ポケモンはプライバシーの地雷原になりますか、それともあなたのデータは安全ですか?
メディアに耳を傾け、PokémonGo ブレグジット、トライデント、ドナルド・トランプ以来の最悪の事態です。
このアプリは、人々に車をクラッシュさせ、盗まれたポケモンを報告することで警察の時間を浪費し、周囲に気づかずに暗い路地をさまよっています。でも、そこからいくつかの良いものが生まれました。
ただし、自分のプライバシーに目を向けている人にとっては、ゲームの許可、およびそのようなデータがどのように保存されるかについて懸念が生じました…
アプリの権限についてこれは何ですか?
問題は、iOSユーザーが、開発者であるNianticLabsにGoogleアカウントへの「フルアクセス」を与えるように見えるアプリのアクセス許可の心配な条項に気付いたときに始まりました。つまり、受信トレイを閲覧したり、メールを送信したり、連絡先リストをライフルで調べたり、パスワードを変更したり、ブラウザやロケーション履歴を確認したり、Googleドライブに保存されたドキュメントや写真を好きなように操作したりできるということです。
それがすべて真実であるならば、何百万もの人々が彼らの子供時代の少しを取り戻すことと引き換えに見知らぬ人を完成させるために彼らの人生への鍵を手渡したでしょう。ちょっとした巧妙な策略で、ナイアンティックは私たちの政府の監視サービスが常に望んでいたことを達成したでしょう。
幸い、この場合、フルアクセスは実際にはフルアクセスを意味するわけではありません。
信じられないように聞こえますが、それは間違いに帰着します。この問題は、NianticがGoogleの共有サインオンサービスの古いバージョンを誤って使用したことに起因しています。これにより、サインアッププロセスが合理化されます。おっと。 GoogleとNianticは、基本的な権限のみがアプリに付与され、後者が次のステートメントを発行することをユーザーベースに保証します。
「最近、PokémonGo iOSでのアカウント作成プロセスが、ユーザーのGoogleアカウントのフルアクセス許可を誤って要求しています…Googleは、他の情報がPokémonGoによって受信またはアクセスされていないことを確認しました またはナイアンティック。 GoogleはまもなくPokémonGoを削減します PokémonGoの基本的なプロファイルデータのみに対するの許可 ニーズがあり、ユーザーが自分でアクションを実行する必要はありません。」
ふぅ!これで、すべての人がぐっすりと眠ることができます。特に、アップデートをダウンロードしてから、サインアウトしてから再度ログインする場合はそうです。これにより権限が修正されるため、誰もあなたの個人情報を合法的にルート化することはできません。
それでも、これは驚くべき間違いであり、私たちのほとんどが実際にサインアップしているものをチェックしていないという事実の証言です。 Android Marshmallowは、少なくともゲームに必要な権限を正確に説明しています。
さて、データは何をしますかPokémonGo 実際に収集しますか?
同じ声明の中で、ナイアンティックは私たちに次のように保証しました:
"ポケモンGO 基本的なGoogleプロフィール情報(具体的には、ユーザーIDと電子メールアドレス)にのみアクセスし、他のGoogleアカウント情報はアクセスまたは収集されていません。」
Googleアカウントを使用するか、ポケモントレーナークラブに参加するかにかかわらず、メールアドレスとユーザー名を提供します。これは、ゲームにログインするときのかなり標準的な方法です。
さらに明らかな権限がいくつかありますPokémonGo 実際に機能するために必要なもの:主に、それは位置データとストレージアクセスです。これはGPSベースのゲームなので、自分がどこにいて、どこまで歩いているかを知らなければ、まったく役に立ちません。
また、拡張現実(AR)が機能するため、カメラにアクセスする必要があります。しかし、ニョロモがお風呂の周りを滑るのを見るのは楽しいですが、それは必要ではありません。実際、バッテリーの寿命が心配な場合は、ARをオフにすることで、Goがカメラにアクセスする必要性を回避できます。
ワシントンに本拠を置くHeightSecuritiesのテクノロジー、メディア、電気通信の責任者であるNils Tracyは、次のように警告しています。
「それはあなたの電話にビデオを記録しません、しかし能力はそれをするためにそこにあります。」
これが現在最も懸念されていることです。アプリの可能性 プライバシーを侵害するために使用されます。
ポケモン図鑑を拡張してCyndaquil、Swabluなどを含めることを検討する前に、Nianticは、ユーザーの「最も欲しい」リストにある他のいくつかのアイテム、つまりマルチプレイヤー機能に対処することを計画しています。それがPokémonGoの理由を説明します 連絡先へのアクセスを望んでいます。しかし、今後のアップデートの権限は、この初期バージョンにすでに組み込まれているようです。現在、その情報を収集する必要はまったくありません。
データはどうなりますか?
誰もが落ち着くことができます。サードパーティやハッカーはPokémonGo経由であなたのメールにアクセスできません。 。ですから、心配することは何もありません…そうですか?
実際、Nianticは、潜在的な購入者(たとえば、買収や破産の場合)や法執行機関などのサードパーティにデータを渡すことができます。とにかくアプリにその権限がなかったため、受信トレイは含まれていません。代わりに、電話番号、生年月日、電子メールアドレスなどの個人識別情報(PII)です。それはすべて、ビジネス資産と見なされる、依然として非常に価値のある情報です。幸いなことに、ポケモンカンパニーは任天堂の方針を採用しています:
「お客様の事前の同意なしに、お客様の個人情報を第三者に共有、販売、または貸与することはありません。」
ただし、それを回避する方法はいくつかあります。ほとんどの場合、事前の同意とは、実際にプレイを開始するためにとにかく行う必要のある利用規約に同意したことを意味します。
現在地、オペレーティングシステム(OS)、設定、デバイスID(スマートフォンまたはタブレットに固有の番号)などのデータを使用して、PokémonGoを改善できます。 サービス-しかし、どのような実際のサービスが含まれているのかは現時点では不明です。たとえば、ロケーションベースの広告は、一部の人、特にNianticによって、改善されたサービスと見なされる可能性があります。海や川の近くにいると、すでに水ベースのポケモンが現れますが、地元のジムのそばにいるときにカイリキーがポップアップするのを想像してみてください…
Nianticはロケーションベースのデータを保存することを認めていますが、ポケモンの写真とそのARの背景が実際にどうなるかについては言及されていません。
私たちが本当に知る必要があるのは、データは安全ですか?
