読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ゴルスタを情報セキュリティ面から捉えてみる

ITリテラシー ゴルスタ スマホ 個人情報 情報漏洩 情報セキュリティ

 こんばんは。急ぎ返事を書いておかないといけないメールを送り終えましたので、ブログに戻りました。<(_ _)>

 昨日の「テザリングさせてほしいと頼んだ人のITリテラシーについての続き(もう少し噛み砕いたところを)はもう少しお時間下さい。<(_ _)>

 ということで、今回はゴルスタについて書いてみます。昨日あたりからTwitter上のTLがゴルスタで溢れ返ってました。ゴルスタとは「中高生限定のSNS」という触れ込みなのですが、運営に対して批判的な言動を取った場合には即刻アカウント削除という言論統制と思えるような運営のやり方。アカウント復活させたい場合は反省文を提出させられるそうです。

 そこで、ゴルスタ関連のまとめや関連記事のリンクを貼っておきますので、そちらも御参照下さい。

 まずはねとらぼ。炎上した概略を掴むのにはよさげです。

nlab.itmedia.co.jp

 独善的で強権的ですよね。やたら「警察に『威力業務妨害で通報します』」というフレーズが出て来るようです。PCデポの元従業員みたいに「弁護士を雇ったので、今後は弁護士を通して下さい」と言うと、手のひらを返したように態度を変えてきそうですがw

 こういう運営状況がゴルスタの外に漏れてくると、「ゴルスタのやり方に問題はないのかどうか」を公的機関に問い合わせる人も出てきます。このまとめは守口市消費生活センターに問い合わせた人のツイートです。

togetter.com

 「威力業務妨害罪での警察への通報・訴訟のリスクはない。決めるのは裁判所だ。」と回答されています。ここで運営側の言い分は全くの嘘っぱちということになりますね。そして、「ユーザ名を晒すことは個人情報保護法に違反する」との回答がありました。実際に本名と居住地の都道府県を晒したツイートのスクショが流れてきていました。やらかした証拠はネット上に残っています。これだけでも運営側の方がやらかしていることが分かります。

 と、「今、注意すべきことは何ですか?」という問に対して、消費生活センター担当者さんは「とにかく相手にしないことです。絶対に当該アプリをインストールしないで下さい。」との回答をされていました。

 問題はそのアプリです。やたらと権限を要求してきます。詳しくはこちらを御覧下さい。

  やまおさんのツイートですが、えげつないほどに権限を要求してきます。詳細は以下の通りです。

【カメラ】

  • 写真と動画の撮影

【連絡先】

  • 連絡先の読み取り
  • この機器上のアカウントの検索
  • 連絡先の変更

【位置情報】

  • 正確な位置情報(GPSとネットワーク基地局

【マイク】

  • 録音

【電話】

  • 機器のステータスとIDの読み取り

【SMS】

  • テキストメッセージの受信

【ストレージ】

  • 内部ストレージのコンテンツの変更/削除
  • USBストレージのコンテンツの読み取り

【その他】

  • システムレベルの警告の表示
  • タブレットのスリープを無効化
  • インターネットからデータを受信する
  • バイブレーション制御
  • ネットワーク接続の表示
  • ネットワークへのフルアクセス
  • 実行中のアプリケーションの取得
  • ネットワーク接続の変更
  • Google Play請求サービス
  • 音声設定の変更
  • Wi-Fi接続の表示

 とあります。個人情報ぶっこ抜きまくりじゃないですか!連絡先を読み取るわ、アカウント検索までするわ、位置情報まで提供するわ、SMSまで覗こうとするわ、ネットワークへのフルアクセスって、単なるSNSアプリでそこまで必要な理由がさっぱり理解出来ません。

 ちょっと考えればおかしいことには気づきそうなものですが、それでもいいからゴルスタに参加したいのか?と思いました。この時点で「怪しい」と思わないところにゴルスタユーザのITリテラシーと情報セキュリティ意識の低さを感じ取ってしまいます。

 こういうことをちゃんと学校や親が教えてない(もしくは教える能力がない)ということなのかなと思えてなりません。ユーザ側だけでなく、運営側もITリテラシーと情報セキュリティ意識の低さが露骨に見えてしまいます。普通、アプリインストールに際して過剰な情報提供を要求することに誰も疑問を持たなかったのでしょうか?

 問題はこれだけではありません。なぜか親のクレジットカードの情報を要求してくるのだそうです。なぜ単なるのSNSに親のクレジットカード番号を要求してくるのでしょうか。こちらはまとめ(togetter)です。

togetter.com

 アプリ課金でいいはずなのに、なぜクレジットカード番号を要求するのでしょうか?運営サイドは「将来の課金に備えて…」とのことですが、それ自体既にアウトなんじゃないでしょうか?AppleGoogleを通さずに課金する気満々だったのか、全く知らなかったのかは分かりませんが、どう考えてもクレジットカード番号を要求する必要性は全くないことになります。AppleGoogleの規約を無視してアプリをリリースしたってことなのでしょうか?

 なぜか、クレジットカード番号の要求はこっそりと消されていたとのことです…。

 しかも、それだけではなく、運営側の法律違反が次々と指摘されています。

togetter.com

 運営に対して批判的な意見や行動を取ったユーザの個人情報をネット上で垂れ流すというようなことを行ったようです。こちらに関しては読売新聞が記事にしています。

www.yomiuri.co.jp

 「警察に通報します」はアウトだし、「逆に通報されるのはお宅らやろ!」というツッコミが聞こえてきそうです。個人情報のネット上での公開にしても「担当者のヒートアップでした」では済まないと思います。反省文に関しても、「中高生を守るための認識のもと」って、彼らの個人情報をネットに晒したり、過剰な情報を彼らのスマホから吸い上げていることから、中高生を守ろうという認識は欠片も感じられないんですが。

 「アプリを安心・安全に中高生に使ってもらう上で」って、これだけ情報をぶっこ抜いておいてどの口で安心・安全に使えるんでしょうかねぇ。あなた方が彼らを危険に晒しているようにしか取れないのですが…。

 このケースもPCデポ同様に「自分たちは悪くない!」という主張が前面に出ていて、謝罪しているようには全く受け取れないのはどういうことなのでしょうかねぇ…。

 いろいろと言動と行動に矛盾を来しているように思えてなりませんでした。本件に関してはもう少しウォッチして行きたいと思います。