個人情報をのぞき見するJay-Z

ご存じない方もいるかもしれませんが、Jay-Zが7月に最新アルバム『Magna Carta Holy Grail』をリリースする3日前に、SamsungのGalaxyデバイスのユーザーは特別なアプリから同アルバムをダウンロードすることができました。この販促キャンペーンが発表されたときは、斬新なマーケティング手法が大きな話題を呼び、今後のビッグタイトルのリリース方法のモデルになると思われていました。 そして問題が起きます。まず、2,000万人とも言われるこのアプリをダウンロードしたユーザーは、その多くが、実際にアルバムにアクセスしようとするとうまくいきませんでした。Jay-Zが言うには、予想以上に人気が出たためにシステムがクラッシュしてしまったそうです。しかし、その後もっと大変な問題が起きました。電子プライバシー情報センター(EPIC)がSamsungを相手取って連邦取引委員会(FTC)に異議を申し立てたのです。EPICは、このアプリが使用する権利のない多くの情報にアクセスし、ユーザーのプラバシーを侵害していると非難しました。その情報には、ユーザーの位置情報、契約情報へのアクセス、ソーシャルメディアアカウントへの接続などが含まれていました。このアプリでは、FacebookかTwitterからログインが必要だったこと、またユーザーが曲の歌詞を「アンロック」するとアラートを投稿するよう求められていたことから、事実上こうした情報の提供が強制されていました。 もちろんSamsungはEPICの申し立てに反論し、声明のなかで、このアプリの「権限は他のアプリの標準的な権限と同レベルです。Samsungはダウンロードプロセスによってユーザーから取得したいかなる情報も不適切に使用または売却することはありません」と宣言しました。「みんながやっていることをやっているだけ」ということを企業風に言い換えた格好です。 多くのアプリがユーザーから同じような情報を収集していますが、ユーザーが認識しているよりもはるかにプライベートな情報が収集される場合も少なくありません。 その点についてはまったく正しいと言えます。多くのアプリがユーザーから同じような情報を収集していますが、ユーザーが認識しているよりもはるかにプライベートな情報が収集される場合も少なくありません。なぜなら、ほとんどのユーザーはアプリをダウンロードするときに合意する利用規約をちゃんと読まないからです。利用規約には、アプリにデバイスからデータを収集することを認めるさまざまな権限が記載されています。そのデータは、アプリによりますが、マーケティングに使われることもあれば、スパム送信や悪質な目的に利用されることもあります。AndroidはiOSよりはるかにオープンなプラットフォームなので、有害なアプリの数もiOSより圧倒的に多くなっています。『Magna Carta Holy Grail』アプリがAndroidデバイスで提供されているのも偶然ではないでしょう。 自分のアプリがどのようなデータの収集を許可しているかを知る最も確実な手段は、プライバシーに関する合意書を読み、どんな権限を与えるかを注意深く確認することです。たとえばラッパーのKiller Mikeは、Magna Cartaアプリのダウンロードを拒否して「これは受け入れられない」とツイートし、アプリが要求する権限のスクリーンショットを投稿しています。

jayz-featured

ご存じない方もいるかもしれませんが、Jay-Zが7月に最新アルバム『Magna Carta Holy Grail』をリリースする3日前に、SamsungのGalaxyデバイスのユーザーは特別なアプリから同アルバムをダウンロードすることができました。この販促キャンペーンが発表されたときは、斬新なマーケティング手法が大きな話題を呼び、今後のビッグタイトルのリリース方法のモデルになると思われていました。

jayz-title

そして問題が起きます。まず、2,000万人とも言われるこのアプリをダウンロードしたユーザーは、その多くが、実際にアルバムにアクセスしようとするとうまくいきませんでした。Jay-Zが言うには、予想以上に人気が出たためにシステムがクラッシュしてしまったそうです。しかし、その後もっと大変な問題が起きました。電子プライバシー情報センター(EPIC)がSamsungを相手取って連邦取引委員会(FTC)に異議を申し立てたのです。EPICは、このアプリが使用する権利のない多くの情報にアクセスし、ユーザーのプラバシーを侵害していると非難しました。その情報には、ユーザーの位置情報、契約情報へのアクセス、ソーシャルメディアアカウントへの接続などが含まれていました。このアプリでは、FacebookかTwitterからログインが必要だったこと、またユーザーが曲の歌詞を「アンロック」するとアラートを投稿するよう求められていたことから、事実上こうした情報の提供が強制されていました。

