「私が Facebook でよく使う言葉は」で個人情報ブッコ抜かれるとどんな災害が予想されるか

2015年12月10日

一昨日、エントリーに書きました、

オヤジたちの道楽で、正しいアフィリエイトを目指す、カニ(蟹)の総合情報サイトを創ってみました。

でございますが、おかげさまでカニ.coは瞬間アクセスが200を突破し、ソーシャル上でもけっこう話題に。
スクリーンショット 2015-12-08 12.31.06
証拠のキャプチャー貼っておきます。毎日「カニ」に特化した記事を投入しています。不肖私も持っている限りのカニのウンチクを投入予定。次はモクズガニについて語るつもりです。www 私の体内には血の代わりに蟹味噌が流れ始めました。コレステロール高すぎ!!

20151209101412のコピー

さて、数日前からFacebookで賑わっている、韓国製のスパムアプリ「私が Facebook でよく使う言葉は」について様々なブログとかが書かれてます。大半は「単に危険」っていうものでどういう風に危険か書いてなくて煽ってる感じ。どういう風に危険かという想像力がないまま危険だと騒ぐのは危険厨ですぜ。

発端はここの記事

That “most used words” Facebook quiz is a privacy nightmare

【わたしの適当翻訳】このアプリは、多くのFacebookのクイズアプリのように、プライバシーの悪夢です。このアプリを楽しむためにVonvon.meに開示すべき自分の情報は以下の通り。
名前
プロフィール写真
年齢
性別
誕生日
およびその他の公開情報(メルアド書いてあったらそれもね)
全体の友達リスト
あなたがあなたのタイムラインに投稿したすべてのもの
あなたの写真やあなたがでタグ付けされた写真すべて
出身校の歴史
出身地と現在の居住都市
あなたがいいねしたすべて
IPアドレス
ブラウザや言語など、あなたが使用しているデバイスに関する情報

と、Facebookで得られるほぼ全てのものを自由に使わせる許諾をユーザーに求めているのに、リテラシー低めのみなさんはよく読まずに承認してしまっているとな。

この記事によると、Vonvon社に問い合わせをしたところ、「なんでこのアプリと関係のない情報をこんなに取るのか」の問いには「最も魅力的でカスタマイズされた結果を生成するために様々なユーザーデータを活用しています」と回答している。しかしこの取材のあとで取得する情報を減らしたという。じゃあ最初から不要だったんじゃんという疑いがむくむくと出てきた。
また「取得した情報は外部には売らない(今のところ)」と回答しているが、どう使っても良いという許諾をユーザーがしている以上、売るかどうかは相手次第だし、売らないでどう使おうかも相手次第。

このあと日本のニュースサイトなどでも追随

フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ

で、この韓国のスタートアップ企業は取材にも答えるらしく
2000万ユーザーに達したワードクラウドを開発する「謎の」韓国スタートアップ「Vonvon」とは何者か?

という記事が出た。これだけ読むと一瞬安心しそうだが、自分はここのCEOのこの言葉に非常に不信感がありました。

Comparitechの記事は、アプリを使うためにはユーザーは年齢や誕生日、友達リスト、全タイムライン、写真、出身地、いいねをしたものといった個人情報を共有しなければならない点を伝えている。しかし、Kim氏は同社がそうした情報を使ってできることはほとんどないと言った。

そうした情報を使ってできることはほとんどない??

仮に「こうした情報は使い勝手によっては非常に危険なので、アプリのサービス以外には絶対に使わない」とでも回答したならそれなりに安心したかもしれない。が、「こんな情報はなんにも使えない」と回答したことで逆に疑わしく感じた。

これらの個人情報を使ってできること 1

このアプリの動作を詳しく確認したわけではないが、「自分の個人情報をナニに使っても良い」と承認した段階で全てを吸い出してしまうことは可能だ(そうはしてないと回答はしている)。この場合、あとで慌ててアプリを削除したりブロックしても情報は持ち出されたママとなる。

こうした情報は企業が買って使えるかというと、まともな企業は使えないでしょ。炎上するし「××さんがどういうものに興味があって交友関係はこうで」ということを知ってもなんにもならない。クレジットカードみたいな金融系なら興味に応じたプッシュとかできるかもしれないが、そもそもクレジットカード会社は買い物履歴を持ってるわけだから必要ないし。

ではどういうものに一番使えるかというと、一番使えるのはズバリ

トロイの木馬型のウイルス発信

です。有名な所では2011年の衆議院議員のパソコンが中国からの攻撃で乗っ取られまくってメールがダダ漏れ事件とか、最近では

年金機構に続き10組織でウイルス感染・流出

ですね。攻撃したい対象を決めたら、その交友関係や興味の方向を調べて、差出人を友人名にして悪意のあるファイルを付けて送り感染させ、そのパソコン経由でネットワーク上のパソコンを感染させて重要なデータを抜き取る犯罪です。「私が Facebook でよく使う言葉は」でブッコ抜いた情報を使えば

「第28回××高校同窓会のご案内」
「一緒に出よう、湘南キス釣り大会」
「先週の飲み会の写真です」
「自分の不要デバイス、格安で放出します」

みたいなメールを作成し、差出人を偽装してpdfや写真に偽装したファイルを付けて出す。自分だって本田雅一さんとか石川温さん(両氏ともFacebook友人)から「自分の不要デバイス、格安で放出します」ってメールが来たら思わず開いてしまうわ!! www だってめちゃくちゃ持ってそうだし!!

