年の瀬にクローズアップされる個人情報漏洩問題・・・自分新聞とBaiduの無料モデル
『自分新聞』がFACEBOOKで流行中ですが、スパムサービスの可能性があります
http://kirik.tea-nifty.com/diary/2013/12/facebook-3864.html
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyologhttp://d.hatena.ne.jp/Kango/20131226/1388077755
年の瀬になってなんとなく個人情報漏洩問題がネット上でクローズアップされていますね。
■ 無料で使える便利なソフトやサービスの収益モデル
どちらも、運営主体、開発提供元は営利企業であり、どちらも、利用は無料でできます。
私ごときがいうまでもないことなんですが、営利企業である以上は何でもかんでも無料でサービスを提供していたら収入が入ってきませんので会社は早晩潰れます。しかしながらサービスやプロダクト自体は無料で提供していつつも、それとは別の方法で収益を得るモデルというのも当然存在します。
良く知られているのが広告収益モデルです。
サービスもプロダクトも無料ですが、アプリ内やサイト内に広告が表示され、これをクリックして広告を表示することによって運営側に報酬が得られるというものです。スマートフォンのアプリケーションやネット上の無料サービスの多くはこれですよね。facebookも公式に「facebookは広告によって運営されています」と言っています(どこのページか忘れましたが)。
で、もうひとつ知られているのが、データ販売収益モデルです。
Twitterは開始当初は有力な収益モデルを持っていませんでしたが、GoogleやBingといった検索エンジンに公開されているツイートデータへのアクセス権を与えることにより収益を獲得しました。これは後にFirehoseという正式サービスとなります。
米Twitter社とツイートデータ提供に関するFirehose契約を締結(NTTデータ)
http://www.nttdata.com/jp/ja/news/release/2012/092700.html
ツイートデータはもともとWeb上に公開されている情報ではあるのですが、API的にデータを収集することに対しては無料の範囲では制限があります。これを制限なく取得できるようにするにはお金がかかりますよ、というやり方ですね。
ちなみにTwitterではこれ以外にも広告収益モデルなどいくつか組み合わせた収益構造になっているようです。
で、表題の「自分新聞」と「Baidu」は何なのか?ということになるのですが・・・。
■ 「自分新聞」について
「自分新聞」については、まあ広い意味では広告収益モデルといいますか、リンク先の記事等を見るぶんには、「自分新聞」作成アプリを利用するために必要な条件となる「特定facebookページヘの『いいね』クリック」によってfacebookページ運営者から収益を得るということのようです。facebookページヘの「いいね」は広告バナーをクリックしてもらったのと同じか、継続的に自分たちの情報をプッシュできる可能性があることを考えるとリターゲティング広告と同等以上の価値が有るかもしれません(このへん、私は専門家じゃないのでわからないのですが)。
さらに「自分新聞」は新聞作成のためにユーザーのfacebook内の情報にアクセスする権限を必要とします。これについては、アプリが実行される前にユーザーに承認を求めるので、無断でアクセスしているわけではありません。しかしながら、アプリがアクセスしたいと思った時には、許諾の範囲のデータにはいつでもアクセスできるということでもあります。
「自分新聞」があくまで広告収益モデルのみ、というのであれば(新聞作成時に収集したデータを蓄積、転売などしていなければ)、つけてしまった「いいね」は気に入らなければ解除することもできますので、さほど大きな実害があるわけではないと思います。ここで問題となるのは、新聞作成時に収集したfacebook上の情報を運営会社側が消すか消さないかについては、「消してます」と向こうが言ってるからそうなんでしょうね、以上のことはユーザーからは知りようがなく、ある意味祈るしかない、というところなのですよね・・・。
※ 本筋とは関係ないのですが、運営会社のサイトの言明が気になってしまいます。
【重要】自分新聞をスパムとする発言・ツイートに関して
http://www.peeep.us/6e1f6d9f
■ 「Baidu」について
さて「Baidu」(ここでは、Baidu IMEとSimeji両方を総称する意味でBaiduと書いております)についてですが、残念ながら私はBaidu IMEについてはインストールして使ってみたことがないので、Baidu IMEが広告収益モデルなのかどうか(Baidu IME使用中に広告が表示されるのかどうか)は存じ上げません。
が、おそらく、IMEというソフトウェアの性質上、なかなか広告を出すというのは難しいんじゃないかと思うんですね。SimejiはBaidu買収後にもAndroid端末にインストールして使ったことがあると記憶していますが、確か広告は出てこなかったはずです(記憶が曖昧なので自信がありませんが)。
じゃあ、ユーザーから許諾を得た上で、ユーザーの入力した内容をデータ販売か?ということに、ここまでの記事の流れだとなってしまうわけですが・・・さすがに、それを表向きおおっぴらにやるのは無理ですよね。と、いうことは・・・う~ん、いろいろ想像の膨らむ展開ですね。あとは、皆さんの妄想次第ということに(笑)
あと、Baidu IMEのデータ送信の挙動はほぼキーロガーに等しいと思うんですが、ウィルス対策ソフトではこういうソフトは検出しないんでしょうかね。やはりブラックリストに入っていないソフトは検出されない仕組みなのでしょうか・・・。
■ 結局のところ・・・
結局のところ「ただより高いものはない」という当然の結果に落ち着いてしまうわけですが、「なぜ無料なのか?」を常日頃から意識しておくのは、現代のインターネットのリテラシーとして、とても重要かもしれないですね。
無料だけどこの情報は引き換えに渡すことになるよ、でも、この情報までだったら最悪漏洩しても害は少ないから、得られるベネフィットとトレードオフのリスクとして許容する、みたいな判断もあっていいと思います。
そのためには、サービス提供側も、API仕様に準拠したものだけじゃなくて、「このアプリではこの情報とこの情報にこういう目的でアクセスします」というスペックを判断基準として公開してくれると良いかもしれませんね。もちろん、それがAndroidなどのように宣言と実際のアクセス可否が結びついている状態だと尚良いですね(Androidの宣言形式で判断基準として十分かはそれはそれで議論があるかもしれませんが)。
あと、WindowsもAndroidも(おそらく他のOSについても)、「IMEに該当するソフトに関しては外部への情報送信を原則として遮断する」というような仕組みにするということは技術的に特に難しくないはずなのに、それをしていない、というところが、何とも・・・といいますか、OS提供側も、そういう用途を許容してしまっている、というところに、若干の胡散臭さや陰謀を感じなくもない2013年の年の瀬です。
http://kirik.tea-nifty.com/diary/2013/12/facebook-3864.html
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyologhttp://d.hatena.ne.jp/Kango/20131226/1388077755
年の瀬になってなんとなく個人情報漏洩問題がネット上でクローズアップされていますね。
■ 無料で使える便利なソフトやサービスの収益モデル
どちらも、運営主体、開発提供元は営利企業であり、どちらも、利用は無料でできます。
私ごときがいうまでもないことなんですが、営利企業である以上は何でもかんでも無料でサービスを提供していたら収入が入ってきませんので会社は早晩潰れます。しかしながらサービスやプロダクト自体は無料で提供していつつも、それとは別の方法で収益を得るモデルというのも当然存在します。
良く知られているのが広告収益モデルです。
サービスもプロダクトも無料ですが、アプリ内やサイト内に広告が表示され、これをクリックして広告を表示することによって運営側に報酬が得られるというものです。スマートフォンのアプリケーションやネット上の無料サービスの多くはこれですよね。facebookも公式に「facebookは広告によって運営されています」と言っています(どこのページか忘れましたが)。
で、もうひとつ知られているのが、データ販売収益モデルです。
Twitterは開始当初は有力な収益モデルを持っていませんでしたが、GoogleやBingといった検索エンジンに公開されているツイートデータへのアクセス権を与えることにより収益を獲得しました。これは後にFirehoseという正式サービスとなります。
米Twitter社とツイートデータ提供に関するFirehose契約を締結(NTTデータ)
http://www.nttdata.com/jp/ja/news/release/2012/092700.html
ツイートデータはもともとWeb上に公開されている情報ではあるのですが、API的にデータを収集することに対しては無料の範囲では制限があります。これを制限なく取得できるようにするにはお金がかかりますよ、というやり方ですね。
ちなみにTwitterではこれ以外にも広告収益モデルなどいくつか組み合わせた収益構造になっているようです。
で、表題の「自分新聞」と「Baidu」は何なのか?ということになるのですが・・・。
■ 「自分新聞」について
