当ブログにはプロモーションが含まれています
うぉず
情報元はこちら
私も好きで度々、拝見させていただいているreliphoneさんが以下の記事をアップしてくれたことがきっかけでこの問題が発覚したようだ。
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone)
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone)
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone)
内容は記事を拝見していただきたいが、要は我々が検索したような情報がほぼ全てSmoozの開発会社であるアスツール社の方へ送られているということ。
ただ、私は1つ目の記事を読んだときには正直そこまで驚かなかった。何かしらのユーザー情報をもとにソフトウェアを運用しているのは割とどこの会社(Googleとか)でも行っているし、それがやりすぎでなければOKという緩いスタンス。
しかし・・・
おすすめ記事機能の有効=ログインした情報ですら送られている
これはヤバい。非常にヤバい。
上記で紹介した記事の中の3つ目の記事、続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone)を読んで衝撃を受けた。
reliphoneさんの記事曰く、パスワードで保護されたサイトであっても、そのまま外部へデータを送信されているとのこと。
記事の中では大学生の方の学生ページへログインした情報をシェアされているのだが・・・ばっちりと送信されてしまっている。
え、ということは、学校以外のページ、例えばショッピングサイトや銀行の情報も?と不安になるのは当然。
うーむ。。
これは良くないなぁ。
Smooz側の対応
Smooz側がこの状況を見て、以下のような記事を公式に公開した。
Smoozにおけるユーザー情報の取り扱いについて | Smooz Blog
かなり要約すると、「プライバシー侵害の意図はなかった」「プライベートでデータ送信が止まっていないことがあった」「次にアプリ更新じに全てのデータ送信が止まるようにする」
とのことだった。
うーむ。
うーむ。
意図があるかどうかは重要ではないんだよなぁ。
私、個人の考え方
さて、情報の共有はここまでにして少し私の考え方を。
まず、今回の件はSmoozが悪い。間違いなく。ミスがあったことも認めているし、それは明白。ただ、これってSmoozだけじゃなくて割とどんなテック系の企業も直面してきた問題でもある。
例えば、以下の部分。
(1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご利用者様のプライバシーを侵害するデータの収集を目的とするアプリではございません。
これを読んだ時、私はAppleがSiriの音声データを外部業者に渡して分析していた時のことを思い出した。
去年の話。
アップルはプライバシー上の懸念に応えてSiriの応答評価を停止中 | TechCrunch Japan
使ってたのは1%くらいだから大丈夫!
というわけの分からない言い訳が飛び出していた。Smooz側の発表と似ているのだが、”意図があったかどうか、割合が少ないかどうかはユーザー側にとっては問題ではない。実際に情報が漏れていたかどうかが問題”だと私は思っている。
ただ、Appleの場合は今ではSiriの音声をAppleと共有するかどうかをきちんと初期設定時に選択できるようになった。
そういえば、最近ではFacebookが広告ターゲティングの制限によりAppleと対立している。
Facebookがアプリ追跡と広告ターゲティング制限に対してアップル批判を強化 | TechCrunch Japan
そう、テック系の企業はユーザーの個人情報が欲しくて欲しくてたまらない。なぜならそれが”お金”になるから。結局はそれ。
ただ、そのお金は広告とうまく絡み合ってユーザーに無償 or 低コストで提供することを実現可能にしている。なので、我々はその恩恵を受けている以上”ある程度のプライバシーを管理してくれている会社”を選ぶ意外に方法はない。完全潔白な企業なんてものは存在しない。
Youtubeの広告がうざい、今すぐなくせ。そもそも自分の趣味嗜好がGoogleに送られているのが気持ち悪い。
という声が世界中から集まればGoogle側は対処するかもしれないが、その結果、広告は出なくなり、広告単価は下がり、Youtuberは激減し、コンテンツは減り、ユーザーが満足する情報が見つからなくなるだろう。そう、この辺りはバランスが重要だということ。
と、ちょっと話が逸れたが、話を戻すとSmoozのミスは悪いことだし、心配になる方が多いのは当然だと思う。批判が集まっても仕方ないと思う。個人的には検索して調べたいものがあるときにブラウジングして使う分には問題ないかなぁと思っているので使う予定ではある。
もちろん、おすすめ記事機能はオフにして。
今日のお告げ「すいません。」
