securitymamaの日記

セキュリティをたしなむママの徒然

フェイスブックアプリ 自分新聞についての考察

とうとう今年も残り一日。

今年を振り返り、フェイスブックでは自分新聞なるものが流行ってますね。
 
でもこれ、超怪しい…
イイねの数やコメント数からエントリをピックアップしてるとこをみると、アクセスする情報に過去の記事がある事は間違いなし。例え閲覧制限をかけているとしてもイイねが多ければ、そのエントリがピックアップされちゃう。
 
自動作成された記事自体を公開するかどうかは、個人に委ねられてますが、自分新聞の会社には情報公開しちゃってる。
 
というわけで少し調査。
 
まず、このサービスの提供自体について。
 
イイね、を押さないとサービスを利用できない。そして、このイイね、がアプリ自体ではなくて他の事業者のサービスってところ。
 
こっ、コレはスパムと言われても仕方ない!
だって友達のタイムラインや自分のトップページに、○○さんが、イイねと言っています、とか出ちゃうんでしょ?単に自分新聞作りたかっただけなのに…
 
因みにそのサービスは 「恋をしよう」なomiai。
 
ないわー、恋なんて遠く昔の出来事で、スッカリ干からびた私でも、恋愛ぐらい自分で探すっつーの。
そんなのに、イイねできないわー。そしてこれをイイねしたと思われたらちょっといやー!!
 
 
さらに、ハーバード流宴会術にもイイねしなきゃいけない。
 
め、めんどくさい!
これではこのアプリの提供会社のサービスである、"facebookプロモーション"に協力してるだけじゃない…
80万のファンを持つサービスってあーた、これ、詐欺でしょう!
 
という事で次に提供会社、グローバルアストロラインズについて調べてみる。
提供サービスは、人材開発/自己啓発、代表による講演、ITソリューションとfacebookソリューション。
 
代表が頑張ってる典型的ベンチャー。
正直フェイスブックソリューションは、本来のフェイスブックの意図からするとカナリのグレー具合だけど、コンプライアンス違反ていうわけではない。
(ここの代表自身がブログでdisってる某携帯会社の社長と全く同じ人種に私は感じたけどね。)
 
さらにホームページを見ると、自分とこはスパムじゃありませんよーと去年の自分新聞2012段階で公式コメントしてる。
ご自分でもそれなりのご認識はあるようです。
 
最後にアプリ自身を見て見ましょう。
 
まずは利用上のご注意。
 
気になるのは以下。
  1. 本アプリを利用にあたっては、各Facebookアプリで指定されるFacebookページに「いいね」をすることで無料にてご利用いただけます。
  2. 本アプリを提供するにあたっては、ユーザーのプライバシー保護・情報セキュリティに最大限の注意を払っております。
  3. 本アプリはユーザーの明示的な許可に基づき、本アプリの機能を提供するために必要な投稿内容・いいね数・コメント等のデータをFacebookから取得します。このデータはアプリの機能を提供するために用いられた後サーバーから削除されます。ただし、GA社はこれらの情報を個人に紐つかない形式で、一般的および統計的な情報として整理し今後の事業等に役立てることができるものとします。
  4. アプリが勝手にユーザーのウォールにポストを行うことはありません。ユーザーの判断と操作によって、ウォールに貼り付けることは可能ですが、貼り付ける前に必ず内容をご確認いただき、ご自身の判断でお願いいたします。
  5. 本アプリは無料にての提供になりますので、すべてのユーザーの要望にお応えすることはできませんが、バージョンアップに際しては可能な限り検討して参ります。
  6. 他、詳細な利用規約・プライバシーポリシーは以下にてご覧いただけます。お読みいただき、同意いただける場合に限りアプリをご利用ください。
 
ふむふむでは、セキュリティポリシーと利用規約を見て見ましょう。
こ、これ、12/30で内容変更されてるーーー!!!騒ぎが大きくなってから変更したの?
 