世界中の何百万人ものユーザーから収集された非常に多くのデータがあるため、Nianticサーバーはハッカーの大規模な標的であり、会社はあなたの情報を非公開にするために取っているセキュリティ対策を(むしろ当然のことながら)明らかにしません。 2つのハッカーグループが信じられる場合、彼らはすでに分散型サービス拒否(DDoS)攻撃の犠牲になっています。
先週末、アプリが何時間もロードに失敗したとき、明らかな結論は、サーバーが対処するにはあまりにも多くのプレッシャーにさらされていたということでした。代わりに、PoodleCorpとOurMineの両方が責任を主張しました。後者はおそらくDDoSを実行したため、Nianticはサーバーが十分にセキュリティで保護されていないことに気付き、会社がデータを保護する方法を見つけるためにサーバーに連絡したときに攻撃を終了することを誓いました。 PoodleCorpは、1日 に再びそれを行うと脅迫しました 8月、OurMineほど気高い理由はありません:
「私たちはできるからです。誰も私たちを止めることはできません。私たちはただ混乱を引き起こしたいのです。」
魅力的です。
他に心配すべきことはありますか?
陰謀論者は、ポケモンGOというクレムリンの明らかな警告をよく読みます。 膨大な量のデータを密かに収集しています。すでに、ウラジーミルプチン大統領はアプリを禁止するように設定されていると伝えられています。皇居の赤の広場やムクの周りにプテラが急上昇していると聞いたユーザーは、これでイライラするはずです。
クレムリンの疑惑は、ナイアンティックのCEO、ジョン・ハンケの過去に端を発しています。彼は以前、「地理空間データ視覚化アプリケーション」会社であるKeyhole Inc.(Google Earthの作成者)のCEOでした。この会社は、CIAのベンチャーキャピタル部門であるIn-Q-Telによって部分的に資金提供されていましたが、より具体的にはNationalGeospatial-Intelligenceによって資金提供されていました。米国の諜報部門と防衛部門をサポートする機関(NGA)。
確かに、それは少し心配ですが、ハンケがCIAに継続的にリンクしていることを示す証拠をさらに見つけてから、ポケモンGOを非難する必要があります。 イルミナティの邪悪な道具であるということです。
このアプリはロシアではまだ利用できませんが、App Storeで地域を変更するか、PokémonGoを使用することで、英国のファンがアプリを早期にダウンロードするのを止めませんでした。 APK(Androidアプリケーションパッケージ);後者をダウンロードした場合、またはPokémonGoの非公式バージョンを誤って見つけた場合 、マルウェアについて心配する必要があります。
ただし、実際のゲームに戻ると、利用規約でファンキーなものを見つけることができますが、実際には誰も読んでいません。訴訟を起こしたり、ナイアンティックに対する集団訴訟を進めたいと考えている他の人に加わったりすることを妨げる、かなり興味深い条項があります。
つまり、PokémonGo はあなたの法的権利を奪っています。
過去30日以内にゲームをダウンロードしただけの場合でも、会社にメールを送信することでオプトアウトできます。多くの企業の利用規約を掘り下げると、ほぼ同じ条項が見つかります。
パニックになりますか?
いいえ、それは簡単な答えです。
アプリの権限については恒久的に質問する必要がありますが、PokémonGoに付与した権限 アプリが機能するために必要であり、他のアプリと類似しており、多くの場合同じです。 Facebookはあなたのことをよく知っていますが、ほとんどの人はソーシャルネットワークに大量のデータを投げることに完全に満足しています。同じことがGoogleにも当てはまります。ジョンマカフィーが言うように:
「なぜPokémonGoを選ぶのか 25万のアプリが何年もこれを行っているのはいつですか?」
-
オンライン ポータルでのデータの安全性 |データ侵害 Linkedin
ブログの要約 – データ侵害は、デジタル世界への依存によって私たちが直面している新しい時代の問題です。このブログでは、いずれかの Web サイトでオンライン アカウントを持っている場合に取るべき安全対策について説明します。 有名なオンライン ポータルでの別のデータ侵害は、オンラインで保存された個人情報がいかに脆弱であるかを示しています。 LinkedIn でのデータ侵害は、ほぼすべてのユーザーのデータが標的にされていると主張する大きな影響を与えています。ダークウェブの情報源が報告しているように、何百万人ものユーザーが暴露され、販売されているというデータがあります. 今回はLinked
-
GDPR とウェブサイト - プライバシーと安心のガイド
ある日、あなたはのんきなブロガーです。次に、GDPR と呼ばれる迫りくる大きな問題に突然対処することになります。 EU は、プライバシーに焦点を当てた新しい規制 GDPR を導入しました。GDPR は、個人データを扱う Web サイトの重要なプライバシー、セキュリティ、およびデータ透明性の要件を定めています。あなたは自問しています、これは私に影響を与えますか?そして、あなたは心配しています。今日、この記事は、誰が、何を、いつ、どのように理解するのに役立つかを理解するのに役立ちます。うまくいけば、知識とツールの両方を提供して、気楽なブロガーになり、楽しく従うことができます. さて、あなたが自問