教師・教育支援者のための情報セキュリティ第八回

Transcript

1. 教師と教育支援者の ための 情報セキュリティ 第八回：怪しいアプリ 園田道夫

2. 怪しいアプリ？

3. Apple、700個以上のアプリを 中国のApp Storeから削除 • https://iphone-mania.jp/news-234164/ • それらのアプリは、Appleの許可なしにア プリ上のソフトウェアアップデートを試み、 App Storeの規約を無視したとされていま

   す。 • 今年の8月にも、Appleは中国のApp Store から25,000個のアプリを削除しており、取 り下げられたアプリの中には、ニセの宝く じや賭博アプリが含まれていたといわれて います。

4. Google Playストアに13本のマル ウェアが発見？56万回以上もダウ ンロードされたとの専門家報告 • https://japanese.engadget.com/2018/11/25/ google-play-13-56/ • 膨大な本数が登録されているGoogle Playストア

   で、マルウェアが発見されたことは今回が初めて ではありません。昨年も「Judy」と呼ばれるも のが40件以上も発見され、3600万以上ものデバ イスに影響を与えたとされています。 • また、悪質なアドウェアを表示させる 「FalseGuide」（人気ゲームのガイドアプリに隠 されていたことから）が何百万ものデバイスに感 染したことも報告されていました。

5. 広告詐欺の不正コード混入か、 Google Playの人気アプリ削除 • http://www.itmedia.co.jp/news/articles/181 2/05/news071.html • BuzzFeedはGoogleの話として、Cheetah Mobile の「CM

   File Manager」とKika Techの「Kika Keyboard」について調べた結果、クリックイン ジェクションと呼ばれる広告詐欺の手口に使われ るコードが含まれていたことが分かったと伝えて いる。 • BuzzFeedによれば、不正なコードはアプリ分析 を手掛ける米Kochavaの調査によって発見された。 CM File ManagerとKika Keyboardは、Google Playからのダウンロード回数が合計で2億5000万 回を超す人気アプリだったという。

6. Google、Gmail関連とAndroidア プリの審査を抜本的に変更 ――Project StrobeはGoogle+ の閉鎖も発表 • https://jp.techcrunch.com/2018/10/09/2 018-10-08-heres-how-google-is- revamping-gmail-and-android-security/ •

   輝かしい未来を約束していたにもかかわらず ユーザー・データの漏洩が長年続いていたこ とが明らかになって、Google+は企業向けに 再編される運びとなった。

7. 「Google+」の終了が2019年8 月から4月に繰り上げ 5250万 人に影響の新たなバグ発見で • http://www.itmedia.co.jp/news/articles/1 812/11/news057.html • このバグにより、ユーザーの個人情報（氏名、 メールアドレス、年齢など。完全なリストは

   こちら）に、たとえ非公開設定にしていても、 サードパーティー製アプリがアクセスできる 状態になっていた。銀行口座情報、パスワー ド、国民識別番号などの詐欺やデータ窃盗に 使われがちな情報にはアクセスできないとい う。

8. AppleがFacebookのOnavoをア プリストアから削除、ユーザー データの無断収集を処罰 • https://jp.techcrunch.com/2018/08/ 23/2018-08-22-apple-facebook- onavo/ • 分析や広告/マーケティングのために、 アプリがユーザーのデバイスにインス

   トールされているそのほかのアプリに 関する情報を集めるべきではないし、ま たどのユーザーデータを何のために集め ているかを明白にすべきである、と明確 に決定した。

9. ネット広告収入をだまし取る新 手の手口、GoogleがAndroidア プリ削除などの対策 • http://www.itmedia.co.jp/enterprise /articles/1810/24/news065.html • Googleによると、詐欺グループは 「TechSnab」と呼ばれるボットネット ネットワークを使って不正なWebトラ

   フィックを発生させたり、アプリの隠し 広告を使って人為的にトラフィックを水 増しするなどの手口で、Googleなどの 広告ネットワークから不正な収入を得て いたという。

10. Google Playに22本の不正広告アプリ、 電話のたびに迷惑な広告が出てくる 2018年01月09日 09時30分 公開 • http://www.itmedia.co.jp/news/articles/1 801/09/news061.html

11. 偽の画面を被せて不正を行うアプリ 「TOASTAMIGO」、Google Playで新たに確認 https://www.is702.jp/news/2241/

