スキップしてメイン コンテンツに移動

年の瀬にクローズアップされる個人情報漏洩問題・・・自分新聞とBaiduの無料モデル

『自分新聞』がFACEBOOKで流行中ですが、スパムサービスの可能性があります
http://kirik.tea-nifty.com/diary/2013/12/facebook-3864.html 

Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyologhttp://d.hatena.ne.jp/Kango/20131226/1388077755 

年の瀬になってなんとなく個人情報漏洩問題がネット上でクローズアップされていますね。


■ 無料で使える便利なソフトやサービスの収益モデル

どちらも、運営主体、開発提供元は営利企業であり、どちらも、利用は無料でできます。

私ごときがいうまでもないことなんですが、営利企業である以上は何でもかんでも無料でサービスを提供していたら収入が入ってきませんので会社は早晩潰れます。しかしながらサービスやプロダクト自体は無料で提供していつつも、それとは別の方法で収益を得るモデルというのも当然存在します。

良く知られているのが広告収益モデルです。
サービスもプロダクトも無料ですが、アプリ内やサイト内に広告が表示され、これをクリックして広告を表示することによって運営側に報酬が得られるというものです。スマートフォンのアプリケーションやネット上の無料サービスの多くはこれですよね。facebookも公式に「facebookは広告によって運営されています」と言っています(どこのページか忘れましたが)。


で、もうひとつ知られているのが、データ販売収益モデルです。
Twitterは開始当初は有力な収益モデルを持っていませんでしたが、GoogleやBingといった検索エンジンに公開されているツイートデータへのアクセス権を与えることにより収益を獲得しました。これは後にFirehoseという正式サービスとなります。

米Twitter社とツイートデータ提供に関するFirehose契約を締結(NTTデータ)
http://www.nttdata.com/jp/ja/news/release/2012/092700.html


 ツイートデータはもともとWeb上に公開されている情報ではあるのですが、API的にデータを収集することに対しては無料の範囲では制限があります。これを制限なく取得できるようにするにはお金がかかりますよ、というやり方ですね。

ちなみにTwitterではこれ以外にも広告収益モデルなどいくつか組み合わせた収益構造になっているようです。


で、表題の「自分新聞」と「Baidu」は何なのか?ということになるのですが・・・。


■ 「自分新聞」について


「自分新聞」については、まあ広い意味では広告収益モデルといいますか、リンク先の記事等を見るぶんには、「自分新聞」作成アプリを利用するために必要な条件となる「特定facebookページヘの『いいね』クリック」によってfacebookページ運営者から収益を得るということのようです。facebookページヘの「いいね」は広告バナーをクリックしてもらったのと同じか、継続的に自分たちの情報をプッシュできる可能性があることを考えるとリターゲティング広告と同等以上の価値が有るかもしれません(このへん、私は専門家じゃないのでわからないのですが)。

さらに「自分新聞」は新聞作成のためにユーザーのfacebook内の情報にアクセスする権限を必要とします。これについては、アプリが実行される前にユーザーに承認を求めるので、無断でアクセスしているわけではありません。しかしながら、アプリがアクセスしたいと思った時には、許諾の範囲のデータにはいつでもアクセスできるということでもあります。

「自分新聞」があくまで広告収益モデルのみ、というのであれば(新聞作成時に収集したデータを蓄積、転売などしていなければ)、つけてしまった「いいね」は気に入らなければ解除することもできますので、さほど大きな実害があるわけではないと思います。ここで問題となるのは、新聞作成時に収集したfacebook上の情報を運営会社側が消すか消さないかについては、「消してます」と向こうが言ってるからそうなんでしょうね、以上のことはユーザーからは知りようがなく、ある意味祈るしかない、というところなのですよね・・・。

※ 本筋とは関係ないのですが、運営会社のサイトの言明が気になってしまいます。

 【重要】自分新聞をスパムとする発言・ツイートに関して
http://www.peeep.us/6e1f6d9f

発言の説得力的に「早急に、また積極的に否定させて頂きます。」とか「セキュリティやコンプライアンスに関しましては、積極的に全力をもって対応させて頂いております。」とかいう形容は辞めたほうがよろしいのでは・・・。なんというか、やましい事やっている自覚がある会社ほど、この辺の言い回しが怪しい場合が多いと思うんですよね。