メールアドレス知るのはそれほどたいしたことじゃないし、「名前@企業ドメイン」でだいたい着くでしょ、普通。

これらの個人情報を使ってできること 2

次は陰謀論編。www 話半分で良し。

2011年11月10日の朝日新聞(産経じゃないところにリアリティ!)で「中国のバイトのスパイ」について記事が書かれていた。日本企業に勤務するAさんが中国出張に行った際、飲んでいたら中国人の若い女の子が来て「日本語の勉強をしているので話し相手になってください」という。そこでどこから来たとか明日はどこにいくとか、どこの会社に勤めているかなど、どうでもいい話をして、その場はハニートラップもなくてそこで終わる。

その女子は大学生のバイトのスパイで、そのどうでもいい話を人民解放軍に報告してバイト代をもらうのです。人民解放軍はAさんがどういう商用で誰に会うのかを突き止めて、ビジネスに使うわけだ。国家的な産業スパイです。ということはむこうさんはAさんが出張で中国に行くということまできっちり把握していたわけですよ。

これは友人の新聞記者から聞いた実話なんですが、とあるパーティー(参加者700人以上!)でいきなり知らない人から「××新聞の記者の方ですか?」と話しかけられた。名刺をもらったら中国の三等書記官だった・・・

怖ッ!!!

釣りですか・・・こうやって釣られた人も多いんだろうな(友人は釣られなかったとのこと)。という話もありまして、かなりあの国は頑張ってやっております。中国に旅行中の日本人がスパイ容疑でたくさん逮捕もされていますが、仮にあなたのFacebook友人に「日本の公安の人、または家族」みたいな方がいたら、当然公安の人は自分は公安ですみたいなことは絶対言わないと思いますが、つながっているだけで「公安の人の友人」みたいなフラッグが立つわけですよ。

国会議員や外務省関係者、大企業のサラリーマン。中国が欲しい技術を持ってる町工場の人、など、「住宅ローンに苦しんでいる」とか「交友関係で悩んでいる」とか「女に目がない」とか「車が好きなのに給料安くてなかなか買えない」とか、Facebookでブッコ抜いたビッグデータを解析すれば、いろいろ出てくるわけですよ。

具体的に言うと、中国に入国することがあれば名前と誕生日ですぐ名寄せができて、どんな人間か当局はすぐ把握できます。どこに弱みがあるとか趣味は何かとか家族構成はどうなってるとかね。派手好きとか女好きとかもね!

Facebookが日本で流行はじめた頃、中国人による架空美女IDが大量に発生し、友人申請を送りまくってくる事象が発生しましたが、これは1か2のためではないかと推測しています。そういえばこういうのも書いてました。

Facebookの恥汚染、数千の架空IDは、どうもあの国の仕業らしいの証拠

Vonvon社が人民解放軍の隠れ蓑でとか、そういう陰謀論は口が裂けても言いませんが(笑)、自分の細かな嗜好とか友人関係のリストを外部に渡すってことは、仮に自分には害が無くてもなにが起こるかわからないってことです。自分の名前を偽装したメールが大企業の友人に送られて彼のパソコンが感染して情報漏洩。理由があなたがFacebookで変なアプリやったからだになったら友情も終わりですよ。
問題は1も2も、どこからそういう情報が漏れたのか特定できないこと。つまり仮にVonVon社が情報を売っても誰にも分からない。ネットバンクのIDとパスワードを販売するのとは違うわけですよ。

さて、Amazonのプライム映画にRUSHが降りてきましたぜ。プライム会員なら無料で鑑賞。

ニキ・ラウダとジェームズ・ハントとの死闘と友情を描く名作!!!ちなみにハントはマイティ・ソーでした。
当時F1ファンだった自分は、めちゃくちゃ面白く見ました。しかし撮影どうやってんの?? CG??
1976年の日本グランプリ!! リアルタイムで見ていたのだが、日本のKE007が幻のポールポジションのあとクラッシュ。このKE007の空力デザインはムーンクラフトの由良さんで、いまなんとムーンクラフトのサイトを構築中です。が、KE007は華麗にスルーされていた。涙

あと、これもオススメ。日本人だとイヤらしくなっちゃうけどかなり秀逸だな。

FireTV Stickは売れまくっていて、次の出荷は12/23。年末年始は映画三昧で行きたい方はいま予約した方が良いですよ。

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP