

RT @ks_desire: 「ビューン（新聞、雑誌、テレビがあなたの手の中に）」 https://t.co/Vi1i26gv 「マガストア 電子雑誌書店」 https://t.co/125acFug マガストアはDoCoMo端末にプリインかよ ヒド過ぎるだろ

posted at 01:36:18

匿名告発サイト「電子書籍とプライバシー」https://t.co/0iOR2Hkx 「「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件」 2011年12月20日から2012年1月2日にかけて書かれたもよう。

posted at 01:24:59

RT @cetacea: やりすぎだろ、という歯止めが開発側に無いってのは、利用者からしたら凄い怖い話。サービス内部なんてブラックボックスだし

posted at 00:51:17

RT @cetacea: 書いてある内容で試したらまさにその通りでドン引きなんだけど

posted at 00:51:07

RT @cetacea: これって既出？ | @HiromitsuTakagi | マガストアとビューンのiPhoneアプリ、閲覧履歴がだだ漏れだった件 | http://t.co/7qSW6itY

posted at 00:50:56

本件の責任者は電通。

posted at 00:47:37

第二層論者が言い出しそうなことは、 「アプリで使えるGoogle Analyticsを知らないんじゃないの？」 AppLogのときもどっかのが言ってましたね。

posted at 00:45:11

注意点。脆弱性を先に問題にすると、ミログのときのように「脆弱性がありましたので一旦中止します」という逃げ道を与えることになる。そこはあまり触れないのが吉。最後の手段にしたい。

posted at 00:37:21

といっても、個別事案としての問題の大きさはミログのapp.tvよりは小さい。しかし、今後の他への波及の可能性を考えると社会的に重大な事案。

posted at 00:36:01

追試班、要約班、保全班、電凸班、被害者証言班などが必要……。みなさんよろしく。

posted at 00:25:27

どう行動してどういう展開になるか見通しがつかない……。

posted at 00:20:26

あかん、ネタが巨大すぎて……

posted at 00:19:50

ネタの内容を再度確認中。

posted at 00:07:56