■ 「Baidu」について

さて「Baidu」(ここでは、Baidu IMEとSimeji両方を総称する意味でBaiduと書いております)についてですが、残念ながら私はBaidu IMEについてはインストールして使ってみたことがないので、Baidu IMEが広告収益モデルなのかどうか(Baidu IME使用中に広告が表示されるのかどうか)は存じ上げません。

が、おそらく、IMEというソフトウェアの性質上、なかなか広告を出すというのは難しいんじゃないかと思うんですね。SimejiはBaidu買収後にもAndroid端末にインストールして使ったことがあると記憶していますが、確か広告は出てこなかったはずです(記憶が曖昧なので自信がありませんが)。

じゃあ、ユーザーから許諾を得た上で、ユーザーの入力した内容をデータ販売か?ということに、ここまでの記事の流れだとなってしまうわけですが・・・さすがに、それを表向きおおっぴらにやるのは無理ですよね。と、いうことは・・・う~ん、いろいろ想像の膨らむ展開ですね。あとは、皆さんの妄想次第ということに(笑)

あと、Baidu IMEのデータ送信の挙動はほぼキーロガーに等しいと思うんですが、ウィルス対策ソフトではこういうソフトは検出しないんでしょうかね。やはりブラックリストに入っていないソフトは検出されない仕組みなのでしょうか・・・。


■ 結局のところ・・・


結局のところ「ただより高いものはない」という当然の結果に落ち着いてしまうわけですが、「なぜ無料なのか?」を常日頃から意識しておくのは、現代のインターネットのリテラシーとして、とても重要かもしれないですね。

無料だけどこの情報は引き換えに渡すことになるよ、でも、この情報までだったら最悪漏洩しても害は少ないから、得られるベネフィットとトレードオフのリスクとして許容する、みたいな判断もあっていいと思います。

そのためには、サービス提供側も、API仕様に準拠したものだけじゃなくて、「このアプリではこの情報とこの情報にこういう目的でアクセスします」というスペックを判断基準として公開してくれると良いかもしれませんね。もちろん、それがAndroidなどのように宣言と実際のアクセス可否が結びついている状態だと尚良いですね(Androidの宣言形式で判断基準として十分かはそれはそれで議論があるかもしれませんが)。

あと、WindowsもAndroidも(おそらく他のOSについても)、「IMEに該当するソフトに関しては外部への情報送信を原則として遮断する」というような仕組みにするということは技術的に特に難しくないはずなのに、それをしていない、というところが、何とも・・・といいますか、OS提供側も、そういう用途を許容してしまっている、というところに、若干の胡散臭さや陰謀を感じなくもない2013年の年の瀬です。
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

[年賀状用備忘録] Brother HL-2040でハガキ宛名印刷をするときの用紙の向きについて

人に読ませる気がゼロの自分のための備忘録で申し訳ありません。 Brother HL-2040でハガキ宛名印刷をするときの用紙の向きですが、宛先(印刷面)を下に、郵便番号を手前側にセットすると正しく印刷されます。 こういうの(自宅のプリンタで宛名印刷)ってだいたい年いちでしかやらないので、毎年、思い出すのに苦労するんですよね・・・。 ということで今年の年末の自分に向けた私的エントリでした。 (2015/1/1追記) 印刷時、トナーが移りやすいので、排紙は1枚ずつ取り出して避けておく必要あり。
コメントを投稿
続きを読む