12. Googleが仮想通貨をマイニング するAndroidアプリをGoogle Playストアから削除 • https://gigazine.net/news/20180730- google-bans-mining-play-store/ • 仮想通貨マイニングアプリは、アプリをイン ストールしたデバイスのバックグラウンドで 動作して仮想通貨を採掘し、収益を上げると

    いうアプリです。「ユーザーのCPUを勝手に 使うのは倫理的にいかがなものか」という反 発も根強いマイニングアプリに対し、Google もAndroid端末のアプリを販売するGoogle Playから仮想通貨マイニングアプリを削除す るとしています。

13. Google、「2017年にアプリスト アから削除したポリシー違反ア プリは70万本以上」 • http://www.itmedia.co.jp/news/articles/1 801/31/news087.html • 70件のアプリ、悪質な10万アカウント • 2017年に削除した悪質なアプリとしては、人

    気アプリと紛らわしいアプリ名やアイコンを 付けて間違えてダウンロードさせようとする “コピーキャット”アプリ、ポルノや暴力、 不法なコンテンツを含む不適切なアプリ、 PHA（Potentially Harmful Applications、 潜在的に有害なアプリ）が多かったという。

14. iOS版Tumblrが消えた問題、原因 は児童ポルノのフィルタ漏れ • http://www.itmedia.co.jp/news/articles/1 811/21/news060.html • 20日の説明では、同社は通常、NCMEC（全米 行方不明/被搾取児童センター）などと協力し、 Tumblrにアップロードされる児童ポルノをは じめとする問題のあるコンテンツを業界標準

    的なフィルタで検出・削除しているが、定期 監査でまだフィルタのデータベースに含まれ ていない問題コンテンツが削除されずにアッ プロードされているのがみつかったという。 同社は直ちにこのコンテンツを削除したとし ている。

15. Evernoteの怪しい機能拡張

16. None

17. 質問：怪しいソフトウエアを 見分ける？ •ソフトウエアが安全かどう か、見分けることはでき る？ •何を材料に見分ける？法 則？

18. 怪しいソフトウエアの目的？ •お金に絡む個人情報をGETしたい！ •クレジットカード関連 •会員IDとパスワード • ぴあで高額チケット･･･ •オンラインバンキング • 振り込んで高飛び！ •その人がどんなWebサイトに行って

    るのか知りたい •その人が誰とどんな通信を行ってい るのか知りたい

19. 取り過ぎ！Androidアプリ • 「悪質なアプリは気づかないうちに様々な情報を 取得している」と KDDI 研究所の竹森敬祐氏は警 鐘を鳴らす。個人情報を発信する悪質なウイルス ソフトだけでなく、通常のアプリの中にも自動的 に情報を取得しているものが多い。 •

    KDDI 研究所の調査によると、昨年夏（2011年） に選定した約 1000 個のアプリのうち、6 割近 くにスマホに蓄積された情報を収集する機能を持 つ「情報収集モジュール」が存在した。また、昨 年冬に 400 個のアプリの挙勤を解析したところ、 約 170 個のアブリが利用許諾がなく、情報の外 部送信についての説明が無かったという。 • （kanto.itca.or.jp/newwind/pdf/523.pdfより 引用）

20. 評判システムの危うさ • 一気に「良い評判」をばらまく • 検索エンジンも対策しているが、瞬間最大 風速的なことまでは防げない • →短期的な「ビジネス」モデルが多い • 評判を巧みに滑り込ませる

    • バナークリック、クリック稼ぎページ • マーケターと検索エンジンの戦いの「成 果」を悪い人も援用する（ツールなど） • ASO、SEO

21. 評判の偽装、偽造 • ☆5つって本当？ • 食べログなどの口コミサイトのトラブル • 契約更新を断ったら評価下がる？ • 悪い評価投稿の削除

22. それでも、口コミ的なものに 勝るものは無い？ • しばらく時間をおいて、落ち着いて評判を見 る • →ニュースになっている • →悪い評判が濃くなっている •

    コンテンツの評価も最初は業者（笑）。評価 者の数が多いほど評価は一般化する

23. 脱法的情報収集 • イギリスのゴミ箱の例（Renew London社の ハイテクゴミ箱bin） • 「binは側面にデジタルスクリーンを備えているだ けでなく、インターネットに接続されており、表 示する内容はオンラインで更新することができま す。」→広告などに媒体として使って大ブレイク