「自分新聞」については、まあ広い意味では広告収益モデルといいますか、リンク先の記事等を見るぶんには、「自分新聞」作成アプリを利用するために必要な条件となる「特定facebookページヘの『いいね』クリック」によってfacebookページ運営者から収益を得るということのようです。facebookページヘの「いいね」は広告バナーをクリックしてもらったのと同じか、継続的に自分たちの情報をプッシュできる可能性があることを考えるとリターゲティング広告と同等以上の価値が有るかもしれません(このへん、私は専門家じゃないのでわからないのですが)。
さらに「自分新聞」は新聞作成のためにユーザーのfacebook内の情報にアクセスする権限を必要とします。これについては、アプリが実行される前にユーザーに承認を求めるので、無断でアクセスしているわけではありません。しかしながら、アプリがアクセスしたいと思った時には、許諾の範囲のデータにはいつでもアクセスできるということでもあります。
「自分新聞」があくまで広告収益モデルのみ、というのであれば(新聞作成時に収集したデータを蓄積、転売などしていなければ)、つけてしまった「いいね」は気に入らなければ解除することもできますので、さほど大きな実害があるわけではないと思います。ここで問題となるのは、新聞作成時に収集したfacebook上の情報を運営会社側が消すか消さないかについては、「消してます」と向こうが言ってるからそうなんでしょうね、以上のことはユーザーからは知りようがなく、ある意味祈るしかない、というところなのですよね・・・。
※ 本筋とは関係ないのですが、運営会社のサイトの言明が気になってしまいます。
【重要】自分新聞をスパムとする発言・ツイートに関して
http://www.peeep.us/6e1f6d9f
発言の説得力的に「早急に、また積極的に否定させて頂きます。」とか「セキュリティやコンプライアンスに関しましては、積極的に全力をもって対応させて頂いております。」とかいう形容は辞めたほうがよろしいのでは・・・。なんというか、やましい事やっている自覚がある会社ほど、この辺の言い回しが怪しい場合が多いと思うんですよね。
■ 「Baidu」について
さて「Baidu」(ここでは、Baidu IMEとSimeji両方を総称する意味でBaiduと書いております)についてですが、残念ながら私はBaidu IMEについてはインストールして使ってみたことがないので、Baidu IMEが広告収益モデルなのかどうか(Baidu IME使用中に広告が表示されるのかどうか)は存じ上げません。
が、おそらく、IMEというソフトウェアの性質上、なかなか広告を出すというのは難しいんじゃないかと思うんですね。SimejiはBaidu買収後にもAndroid端末にインストールして使ったことがあると記憶していますが、確か広告は出てこなかったはずです(記憶が曖昧なので自信がありませんが)。
じゃあ、ユーザーから許諾を得た上で、ユーザーの入力した内容をデータ販売か?ということに、ここまでの記事の流れだとなってしまうわけですが・・・さすがに、それを表向きおおっぴらにやるのは無理ですよね。と、いうことは・・・う~ん、いろいろ想像の膨らむ展開ですね。あとは、皆さんの妄想次第ということに(笑)
あと、Baidu IMEのデータ送信の挙動はほぼキーロガーに等しいと思うんですが、ウィルス対策ソフトではこういうソフトは検出しないんでしょうかね。やはりブラックリストに入っていないソフトは検出されない仕組みなのでしょうか・・・。
■ 結局のところ・・・
結局のところ「ただより高いものはない」という当然の結果に落ち着いてしまうわけですが、「なぜ無料なのか?」を常日頃から意識しておくのは、現代のインターネットのリテラシーとして、とても重要かもしれないですね。
無料だけどこの情報は引き換えに渡すことになるよ、でも、この情報までだったら最悪漏洩しても害は少ないから、得られるベネフィットとトレードオフのリスクとして許容する、みたいな判断もあっていいと思います。
そのためには、サービス提供側も、API仕様に準拠したものだけじゃなくて、「このアプリではこの情報とこの情報にこういう目的でアクセスします」というスペックを判断基準として公開してくれると良いかもしれませんね。もちろん、それがAndroidなどのように宣言と実際のアクセス可否が結びついている状態だと尚良いですね(Androidの宣言形式で判断基準として十分かはそれはそれで議論があるかもしれませんが)。
あと、WindowsもAndroidも(おそらく他のOSについても)、「IMEに該当するソフトに関しては外部への情報送信を原則として遮断する」というような仕組みにするということは技術的に特に難しくないはずなのに、それをしていない、というところが、何とも・・・といいますか、OS提供側も、そういう用途を許容してしまっている、というところに、若干の胡散臭さや陰謀を感じなくもない2013年の年の瀬です。
コメント
コメントを投稿