Facebookアプリ プライバシーポリシー

2013年12月30日 制定グローバルアストロラインズ株式会社(以下「GA社」といいます)が運営するFacebookアプリ(以下「アプリ」といいます)について、GA社はユーザーの個人情報が、どのような方針で、収集・利用・管理されるかについて、このプライバシーポリシーにより定めます。GA社は、本サービスをユーザーのユーザーに安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底 することが最も重要であると考えております。アプリをご利用いただく際には、このプライバシーポリシーを十分にご理解いただき、同意をいただける場合に限って、ご利用されることをお願い申し上げます。
      1. 個人情報の収集について
        2. このプライバシーポリシーに述べられている

「個人情報」とは、氏名等の個人を識別することができる情報をいいます。Facebookアプリでは、サービスをご利用いただく際に、ユーザーの個人情報を収集します。

      Facebookアプリをインストールすることで、GA社がこのプライバシーポリシーに則って個人情報を利用することを、ユーザーが許諾したものとみなします。ただし収集した個人情報はFacebookアプリに利用するのみで、即破棄するものといたします。また、GA社は、プライバシーポリシーに開示されている事と異なった方法で、 本人に許可なく個人情報を第三者に開示することはございません。また、アプリ上でユーザーから頂いた個人情報に、オフラインにより収集した情報を補足することはございません。
    1. 個人情報の利用について
      2. 個人情報の利用にあたっては、アプリの提供する目的の範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行うことがないよう社内規程を作成し、従業者に社内規程を遵守させるよう監督に努めます。
    1. 個人情報の第三者への提供について
      2. GA社はユーザーの個人情報を、原則としてユーザーの許可なく第三者に提供することはございません。 ただし裁判所、警察、またはこれらに準じた権限を持った機関から合法的な要請 がある場合は、これに応じて情報を開示させていただくことがございます。
    1. 個人情報を取扱う業務の委託について
      2. 個人情報を取扱う業務について第三者に委託する場合は、機密保持契約を結んだ上で委託を行います。
    1. 個人情報の開示・修正・削除について
      2. GA社は、ユーザーの個人情報の修正、あるいは個人情報の開示・削除について、ユーザーからのご連絡に基づき対応させて頂きます。
    1. リンクについて
      2. アプリは、いくつかの外部サイトへのリンクを含むことがあります。リンク先ウェブサイトにて行われる個人情報の収集に関して、GA社では一切責任を負えませんので、リンク先ウェブサイトのプライバシーポリシーを必ずご参照願います。
    1. プライバシーポリシーの更新について
      2. プライバシーポリシーを変更する場合は、その変更内容をサポートチャンネルに掲載いたします。 最新のプライバシーポリシーをサポートちゃんねるに掲載することにより、常にプライバシー情報の収集や使用方法を知ることができます。定期的にご確認下さいますようお願い申し上げます。また当初の情報収集の際に掲載した内容と異なった方法で、個人情報を使用する場合も、GA社ウェブサイトにてご連絡させていただきます。アプリが異なった方法で個人情報の使用をしてよいかどうかについての選択権は、ユーザーが有しております。
    1. プライバシーに関する意見・苦情・意義申し立てについて
      2. GA社が、アプリで掲示したプライバシーポリシーを守っていないと思う場合やご意見・ご要望のある場合には、サポートチャンネルのお問合せ用フォームを通じて、GA社にご連絡ください。内容確認後、折り返しメールでのご連絡をした後、適切な処理ができるよう最善の努力をいたします。

以上
 
さらに、利用規約も。
あ、あれ??これにも昨晩このエントリを下書きした時にはなかった規約が!!(太字)
騒ぎが大きくなって変更したのか??
    1. はじめに
      2. ユーザーは、予め本規約に同意した上でアプリをダウンロード、インストール又は利用するものとします。本規約にご同意いただけない場合、ユーザーはアプリを利用することはできませんので、その場合は直ちにアプリのダウンロード、インストール又は利用を中止してください。


      ユーザーがアプリをダウンロード、インストール又は利用する場合、本規約に同意したものとみなします。


    GA社は本規約を変更することがあります。変更後の利用規約は、本サイトに掲示された時点で効力を生じるものとします。ユーザーが、変更後の本規約に同意できない場合は、直ちにアプリを当該端末またはFacebookから削除するものとします。本規約の変更後にアプリをご使用された場合、変更後の本規約に同意したものとみなします。

 

あ、あれ?利用者属性は利用上の注意に書いてなかったけど!! この重要な情報を”その他”でくくるの?