もちろんSamsungはEPICの申し立てに反論し、声明のなかで、このアプリの「権限は他のアプリの標準的な権限と同レベルです。Samsungはダウンロードプロセスによってユーザーから取得したいかなる情報も不適切に使用または売却することはありません」と宣言しました。「みんながやっていることをやっているだけ」ということを企業風に言い換えた格好です。

多くのアプリがユーザーから同じような情報を収集していますが、ユーザーが認識しているよりもはるかにプライベートな情報が収集される場合も少なくありません。

その点についてはまったく正しいと言えます。多くのアプリがユーザーから同じような情報を収集していますが、ユーザーが認識しているよりもはるかにプライベートな情報が収集される場合も少なくありません。なぜなら、ほとんどのユーザーはアプリをダウンロードするときに合意する利用規約をちゃんと読まないからです。利用規約には、アプリにデバイスからデータを収集することを認めるさまざまな権限が記載されています。そのデータは、アプリによりますが、マーケティングに使われることもあれば、スパム送信や悪質な目的に利用されることもあります。AndroidはiOSよりはるかにオープンなプラットフォームなので、有害なアプリの数もiOSより圧倒的に多くなっています。『Magna Carta Holy Grail』アプリがAndroidデバイスで提供されているのも偶然ではないでしょう。

自分のアプリがどのようなデータの収集を許可しているかを知る最も確実な手段は、プライバシーに関する合意書を読み、どんな権限を与えるかを注意深く確認することです。たとえばラッパーのKiller Mikeは、Magna Cartaアプリのダウンロードを拒否して「これは受け入れられない」とツイートし、アプリが要求する権限のスクリーンショットを投稿しています。