    • 道行く人のスマート端末のMACアドレスを収 集し始めてしまった（ORB機能） • WifiをOnにして通りがかった人の行動追跡、 及びプロファイリングが可能に http://gigazine.net/news/20130813-london-trash-track-your-smartphone/より一部引用

24. Wifi用MACアドレス追跡 • 「さらにRenew社は、binの追跡機能をマーケティン グコンテンツとして広告主に販売します。例えば、 あるバーにRenew社の追跡デバイスを5台設置する ことにします。1台は入り口、1台は天井、1台はレ ジ、そして男女のバスルームに1台ずつという具合。 これで、それぞれの客の性別(これはバスルームで判 別可能)、客の嗜好(テラスならアルコール、中なら 食事などと判別可能)、滞在時間(入り口で判別可能)

    などが分かります。これらの蓄積されたデータは、 binに共有されます。そして、バーを利用する 「MACアドレス」が現れたときに、binはバーを宣 伝するターゲット広告をすかさず表示するのです。 町中のbinがターゲットであるMACアドレスユー ザーを追跡し続けます。なお、これは実際にある バーとRenew社との間で導入が検討されていたモデ ルです。」 http://gigazine.net/news/20130813-london-trash-track-your-smartphone/より引用

25. 結果：スイッチOFF（笑） • LONDON TURNS OFF SNOOPING TRASH CANS THAT TRACKED

    PEDESTRIANS' PHONES • http://www.fastcompany.com/3015580/the- code-war/london-turns-off-snooping-trash- cans-that-tracked-pedestrians-phones • 「Spotting the unique MAC addresses of each phone's Wi-Fi signal isn't technically illegal in the U.K., but the fact that it constituted widespread hidden surveillance was apparently enough to get the bins turned off. 」

26. スマホのマイクから勝手に情 報収集ゲームアプリ • https://www.gizmodo.jp/2018/01/micro-phone- hear-you.html • スタートアップ企業のAlphonsoが提供する技術を採 用するゲームアプリがインストールされたスマート フォンやタブレットから、ゲームとは無関係に収集さ れた音声パターンを発見！

    ゲームユーザーが、どの ようなテレビ番組や映画を好んで見ているのかを分析 し、それに応じたターゲット広告を配信するビジネス の存在が浮き彫りになっていますよ～。 • Alphonsoは、楽曲の一部を流すだけで、それが何の 音楽なのかを識別可能なアプリを開発したShazam （シャザム）と提携。ユーザーのデバイスのマイク を常にオンにし、ゲームプレイ中はもちろん、ゲー ムをプレイしていない時間も周囲の音声を拾い集めて は、Shazamへと送っているそうです。

27. マーケティングと勝手活用の境界？ • 『自分新聞』がFACEBOOKで流行中ですが、ス パムサービスの可能性があります • http://kirik.tea- nifty.com/diary/2013/12/facebook-3864.html • 流行中の「自分新聞」はスパムではなくなった がやはり利用はあまりお勧めしないかも

    • http://bylines.news.yahoo.co.jp/takahashiakiko/ 20141222-00041726/ • →SNSでアプリと言えば、利用のトレードオフ として友達リストを含む個人情報以外のものは 無い？

28. 事業者の暴走？ • 2000万ユーザーに達したワードクラウドを開発する「謎の」 韓国スタートアップ「Vonvon」とは何者か？ http://thebridge.jp/2015/11/meet-vonvon-the- mysterious-south-korean-company-behind-that-most- used-words-on-facebook-app 「プライバシーの方針に対する批判はKim氏の耳に入っている。 だが、サイト上の漠然と書かれているプライバシーポリシー に関わらず、ユーザーのプライバシー情報を第三者に売った

    り、共有することは決してないと彼は主張した。 Comparitechの記事は、アプリを使うためにはユーザーは年 齢や誕生日、友達リスト、全タイムライン、写真、出身地、 いいねをしたものといった個人情報を共有しなければならな い点を伝えている。しかし、Kim氏は同社がそうした情報を 使ってできることはほとんどないと言った。」 フェイスブックでアプリを楽しんでる？ もしかしたらあなた の個人情報ガッツリ取られてるかもしれませんよ http://www.gizmodo.jp/2015/11/facebook_app.html 「しかもこの会社のプライバシーポリシーには、Vonvon.me がユーザーデータを第三者に提供しても責任を逃れられるよ うちゃんと記載アリ…。」

