かなりの炎上を記録したアンドロイドの前代未聞のスパイウェアapplog&apptv騒動。applog&apptv騒動自体は、高木先生のまとめがわかりやすいです。
applog騒動のポイントって、欧米でスパイウェアが問題になったときにさんざん議論されたデータ送信時の匿名化やオプトインの徹底などが見事に抜け落ちており、このやり方したらそりゃ高木大先生に刺されるわ、というお粗末なものでした。そもそもどうやっても取得できてしまうMACアドレスでさえどうやって扱ったらいいか悩んでいるご時世に、端末IDとアプリケーション起動履歴を一緒に紐付けて送るというのはスゴすぎました。
まぁ、この話題はさんざん有識者の人が語ってくれているで、ここでは置いといて僕が注目したいのは、アンドロイド自体のセキュリティリスクです。僕自身の考えはTwitterでも述べましたが、この程度の認証、セキュリティ機構で他のアプリケーションの起動履歴などがとれてしまうのは、Linuxの話とか、Androidの想定ユーザーの話とかGooglen設計思想などを抜きにして単純にコンシューマ向けOSとして考えた場合、仕様バグに近いのではないかと思っています。
Androidって、コンシューマ向けの設計ならroot取らないと取得できないような情報までアプリが許諾さえあれば取れてしまうことが一気にユーザーに必要なリテラシーを上げているから、この部分はコンシューマも利用するOSとしては設計ミスに近いのではないかと思う。
2011-10-11 09:47:34 via web
#applog android側でデータを保護する機構がなさすぎるのも問題だと思ったり。電話番号とかメールアドレスがたんまり入ってるのに、こんなザルな感じだとandroid携帯自体恐くて使えないですよ
もうAndroidは推奨できないそういう声が多々出始めている。このような社会不安これこそが、刑法168条の2 不正指令電磁的記録作成等の罪が保護法益(法の趣旨)とする「電子計算機のプログラムに対する社会一般の信頼」が害されているという状況に一致する。 #applog
ある程度のプライバシーを提供することで圧倒的な利便性を提供しているのが現状のGoogle、Facebookの方針です。でも、applogの話はGoogleだからOk、ミログだからダメと言う話ではなく、現状のGoogleの仕様もさんざん欧米で叩かれて現状のものになっているわけです。Google、Facebookの今のやり方を当然快く思ってない人はまだまだたくさんいるので欧州辺りで、これからもプライバシー問題の活発な議論が行われると思います。
なので、僕らも自分たちのプライバシーを脅かす行為については徹底的に疑い続け、状況が少しでも良くなるように働きかける必要があるのかな、と思います。とりあえず、アンドロイドは現状の糞わかりにくいアンドロイドマーケットの「アクセス許可」の項目を大幅に見直す必要があると思うのですが、このあたりが手付かずのまま、スパイウェアがはびこる状況はGoogleも良くないと思っていると思うので、マスにアンドロイドが広がりつつある今、早めの改善を期待したいです。