  1. 著作権等の権利の帰属
    1. アプリに関する一切の権利は、GA社又は正当な権限を有する第三者に帰属します。GA社は、本規約に定める場合を除き、アプリについて、GA社に無断で複製、編集、改変、解析、公開、放送、展示、頒布、譲渡、貸与、翻訳、翻案、送信、転載、記録、再許諾、権利の登録、出願等、GA社又は著作権を有する第三者の権利を侵害する行為を行うことを禁止します。
    2. GA社は、ユーザーがアプリを利用した際に取得できる利用者属性、利用傾向をはじめとした様々な行動結果を一般的および統計的な情報として、広告宣伝に活用し、または今後の事業に役立てることができるものとします。

 

いかによると、情報漏えいの場合も、この会社が売った情報で不利益をこうむっても、自己責任ですよ、っと

 

    1. ユーザーの責任

      ユーザーは、ユーザー自身の自己責任においてアプリを利用するものとし、アプリを利用してなされた一切の行為及びその結果、並びに損害について一切の責任を負うことに同意するものとします。

      ユーザーは、アプリを通じて入手したいかなる情報およびコンテンツについて、これらがGA社又は第三者の著作権、商標権、プライバシー権、肖像権、名誉その他権利を侵害しないことを自己の責任によって確認した場合に限り私的な目的に限って利用することに同意するものとします。

      ユーザーがアプリの利用に関し他人の名誉を毀損した場合、プライバシー権を侵害した場合、許諾なく第三者の個人情報を開示した場合、その他、他人の権利(著作権、商標権、肖像権等を含みますが、これらに限られないものとします)を侵害した場合には、当該ユーザーは自身の責任と費用において解決しなければならず、GA社は一切の責任を負いません 

       

    2. 免責事項
      1. GA社は、アプリが第三者の権利を侵害していないことを保証するものではありません。万一、アプリが第三者の権利を侵害し、又はその虞があることが判明したときは、ユーザーは速やかにアプリを当該端末機またはFacebookから削除するものとします。
      2. GA社は、アプリについてその正確性、妥当性、適用性、有用性及び動作保証、並びに使用目的及び使用機器への適合性及びその他一切の事項について保証を致しません。ユーザーが、アプリに関して損害を被った場合であっても、その損害がGA社の故意若しくは重過失によるときを除いて、GA社はアプリに関してユーザー又は第三者に生じた一切の損害について責任を負いません。
     

     

… これ、いいの?
スパム以前に個人情報(属性、利用傾向をはじめとした行動結果を活用しまっせ、何かあっても使ったあんたらが責任とってくださいね〜 って明記してありますよ…

そして、セキュリティ―ポリシーでは明確に、「ただし収集した個人情報はFacebookアプリに利用するのみで、即破棄するものといたします。」って書いてあるのに、さらに、利用上の注意では「人に紐つかない形式で、一般的および統計的な情報として整理」ってなってて、プライバシーポリシー、利用規約では、「法令は遵守するけど、個人情報(属性情報を含む)を管理すること、何かあったら法的機関に提出する」ことが書いてある。

 

本当に「個人に紐づかないように加工」、「アプリ作成後、データを削除する」

ならば、法的機関でも意味のない情報になっちゃうよね・・・?
超矛盾に感じるのは私だけなのか?
 
因みに禁止事項に、GA社の名誉を侵害する事ってのがありますが、このエントリは値するのかしら?
  1. 禁止事項
    1. ユーザーは、アプリの利用にあたり、次に掲げる行為を行ってはならないものとします。ユーザーの違反行為によりGA社に損害が生じた場合、ユーザーはその損害を賠償する責任を負うものとします。
    2. GA社の承認した以外の方法によりアプリを利用すること。
    3. アプリを改変、逆アセンブル、逆コンパイル、リバースエンジニアリングすること。
    4. アプリを私的利用の範囲を超えて、商業・営利目的において使用すること。
    5. GA社又は第三者の著作権、商標権、プライバシー権、肖像権、名誉その他権利を侵害し、またはそのおそれのある行為を行うこと。
    6. 法令、公序良俗又は本利用規約等に違反する行為を行うこと。

     

 
まぁ、私、利用者じゃないんでこの
規約自体が無効ですがね。
 
アクセス情報には、電話番とかの細かい個人情報と過去の投稿が含まれてるので、本名で登録し、FBのしつこさに負けて電話番号を記載しちゃった人の個人情報が悪用されない事を切に願ってます。
 
個人的には速攻、アプリの削除、アクセス権の確認をオススメしますです。