29. 英語版に経緯が･･･ • http://help.vonvon.me/knowledge_base/topics/w hy-do-you-need-access-to-facebook • In the past, we have

    been asking our users for a comprehensive list of access privilege so that they can enjoy our vast library of quizzes and games as smoothly as possible without any service interruption. However, we do realize that some of our users are concerned about their privacy protection. To accommodate these concerns proactively, we have significantly reduced the scope of access privilege for "What Words Are Most Used" content as of November 24, 2015. You'll now be asked for your public profile, friend list, and timeline posts.

30. Google Play、レビュー不正 の悪質アプリ数千本を摘発 • http://www.itmedia.co.jp/news/articles/1 812/19/news070.html • 開発者が自分のアプリの評価を不正に操作す る狙いで対価を支払って星の数を水増しした り、フェイクレビューを使ったりする行為が

    横行しているとして、Google Playが摘発に 乗り出している。 • Android Developers Blogでは12月17日、そ うした行為を摘発された悪質なアプリは数千 本に上ると伝えた。

31. UIのダークパターン • ワールドカップのビデオを見ようとするとFacebook のイイネが押される（2010年ナイキ） • ニュース記事の下にニュースに似せた広告を表示 （2013年 WFSB.com） • Webサイトの無料試用開始時にクレジットカード番号

    入力、試用期間終了後自動的に有料利用に移行 • 利用開始はかんたん、利用停止は煩雑 • サービス提供者に提示する必要が無い情報を求められ、 蓄積されてしまう（2010年 Yahoo!HotJobs） • 最後に突然、追加料金が出現（123-reg.co.uk） • ユーザーの注意をそらし、本来の入力欄や登録欄では ない、他のサービスの登録欄をそれっぽい場所に配置 する（2010年 Moneysupermarcket.com） http://gigazine.net/news/20130904-dark-pattern-user-interface/より引用

32. 罠まではいかないもの？ • オンラインゲームなどに潜む罠？ • UIを作る側は、人間の動きを徹底的に分析してい る • 間違えて押しやすい位置に広告、誘導ボタン がある •

    バナーがつねについて回るように書かれてい る • 便利なだけに暴走させやすい？

33. 質問：対抗するには？ •怪しいインタフェースに対抗するに は？ •トラップに引っかからないように するには？

34. 終

35. 怪しくないアプリ？

36. None
37. None
38. None

39. 高額一気買いなど •チケットぴあ •e-plus •LINE •mixi •他

40. 悪い人のビジネスモデル • 短期にガッツリ儲けて逃げるモデル • 長期にわたりこっそり儲け続けるモデル ど っ ち が 多

    い ？

41. 悪い人の論理 •お金をほとんど掛けずにガッツリ儲け たい •コストパフォーマンスが最大のテーマ •コストパフォーマンスを追究し究極に 到ると詐欺になる •偽ソフトウエアは機能的にダメなほど 儲かる • カネかけてないからね

42. 無料ソフトウエアの魅力 •その昔、disinfectantというソフト ウエアがあった • ウイルス対策ソフトウエアのはしり • 超定番だったのに無料だった！ •「無料ソフトウエアで賢いネットラ イフ」（笑） •個人情報登録への心理的な抵抗はあ

    るが、それさえ目をつぶれば･･･

43. 役に立たない上に、動作が詐 欺的なアプリ（酷 • google playで見つかる「ウイルス対策アプリ」 アンチアンドロイド無料（SAFE antivirus Limited）は、パーミションスキャンだけ実施、 スキャン後、即有料ソフトに誘導 •

    →有料ソフトもパーミション表示のみ（笑） • ↑のテンプレが増殖、ASOによって検索上位にな り、騙される人続出 • 検索1位、Virus Shieldも同種アプリ（406円） • （http://appllio.com/20140416-5118-scam- anti-virus-app-on-google-play-storeより引 用）

44. the movieアプリ • 個人情報を盗む「the Movie」アプリは29種 類、数百万人が被害の恐れ • http://itpro.nikkeibp.co.jp/article/NEWS/ 20120417/391245/