お財布休暇仕様-featured

お財布を休暇仕様に

オンラインで自分の個人情報や金銭を守るのはたやすいことではありません。見知らぬ土地でのんびりと休暇を過ごそうと思う場合、特にそれが外国の場合はさらに難しくなります。同様に、銀行口座からお金を盗み取られるのはみじめなことですが、それが休暇中で自宅にいないときに起こった場合のみじめさは格別です。しかし事前に少しの時間を割いて、将来の深刻な事態を防ぐためのいくらかの対策を講じることができます。 まず、旅行に持っていくデバイスでは必ず、アプリケーションやソフトウェアの入手可能なすべての更新をダウンロードし、デバイスのオペレーティングシステムを最新バージョンとして、安全性が保たれていることを確認してください。持っているすべてのデバイスで適切な権限の設定をしていないと、問題が発生するでしょう。自分にしか分からない強力で複雑なパスワードを前もって設定し、デバイスをロックしましょう。また、しっかりとしたセキュリティ製品を使用してください。そこまでしなくてもいいと思うかもしれませんが、コンピューターがぜい弱であるということは、自分のお金もそうだということになります。 さらに上のレベルを目指すのであれば、ハードディスクドライブが搭載されているすべてのデバイスでドライブを暗号化し、インターネット接続するときは必ずVPN(仮想プライベートネットワーク)経由としましょう。そうすれば利用可能な無線ネットワーク(カフェやホテルのネットワークだと思いますが)を介して、既知の信頼するネットワークに接続できます。旅行用のコンピューターを用意するのも検討する価値があるでしょう。 私はBlack Hatセキュリティカンファレンスのためにラスベガスに行く予定です。Black Hatは、その翌週末に開幕するDEF CONカンファレンス(現金しか使用できない)ほどはハッカーの悪ふざけを心配しなくていいカンファレンスではありますが、それでもあらゆる種類のハッカーやコンピューター好きであふれていることに間違いない場所に自分のコンピューターを持っていくのはためらわれます。幸い私が持っているChromebookはそのような場所にぴったりです。あらかじめデータを消しておいて会場に持っていき、説明を聴きながらメモを取ります。メールやオンラインの銀行口座、その他の各種オンラインアカウントにアクセスしたければ、ホテルに戻って他のラップトップからVPN経由でアクセスすればよいのです。 モバイルデバイスについてはどうでしょうか。移動中に自分の携帯電話からメールをチェックしたり、銀行口座の残高を確認したりする必要がある場合、公共のWi-Fiを使いたくないものです。検出されたネットワークにサインインするよりも、携帯電話のキャリアが提供するローミングプランを申し込んでおき、3Gか4GでWebを閲覧する方が、無料ではありませんが安全です。 ラップトップを使用するのであれば、繰り返しになりますが、VPNを使用してください。可能であれば銀行を利用するときにはモバイル認証をセットアップして、2段階認証が要求されるようにしてください。ほとんどのオンライン銀行では、モバイル取引承認番号(mTAN)を2つ目の認証レイヤーとして用意しています。その動作方法はいくつかありますが、基本的にはユーザーが番号の一覧を持っていて、預金を引き出したり取引を実行したりする際に番号の入力を要求されるというものです。各mTANは1回限り有効です。銀行口座へのアクセスは通常の方法(パスワードやPINを使用)で行えるのが普通ですが、預金の移動はmTANがないとできません。想像するに難くないことですが、有効なmTANを手に入れるのはサイバー犯罪者にとって非常に困難です。逆に言えば、mTANを紛失してしまうと自分の預金を引き出せなくなるので注意してください。 旅行中に限らず一般的に言って、標準のメッセージングサービス(SMS)やテキストメッセージによる確認は、あらゆるオンラインサービスで利用すべきセキュリティ対策です。Gmail、Facebook、銀行など、サインインしてオンラインで使用するさまざまなサービスでは2段階認証を採用しており、サインイン時に確認メッセージが送られてきます。確かに少し煩わしく思うときもありますが、誰かがあなたの銀行口座を乗っ取ろうとしていればそれがわかります。SMSで確認コードが届き、誰かが自分のパスワードを使ってログインしようとしているとわかったら、それはパスワードを変更するべき時でしょう。もちろん、どのようにパスワードが漏れたかを調べる必要はありますが、それはまた別の問題です。 このほかにも、一部のクレジットカードでは、氏名、カード番号、有効期限、セキュリティコードまたはCVVを入力した後に、もう1つ確認のステップを設けている場合があります。私のカードの場合は「Verified by Visa(VISA認証サービス)」です。クレジットカードを使ってオンラインで買い物をする場合は必ず「VISA認証サービス」パスワードを入力する必要があり、確かに面倒です。しかしこれは私のお金を誰も盗んでいないと言うことを証明するための煩わしさであり、歓迎すべき種類の面倒であると言えるでしょう。 これらに加えて、保険付きクレジットカードを使用することもできます。これを詐欺だとか、お金の無駄だとか言う人も大勢いますが、物事がうまくいっているときにはそう言いたくなるものです。保険付きのクレジットカードを持って保険料を支払っていれば、盗難に遭った場合も安心です。 しかしこうした対策をしているとしても、カード盗難や過請求の可能性を完全になくすことはできません。では、不運にもそんなことが起こってしまったら、どうすればよいのでしょう? そのためには、1枚のクレジットカードに頼らないことです。滞在したホテルが誤って二重請求してきたとき、カードが盗まれて法外な請求が来てしまったとき、もう1枚のクレジットカードが手元にあるとよいでしょう。バックアップとして使えるように、また預金を分散させるために、それぞれのカードの口座や支払いシステムは別々にしておきます。財布が盗まれたときのことを考えて、カードは別々の場所に保管するのがよいでしょう。予備の対策として、いくらかの現金を持ち歩くのもひとつの手です。ただし、大金を持ち歩くのは安全とはいえないので、額は小さく抑えておきましょう。 以上のアドバイスに従っていれば安全というわけではなく、クレジットカードやデビットカードを使う場合は、やはり注意深さが必要です。誰に情報を与えているのかを意識し、ATMでのスキミングや不正なカードリーダーを使った情報の盗み見に遭う危険がないかどうか警戒しましょう。

お財布休暇仕様-featured
ヒント