多分、「うぉずさんが謝らなくても。」と言われるとは思うのだが、今までたくさんおすすめしてきたからこそちゃんと謝っておきたい。
すいません。
知らなかったとはいえ、ただただ、申し訳ない気持ちになる。誰かに悪いことをしたと思ったら謝るのは当たり前なのでこの記事ではちゃんと明確にその言葉を残しておきたかった。
Smoozがこれからどうなっていくかは分からないが、個人的には頑張って欲しいと思っている。こんなことで潰れて欲しくないなぁ。すごく素敵なサービスなのでここからまた這い上がってほしい。
せっかく、世界に展開していける日本のアプリが出てきたのだから応援したい。透明性を維持しながら頑張ってほしい。多分、年末年始も返上でエンジニアさんたちは頑張るだろうし。。
こういう問題は3歩進んで2歩下がるという感じでいろんな問題にブチ上がりながら時代に合わせてアップデートして行くしかないだろうし、少しずつ少しずつよくなっていってほしいなぁと思う。
最後に。
詳しい情報を時間をかけてアップしてくれたreliphoneさんに感謝です。
※コメント欄に汚い言葉が並びそうですが、そういうコメントは私はいいのですが他の方が不快になる可能性がありますので非承認になる可能性が高いです。どうか、コメントされる際は節度のあるコメントをお願いいたします
こんな事案が起きたのに、応援してますって言えるのほんと素敵。smooz作ってる会社はこういうユーザーがいたことを忘れてはいけないと思う。
ありがとうございます。
難しい問題ですよね・・・(。´・ω・`。)ショボン
おはようございます。
広告なしのブラウザ良いなあ、と思って注目していたアプリなのですが、ログイン内の情報が流出しているのは結構ヤバいですね。
有料、しかもさりげなく自社広告とか入っているらしい・・・
smoozに限らずどのアプリであったとしても
使うからには情報流出のリスクが伴いますからね
ただ、便利なアプリを使いません!と断言して
過ごすこともまたできないのです(。-∀-)
とても便利なアプリで日本の企業だから安心と思ってただけに残念ですね。でも、日本の企業でもそういうがあるかもしれないと疑わなくてはいけないことを知れるいい機会だったかもしれませんね。
個人で事業をやってる身として、Apple対FaceBookは正直どっちの主張を応援していいのか分かりません。結局、データを利用して貰ってそれがこっちの利益になる企業と付き合うしかないのかなーって感じになるし。だからAppleにはガンガン情報提供しています。Appleになら個人と結びついててもいいやって感じです。かといってどんどん囲い込みが強くなって、新規参入がキツい社会は嫌だなーとも思いますしね。プライバシーについての感覚がまだまだ旧時代のアラフィフでした。
ぶっちゃけ「いやAppStoreで管理してたんじゃなかったのかよ」という話でもあり、ちょっとAppleの信頼性も揺らいじゃったかなという感はありますね。安全性こそがGoogle Playに対する優位性だと勝手に思ってましたし、クックもプライバシープライバシーとうるさいくらいなのに、サードパーティ製は放置ってことなんでしょう。私はSmoozユーザーではないですが、その枠を超えた問題に思えます。
このブログで初めて知ったときから愛用していたので、かなり動揺してます…
この件であまり1つのブラウザだけに依存するのは危険かなと思い、ある種の勉強代としてしばらくSmoozを取り除いて他ブラウザを導入してみようと思います。ただ、あの操作性に敵うものがあるのかどうか…
今回の件はSmoozを気に入って使っていただけに非常に残念です。
悪質なスパイウェアと言われても仕方ない、言われて然るべき存在だったとは思いもしませんでした。最初の記事が出た後の対応もお世辞にも誠意があると言えるようなものではないですね。
今回の事件は1ユーザーが察知できるようなものではないので、あまりお気になさらない方が良いかもしれません。
GAFAは生活の利便上諦めていますが、基本的にウェブサービスの「情報送信して貢献する」系ボタンはオフ、おすすめしてこなくていいからセキュアに使わせてほしい派です。
Smoozは、昔一度だけインストールして、少し触って即イラナイワーと思ったので消しましたが、今回の件で心の底から使っていなくてよかったなあと。もうたぶん一生使わないです。国産とか関係なく、やっていることがアウトすぎます。怖すぎます。
DuckDuckGoやMozillaのようにプライバシーに気を遣う企業が増えていってほしいし、そういう企業の製品を使うことで応援しているつもりですが、個々人によりフィットしたサービスを提供しようとすればするほどプライバシー重視の両立は難しいのでしょうね。
我々ユーザーは、この企業は信頼できるのか?と疑い、取捨選択をもっと厳しくするべきだし、企業側ももっとプライバシーに関して我々はこんなことをやっていますよ!という情報をオープンにしてほしいですよね。コソコソしても、あとからバレたときの不信感は半端じゃないと思いますし。
時系列に誤解があるのではないかと思います.
