Google Play: Messages, DialerにGDPR違反発覚？

Atom | RSS

このサイトを検索 | Search this site

Google Play: Messages, DialerにGDPR違反発覚？

GDPR: General Data Protection Regulation、一般データ保護規則

あぁ、ヤッパリー。
というニュースを紹介します。

「Google純正Androidアプリ Messages, Dialer は個人情報を Google Play へ送信していた！」(The Register)

平たく言うと、

Googleは、ユーザーの承認を得ないで自社開発Androidアプリ「Messages, Dialer」において、ユーザー情報をGoogle Playへ送信していた。

という記事でございます。これが、

「EU一般データ保護規則」に抵触するのでは？ということで、
英文メディアで騒がれております。

日本はEUではないので、
GDPRは関係ありません。

目次[表示]

• 1.只より高い物はない！
• 2.指摘された懸念事項
  • 2.1.ダグラス・リース氏の論文
  • 2.2.Googleの言い分
• 3.論文は法的結論は分析の対象外
• 4.Googleが実行しそうなこと
• 5.まとめ

只より高い物はない！

無料で使用させてもらってるので、個人情報をブッコ抜かれても文句言いにくぃなぁー。

只より高いものはない - ウィクショナリー日本語版

一時的には、無料・無償であったり、非常に安価であったりするものは、後になって相応又はそれ以上の対価を支払うことになるものである、世の中は、都合良くできているものではないという戒め。

指摘された懸念事項

出典：Messages, Dialer apps sent text, call info to Google • The Register

「メッセージ」と「Googleの電話アプリ」はGoogle製アプリであるため、世界中で販売されている10億台以上ものAndroidスマートフォンにプリインストールされています。

ダグラス・リース氏の論文

• Messages、Dialer がGoogle Play Servicesのデータ収集サービスやFirebase Analyticsサービスに送信されている。
• メッセージ(Messages) が送信するデータは、ハッシュ値が含まれているので送信者と受信者をリンクすることができる。
• 電話アプリ(Dialer) が送信するデータは、通話を始めた時刻と通話全体の時間が含まれているので通話を行う2台のデバイスのリンクが可能となる。電話番号もGoogleに送信される。
• 「メッセージ」アプリが送信するハッシュは短いメッセージであればメッセージ内容の一部を復元することもできる。
• Googleがサードパーティーの開発者に要求している「データ収集内容を説明するアプリ固有のプライバシーポリシー」が欠如している。
• Google Takeoutを通じてテストに使用したGoogleアカウントに関連するデータを要求しても、Googleが提供したデータには収集しているはずのデータが含まれていなかった。
• メッセージの内容や送受信者、通話時間や発信者および着信者といったデータまで収集することについては説明されておらず、ユーザーがデータ収集を拒否する方法も存在しない。

Googleの言い分

Googleの広報担当者はThe Registerに対し、リース氏とのやり取りは論文に記載されている通りであることを確認しました。

「私たちはトリニティ・カレッジの学者や研究者とのパートナーシップやフィードバックを歓迎します。私たちはリース氏のチームと建設的に協力して彼らのコメントに対処してきましたし、今後もそうしていきます」と、広報担当者は述べています。

論文は法的結論は分析の対象外

論文では、一連のデータ収集がGDPRに違反している可能性を指摘しているが、法的結論は分析の対象外だと記されています。

Google Play Serviceが送信するデータが明らかになってないため疑惑が晴れない...

[Googleの方針]

• Googleは、ユーザーがデータ収集をオプトアウトできる方法を導入するとしている。
• オプトアウトはGoogleが「不可欠」と考えるデータ収集はオフにしないため、一部のデータはオプトアウトを選択した後も収集され続ける可能性がある。

[リース氏が指摘するGoogle Playの問題点]

• Google Play Servicesに送信されるログデータには、多くの場合個人の身元にリンクされているAndroid IDが含まれているため、データが匿名だとはいえない。
• Google Play Servicesによってどのようなデータが、どのような目的で送信されているのかほとんどわかっていない。

Googleが実行しそうなこと

• アプリの導入フローを改善し、Google製アプリであることや消費者向けプライバシーポリシーへのリンクを通知する。
• 「Googleの電話アプリ」における発信者の電話番号や「メッセージ」におけるテキストのハッシュといったデータの収集を停止する。
• Firebase Analyticsによる通話関連イベントの記録を「Googleの電話アプリ」と「メッセージ」の両方で停止する。
• テレメトリデータの収集において、Android端末固有の永続的な識別子であるAndroid IDとのリンクをやめ、可能な限り有効期間が短い識別子に切り替える。
• 発信者IDやスパム保護がいつ有効になっているのか、またどうやって無効にできるのかを明確にし、ユーザーの安全性を高める上でより匿名性の高いデータを使う方法を検討する。

まとめ

[Messages, Dialer の問題点]

• Google純正Androidアプリ Messages, Dialer は個人情報を Google Play へ送信していることが判明。
• Googleは、ユーザーがデータ収集をオプトアウトできる方法を導入するとしている。
• オプトアウトはGoogleが「不可欠」と考えるデータ収集はオフにしないため、一部のデータはオプトアウトを選択した後も収集され続ける可能性がある。
• Google Play Servicesに送信されるログデータには、多くの場合個人の身元にリンクされているAndroid IDが含まれているため、データが匿名だとはいえない。
• Google Play Servicesによってどのようなデータが、どのような目的で送信されているのかほとんどわかっていない。
• Google Play Serviceが送信するデータが明らかになってないため疑惑が晴れない...。

news の記事 (Articles about the news)

1. 【NHK vs IBM】54億円訴訟の真相とは？システム開発の落とし穴
2. FX詐欺の見分け方（金融庁金融機関リスト）
3. 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩（Wayback Machine）
4. データ流出疑惑の7つのVPNサービスとは？
5. 【逆転敗訴！】棋譜に著作権なし！囲碁将棋チャンネル敗訴、YouTuber完全勝利！
6. Googleマップ劣化疑惑の調査結果（ゼンリンとの関係は？）
7. 【トランプ 2.0】DS解体、移民追放、人身売買は死刑、日本よ核を持て！
8. 【まとめ】ワードプレス騒動まとめ、修復は絶望的（WordPress vs WP Engine）
9. 【一審敗訴】日浦八段、鼻出しマスク処分を不服として提訴したが主張通らず
10. [将棋] 日浦市郎八段、裁判で争うと捨て台詞 (提訴済み)
11. news ラベルの記事（要約付）
12. news が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：Google Play: Messages, DialerにGDPR違反発覚？：SC2

このサイトを検索 | Search this site