45. 収集しようとするもの（the movie） • アプリをインストールしようとすると、 「ネットワーク通信」「個人情報」「電話／ 通話」へのアクセス許可を要求する。ユー ザーが許可して、アプリをインストールする と、攻撃者が用意するサーバーに接続（現在 では、同サーバーは停止）。動画ファイルを ダウンロードして再生する

    • Androidスマートフォンの電話番号や、連絡先 に登録されている名前と電話番号、メールア ドレスなどを攻撃者のサーバーに送信 • 許可していないはずの情報も送信する

46. 全国共有電話帳アプリ • 入れるとアプリ利用者の電話帳のデータを吸 い出してそれをデータベースに送信、アプリ 利用者であればだれでもそのデータを検索、 閲覧できるようにする • 自分のデータだけではない。電話帳データを 利用しまくる

47. 情報を収集し、検索する • 全国共有電話帳で検索可能な電話帳データ ベースの充実のために、アプリ利用者の端末 の電話帳とGPSの情報をデータベースサー バーに送信し、利用します。

48. Evernoteの怪しい機能拡張

49. None

50. 質問：怪しいソフトウエアを 見分ける？ •ソフトウエアが安全かどうか、見分 けることはできる？ •何を材料に見分ける？法則？

51. Google play プロテクト • https://support.google.com/accounts/answer /2812853?hl=ja • ユーザーが Google Play

    ストアからアプリをダ ウンロードする前に、そのアプリに対して安全性 チェックを行います。 • 端末をチェックして、他の提供元からのアプリに 有害の可能性がないかを確認します。このような 有害なアプリは、不正なソフトウェアと呼ばれる こともあります。 • 有害な可能性があるアプリが検出された場合は ユーザーに警告し、既知の有害なアプリは端末か ら削除します。

52. 怪しいアプリチェッカー • tSpyChecker • http://weekly.ascii.jp/elem/ 000/000/193/193940/ • https://play.google.com/sto re/apps/details?id=jp.co.ta osoftware.android.spycheck

    er&hl=ja • 「通信を行なうアプリを チェックする場合、“イン ターネット通信”、“SMS通 信”、“NFC通信”、 “Bluetooth通信”の4つが対 象となる。」

53. 評判の偽装、偽造 • ☆5つって本当？ • 食べログなどの口コミサイトのトラブル • 契約更新を断ったら評価下がる？ • 悪い評価投稿の削除

54. 「ハッカー」

55. 「悪いハッカー」

56. UIのダークパターン • ワールドカップのビデオを見ようとするとFacebook のイイネが押される（2010年ナイキ） • ニュース記事の下にニュースに似せた広告を表示 （2013年 WFSB.com） • Webサイトの無料試用開始時にクレジットカード番号

    入力、試用期間終了後自動的に有料利用に移行 • 利用開始はかんたん、利用停止は煩雑 • サービス提供者に提示する必要が無い情報を求められ、 蓄積されてしまう（2010年 Yahoo!HotJobs） • 最後に突然、追加料金が出現（123-reg.co.uk） • ユーザーの注意をそらし、本来の入力欄や登録欄では ない、他のサービスの登録欄をそれっぽい場所に配置 する（2010年 Moneysupermarcket.com） http://gigazine.net/news/20130904-dark-pattern-user-interface/より引用

57. 罠まではいかないもの？ • オンラインゲームなどに潜む罠？ • UIを作る側は、人間の動きを徹底的に分析してい る • 間違えて押しやすい位置に広告、誘導ボタン がある •

    バナーがつねについて回るように書かれてい る • 便利なだけに暴走させやすい？

58. 質問：対抗するには？ •怪しいインタフェースに対抗するに は？ •トラップに引っかからないように するには？

59. システムがボケてる（笑）例 • ある匿名SNS「メールアドレスでお友達を検 索できるようになりました！お友達を捜すと きなどに、どうぞお使いください」 • 普通の人「知り合いのメアドで検索してみ よ」 59

60. メールアドレスで 知り合い検索 同僚にハブられてた 入籍前の彼女がバレンタインデーに 別の男と会っていた オークション詐欺の犯人が見つかった 風俗関係のメアド全部検索した 父親がネカマだった やってないと言っていた彼女の日記 が