> Smooz側がこの状況を見て、以下のような記事を公式に公開した。
と書かれていますが,Smooz がその情報を公開したのは 12/17 で,「続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している」の記事の公開前です.
「続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している」の記事が公開されてから今までのところ,Smooz からの公式の見解は公表されていません.
横から失礼致します。
公式、ではないかもしれませんが「続・続・国産…」公開後、数時間後にはTwitterで『…新たな問題が見つかったので…App StoreおよびGoogle PlayでのSmoozの配信を停止…』との発信がSmooz側からありました。
フォローしており、見かけましたので記しておきます。
横は入りしましたtonoです。
大変失礼致しました。m(__)m
私がコメントを入れたSmooz側からのツイートは今回のreliphoneさん発信の問題とは別の脆弱性(これはこれでまずそう)に対するものでした。結果、コメ主様のおっしゃる通り、こちらの件に対する正式な発言は最初に出たブログでの発言の修正という形でしか出ていません。(と思います(^^;)
こちらも修正されたver.が出ているようですが、如何せんAppの配信が止まってしまっていてアプデできません。
(T_T)
ぐあ・・ 結構嫌なニュース。(^^;; メインで使っているからこそショック。 まぁ私の閲覧履歴に価値があるかは微妙だけど。
一番怖いのはログイン情報とかは送ってないよねって事。 金融機関系は使ってないから問題ないけど、楽天やらアマゾンやらはアプリ経由じゃなく間違ってSmoozで入る事もあるからポイント関連が少し心配。
今や色んなYoutuberもsmoozをおすすめしてますが、知る限りほぼ古参に近いのはうぉずさんです。実際うぉずさんに紹介してもらい、使ってみて良かったので、有料プランも私自身利用してます。
悪いのは明らかですが、非を認めて謝罪もされていて、改修も行うといってるようなので、そこは素直に一ユーザとして見守り使い続けようと思います。
実際快適すぎて他のブラウザだと不便なんで笑
私事ですが、
最近Safariの検索エンジンをDuckDuckGoに変更したところでした。
やはり、プライバシーは大事ですね。。
ログインする必要があるサイトは、Safari or IE(Windows)以外で訪れないようにしているので……あまり関係ないかな。
それに、ぶっちゃけ日本製を謳っていようが前科持ちの国籍を謳っていようが、ブラウザアプリである以上”なにか”が抜き取られるのはあり得ることだと思っているので、「あー、これもやっちゃってたか」くらいの気持ちです 笑
smooz起動時に「セキュリティ上の問題があります。今すぐ利用を停止してください」と表示されたのは、この問題の関係なんですかね…?
うぉずさん、もしわかれば教えていただきたいです!
こんばんは
Smooz は、うぉずさんオススメアプリということで、有料版を使っておりました。
reliphoneさんの記事の紹介ありがとうございます。
只々驚き、動揺しています。
個人情報に対して無知でした。
Smooz を選んだのは自分ですから、うぉずさんをどうこう言うつもりはありません。
どうぞ、御自分を責めないでくださいね。
自分もうぉずさんのお勧めで課金して使い始め、1ヶ月経ったところでした。
一年で課金しましたが、とりあえず削除して様子見です。
銀行、クレカなど、あれこれ大事なやつにログインしてたので、これから徹夜でパスワード変更します…
うぉずさんにオススメ頂いてから、愛用していた神ブラウザアプリ。
まさか、こんなことになるなんて(´;ω;`)
今日、Smooz開こうと思ったら、セキュリティ上の重大な問題のため、今すぐ使用を停止してくださいという警告が表示されました。
現在では、App Storeからも一時削除されているみたいですね。
この問題には、私も相当心を痛めております。
心ない叩きや炎上に負けずに、無くならないで欲しいです。
復活することを、心から願っています。
私もSmoozを愛用していただけに非常にショックです。
ただ無くなっては欲しくないですね…こんないいブラウザ他になかったから…
問題が発覚しましたが今もSmoozを使っています。
うぉずさんが気に病む必要はありませんよ。
記事ありがとうございます。
本件のようなことをやれてしまうこと、第三者がチェックできないことが問題ですね。。。
専門家じゃなくても簡単に確認する方法があれば安心できて良いのですが。
お久しぶりです。お勧めした身としましては残念の極みです。
Smooz側から正式な対応が行われるまでは静観する事と致します。
お、とあるさん!!!
