複数のiPhone用電子書籍アプリが、ユーザーの電子書籍閲覧履歴をサーバーに送信していることが明らかになりました。
電子書籍とプライバシーによると、複数のiPhone用電子書籍アプリが、ユーザーの電子書籍閲覧履歴をサーバーに送信していることが確認できたとのこと。
中でも問題とされているのは、マガストアとビューンのiPhoneアプリです。これらのアプリでは、電子書籍の閲覧時に端末固有ID (UUID) や閲覧した電子書籍のID、ページ、時間などをサーバーに送信していました。
中でも問題とされているのは、マガストアとビューンのiPhoneアプリです。これらのアプリでは、電子書籍の閲覧時に端末固有ID (UUID) や閲覧した電子書籍のID、ページ、時間などをサーバーに送信していました。
マガストアでは、「プライバシーポリシーを含むユーザー規約」において、下記のようにセッション情報や履歴のような情報を「個人情報」として取得していると明記しています。
1)Eメールアドレス
2)登録時に入力された情報(性別、居住地、職業、生年月日)
3)購買履歴(購入時間帯等を含む)
4)サイト利用履歴(購入時間帯、サイト内行動履歴等)
5)サイト内検索利用履歴(検索ワード、検索結果、検索日時等)
6)自動的に取得される情報(cookie、携帯電話個別識別ID、IP(インターアドレス)、ログイン情報、パスワード、コンピュータと接続情報(ブラウザ・プラグインの種類とバージョン、オペレーティングシステムなど)、商品の購入履歴等のWebサイトへのアクセス、そこからのアクセス、表示または検索した商品、お問い合せ窓口への連絡履歴、ブラウザーデータ、ページの応答時間、ダウンロード・エラー、特定のページへのアクセス時間、ページの相互作用についての情報(スクロール、クリックおよびマウスの動きなど)を含むセッション情報、およびページからの退出方法)等)
この問題についてはセキュリティ研究者の高木浩光さんが追試、確認しています。
ビューンは、収集した情報から利用者を特定することが不可能であるため「個人情報」と認識していなかったといいます。今後は、サービス利用規約などを通じて収集の事実を広く告知する方針としています。
ビューンは、収集した情報から利用者を特定することが不可能であるため「個人情報」と認識していなかったといいます。今後は、サービス利用規約などを通じて収集の事実を広く告知する方針としています。
ビューンによる告知:2012年1月13日より
新聞も
産経新聞を購読するためのiPhoneアプリが、ユーザーに無断で、端末固有ID (UUID)、閲覧ページ番号、閲覧日時、各ページに滞在した時間などをアプリ開発者に送信する仕組みだったことが分かりました。
産経新聞社は2012年(平成24年)1月12日、開発途中に試験的に組み込んだ機能で今も動いているとは知らなかったとして、仕組みをやめると明らかにしました。
産経新聞社は2012年(平成24年)1月12日、開発途中に試験的に組み込んだ機能で今も動いているとは知らなかったとして、仕組みをやめると明らかにしました。
参考サイト
(この項おわり)