    友達が入っているコミュが笑えなかっ た 家族でマイミクじゃないの自分だけ だった 会社の子の日記が見つかった 貢いでいた子が家庭持ちだった 職場の先輩が腐女子だとわかった 妹に嫌われていた 妹が中絶コミュに入っていた 彼女が風俗嬢だった 学校時代の女子がみんなリア充だった 知らない足跡が残っていた 60

61. 開発者がボケないようにする には？ • 企画設計段階で攻撃的な視点でのチェック • CTF攻防戦などで目と嗅覚を養う • 悪用するアイディアと視点の確保 • 第三者の目の利用（実は安上がり？）

    • バウンティプログラム • ファジングなど機械的攻撃の導入 • 枯れていないプラットフォームでの開発で勝 負するなら、攻撃的視点は不可欠

62. LINE、カカオトーク • 自分の電話帳データを登録する友達自動 追加機能があるが、On/Off設定可能 • 友達への追加を許可機能（LINE）自動お すすめ機能（カカオトーク）は友達があ なたの電話番号を「勝手に」登録できて しまう機能だが、情報の持ち主が On/Off設定可能

    • でも乗っ取りは起きてしまうらしい • PIN入れててもダメ？

63. グループ化が容易なシステム • いろんなグループを作り、仲間同士で気軽に 会話できる • グループ内同調圧力を強め、気軽に仲間はず れにできる • グループや仲間はずれの実態が、グループ外 からは見えない

    • 「秘密」のグループは存在価値が重くなる • リアルないじめはまだ可視化されている • フラットな権限しかないシステムは、フェイ ルセーフを作りづらい

64. 脱法的情報収集 • イギリスのゴミ箱の例（Renew London社の ハイテクゴミ箱bin） • 「binは側面にデジタルスクリーンを備えているだ けでなく、インターネットに接続されており、表 示する内容はオンラインで更新することができま す。」→広告などに媒体として使って大ブレイク

    • 道行く人のスマート端末のMACアドレスを収 集し始めてしまった（ORB機能） • WifiをOnにして通りがかった人の行動追跡、 及びプロファイリングが可能に http://gigazine.net/news/20130813-london-trash-track-your-smartphone/より一部引用

65. Wifi用MACアドレス追跡 • 「さらにRenew社は、binの追跡機能をマーケティン グコンテンツとして広告主に販売します。例えば、 あるバーにRenew社の追跡デバイスを5台設置する ことにします。1台は入り口、1台は天井、1台はレ ジ、そして男女のバスルームに1台ずつという具合。 これで、それぞれの客の性別(これはバスルームで判 別可能)、客の嗜好(テラスならアルコール、中なら 食事などと判別可能)、滞在時間(入り口で判別可能)

    などが分かります。これらの蓄積されたデータは、 binに共有されます。そして、バーを利用する 「MACアドレス」が現れたときに、binはバーを宣 伝するターゲット広告をすかさず表示するのです。 町中のbinがターゲットであるMACアドレスユー ザーを追跡し続けます。なお、これは実際にある バーとRenew社との間で導入が検討されていたモデ ルです。」 http://gigazine.net/news/20130813-london-trash-track-your-smartphone/より引用

66. 結果：スイッチOFF（笑） • LONDON TURNS OFF SNOOPING TRASH CANS THAT TRACKED

    PEDESTRIANS' PHONES • http://www.fastcompany.com/3015580/the- code-war/london-turns-off-snooping-trash- cans-that-tracked-pedestrians-phones • 「Spotting the unique MAC addresses of each phone's Wi-Fi signal isn't technically illegal in the U.K., but the fact that it constituted widespread hidden surveillance was apparently enough to get the bins turned off. 」

67. スマホのマイクから勝手に情 報収集ゲームアプリ • https://www.gizmodo.jp/2018/01/micro-phone- hear-you.html • スタートアップ企業のAlphonsoが提供する技術を採 用するゲームアプリがインストールされたスマート フォンやタブレットから、ゲームとは無関係に収集さ れた音声パターンを発見！

    ゲームユーザーが、どの ようなテレビ番組や映画を好んで見ているのかを分析 し、それに応じたターゲット広告を配信するビジネス の存在が浮き彫りになっていますよ～。 • Alphonsoは、楽曲の一部を流すだけで、それが何の 音楽なのかを識別可能なアプリを開発したShazam （シャザム）と提携。ユーザーのデバイスのマイク を常にオンにし、ゲームプレイ中はもちろん、ゲー ムをプレイしていない時間も周囲の音声を拾い集めて は、Shazamへと送っているそうです。

68. マーケティングと勝手活用の境界？ • 『自分新聞』がFACEBOOKで流行中ですが、ス パムサービスの可能性があります • http://kirik.tea- nifty.com/diary/2013/12/facebook-3864.html • 流行中の「自分新聞」はスパムではなくなった がやはり利用はあまりお勧めしないかも

    • http://bylines.news.yahoo.co.jp/takahashiakiko/ 20141222-00041726/ • →SNSでアプリと言えば、利用のトレードオフ として友達リストを含む個人情報以外のものは 無い？

69. 事業者の暴走？ • 2000万ユーザーに達したワードクラウドを開発する「謎の」 韓国スタートアップ「Vonvon」とは何者か？ http://thebridge.jp/2015/11/meet-vonvon-the- mysterious-south-korean-company-behind-that-most- used-words-on-facebook-app 「プライバシーの方針に対する批判はKim氏の耳に入っている。 だが、サイト上の漠然と書かれているプライバシーポリシー に関わらず、ユーザーのプライバシー情報を第三者に売った

    り、共有することは決してないと彼は主張した。 Comparitechの記事は、アプリを使うためにはユーザーは年 齢や誕生日、友達リスト、全タイムライン、写真、出身地、 いいねをしたものといった個人情報を共有しなければならな い点を伝えている。しかし、Kim氏は同社がそうした情報を 使ってできることはほとんどないと言った。」 フェイスブックでアプリを楽しんでる？ もしかしたらあなた の個人情報ガッツリ取られてるかもしれませんよ http://www.gizmodo.jp/2015/11/facebook_app.html 「しかもこの会社のプライバシーポリシーには、Vonvon.me がユーザーデータを第三者に提供しても責任を逃れられるよ うちゃんと記載アリ…。」

70. 英語版に経緯が･･･ • http://help.vonvon.me/knowledge_base/topics/w hy-do-you-need-access-to-facebook • In the past, we have

    been asking our users for a comprehensive list of access privilege so that they can enjoy our vast library of quizzes and games as smoothly as possible without any service interruption. However, we do realize that some of our users are concerned about their privacy protection. To accommodate these concerns proactively, we have significantly reduced the scope of access privilege for "What Words Are Most Used" content as of November 24, 2015. You'll now be asked for your public profile, friend list, and timeline posts.

71. 中間的なまとめ • PCよりスマフォは宝の山です • 個人の行動に関する情報、認証情報、割と何 でもカネになります • アプリなどの参入障壁は下がり、犯罪集団も 入ってきています •

    通信が暗号化されてても割と何とかなります （情報収集的に） • 正規のソフト配布も乗っかる狙い目です • グレーなソフト作ればお縄になることもなさ そうです • 脱法方面も狙い目です

72. 評判システムの危うさ • 一気に「良い評判」をばらまく • 検索エンジンも対策しているが、瞬間最大 風速的なことまでは防げない • →短期的な「ビジネス」モデルが多い • 評判を巧みに滑り込ませる

    • バナークリック、クリック稼ぎページ • マーケターと検索エンジンの戦いの「成 果」を悪い人も援用する（ツールなど） • ASO、SEO

73. それでも、口コミ的なものに 勝るものは無い？ • しばらく時間をおいて、落ち着いて評判を見 る • →ニュースになっている • →悪い評判が濃くなっている •

    コンテンツの評価も最初は業者（笑）。評価 者の数が多いほど評価は一般化する

74. 手口情報の共有、警戒心 • 情報弱者は自然と引っかかってしまう世 界 • オレオレ詐欺対策も情報共有が効果的 • 無料への警戒心 • 類似手口への勘

    • まだまだ人間が自分でいろいろ覚えて警 戒しなければ安全に使えないレベル

75. 暗い将来像 • 収集可能なデータはますます増えていく • ネットとの連携も増える • 勝手に収集する方法も進化していく • 解析技術、アルゴリズムもどんどん開発され ていく

    • データマイニング、機械学習 • 「どこまで採取・収集させるか」「どこまで 解析させるか」「どこまで横展開させるか」 を解析素人のサービス利用者が自分にとって 適切に判断できるのか？

76. 終