[雑記] 美人の小足とはいいますが、男性の小足は苦労が多いです

美人の小足という言葉がたしかあると思いますが(Googleで検索してもあまり出てこないので死語なのかもしれませんが)、私のような男性の小足は靴に苦労が多いです。 去年の10月くらいから健康のためにウォーキングを少しずつするようにしているのですが、どうせ続けるのならばやはりいい靴で!ということで新年から新しいウォーキングシューズを探しておりました。 私は以前からニューバランスの靴をよく履いておりまして、今回もニューバランスで探していました。 妻が昨年新調した靴もニューバランスのminimusというシリーズで、ベアフットトレーニング(素足感覚で走れ、同じ距離を歩いたり走ったりしても、よりたくさんの運動量が得られる、らしい)というカテゴリーの靴で、なかなかいいよ、と言われていたこともあり、私もこれに便乗すべく、minimusを入手しようとスポーツ用品店へ行きました。 冒頭に書いたとおり、私は男性としてはかなりの小足なのでメンズの靴は常にサイズ展開の下限ギリギリで探しています。普段、カジュアルの時に履いている靴も24.0cmです。革靴などは23.5cmくらいから展開している場合もありますが、一般には24.5cmぐらいからが多く、中敷きを入れるなどして割と無理をして履いています。 そのせいか、私が革靴を履いているときは、歩いている時にやたらとつま先がいろいろなところにぶつかってしまいます。普段の自分の素足の寸法よりも実際に履いている靴がかなり大きいので、距離感の把握にズレが生じているせいなんじゃないかと思っています。 で、この目的のニューバランスのminimusについては、店員さんに聞くと、なんとメンズサイズ展開の下限が25.0cmだというではないですか・・・。本来は、素足感覚で割とピッタリしたものを選ぶような靴なのに、そんなに緩いのを買ったらまるで意味が無いですよね。 で、どうするかといえば、ウィメンズで探すわけなんですが、minimusの場合、メンズとウィメンズはモデルが別なので、当然カラーリングも違うわけですね。いろいろと探すわけですがやっぱりどのモデルのどのカラーリングも「ウィメンズですね」という配色が多く、店員さんにも相談して色々探した挙句、まあギリギリ許容範囲かなと選んだのが写真のモデル(WT1010GP)です。 サ...
コメントを投稿
続きを読む

[Nikon][D200] SDカード→CFカード変換アダプターには要注意

2000年代前半くらいのクラシックデジイチに凝りだした中の人、妻が持っていたD80だけでは飽き足らず、CCDセンサーモデルのワンランク上の機種であるD200にも手を出してしまいました。 動作品は13,000円くらいでした。 Nikonの一眼レフ機は、D1桁>D3桁>D2桁という序列になっているようで、D80の上位機種がD200ということらしいです。たぶん、その上のランクはD2になるのかな? で、D200の高級さやCCDセンサーの発色を楽しんでいるのですが、D80と違うのがストレージ。D80はSDカード(32GBまで認識)なのですが、D200はCFカードなんです。 CFカード自体もはや若い人はわからないと思うのですが、CF=コンパクトフラッシュ(Compact Flash)というメディアがその昔ありまして。 こんなやつです。128GB・・・ではないですよ。128MB! 128GBの1,000分の1くらいの容量です。 スマフォの写真ならなんとか30~40枚くらいは入るかも?くらいの容量です。 こんなふうに穴が40個くらい空いていて、ここに接続ピンがささって認識します。よく考えると、昔の2.5インチIDEハードディスクみたいな感じですね。 で、D200はこんなメディアを使うのですが、まあすでにオワコンの規格ですから、普通に家電量販店なんかに行っても、メモリカードがおいてありそうなコーナーには多分置いてないです。 デジカメコーナーとかに行くと置いてあるかもしれませんが、SDカードと比べるとコスパが微妙です。 そこで登場するのが、SDカード→CFカード変換アダプターです。SDカードを装着して、CFカードとして使えてしまうという製品で、Amazonなんかを探すと結構たくさん出てきます。中の人も試しにと思って1つ買ってみました。 この写真右からSDカードを差し込めます。 結論から言うとD200には装着でき、SDの内容も認識されて、撮影した画像も記録されるのですが、このアダプターにSDカードを指すと、ちょっと触ると分かる程度に膨らんだ感じになります。 写真だとわかりにくいですが、こんな具合です。 幸いにして、D200は大丈夫だったのですが、機種によってはペンチで引っ張らないと抜けなくなる程度にこの膨張がまずい感じに作用してしまいます。 普通に設計に難アリなのかもしれません。 デジカ...
コメントを投稿
続きを読む