お久しぶりです。
残念ですよね(。´・ω・`。)ショボン
初めまして。
いつも愛読させて戴いてます。
今回の件は愛用しているアプリなだけにショックを隠せません。
意図的でなければしょうがない…で済むような事柄では無いのでそこは注意していって欲しいです。
ただ個人的には本当に”意図的でなければ”、様子を見てこれから先も使用していきたいなとは思っています。
smoozの件を聞き、慌ててこちらに飛んできました。
このサイトはうぉずさんが実際に自分でバリバリ使われているアプリを紹介されているのがいいところだと思っています。「実際に自分で」ってところがポイントです。
他のアプリにもこうした問題はあるのでしょうが、「知らんがな、わしも使ってたんやからしゃーないやろ」の精神でこれからもバリバリ使っているアプリの紹介を待っています。
自分ではそれほど使ってないんだけど、案件なので紹介する(一時期ずっと紹介されていたドコモ系のなんかみたいな)なんてことをされない限り、ずっと応援しています。
こちらにいらっしゃる方は危機感の薄い方ばかりで戦慄を覚えます。
即使用を中止して、パスワード変更する事をお勧めします。
うぉずさんの記事を読み、操作性の良さからダウンロードしたものの、iPhone、iPad間の連携の良さからSafariから切り替えられずにいましたが…やはりプライバシー保護は今後必須になってくるでしょうし、僕らがその点が改善されるまでは利用を控えるにしても…うぉずさんが謝る必要はないと思います。
…というかこうして問題点を記事化してくださるあたり、さすがうぉずさん!
これからも記事を楽しく拝見させていただきます!!
元々Safari以外は信用していませんでしたので(正直Safariでも微妙)個人情報を扱う場合はSmoozは使っていませんでしたが、それでも怖いなと思い削除しました。
操作自体は快適だったのですが・・・
うぉずさんのおすすめを見てからsmoozを愛用していただけに今回の件は少しショックでした
今はsafariに戻ってますが、smoozが便利すぎたために悶々としています
復活を願って待つしかないなあと感じてます
こんにちは。こんなことになってるとは今日まで知らず、驚いてます。
営利企業なのでプレミアム会員の収入源を求めての結果ですが、認証を要するサイト内容まで全開示は脇が甘すぎると思いました。悪意の有無関係なく病気だったりの機微情報、金融機関でのことなど見られて構わないという人は誰もいないです。プライバシーに対する認識が無さすぎます。明示的に拒否してもオプトアウトできない問題も技術的なミスか意図的か、利用者にとっては分からないので疑われる。
ただ、利用者にも言いたいなと言うこともあります。利用規約・プライバシーポリシーを確認しましょうと。またポイントサイト的な要素が行っていたようですが、ポイントの源泉は個人情報です。プライバシーは大切なものです。日記帳誰にも勝手に見られないような工夫が必要なのかなと思う次第です。その点、Appleには期待しています。
しかし、その点を差し引いても銀行内の情報筒抜けはまずいでしょう。Webの閲覧履歴を全て読まれるなんて、日記帳を親族全員に周り読みされる比ではないほどやばい事態です。
実は、規約とプライバシーポリシー見て嫌と思ったので少し無難に使っただけで暫く縁を切っていたわけですが、どうなるのでしょうね。
Smooz、使いやすいのに残念ですね……
僕は突如App Storeに現れたEurecaを「これが例のEurecaか!すごい!」と興奮しながら使っていて、
これからはEurecaに完全以降でいいかな……と考えています
こんにちは。残念なニュースですね。私はこちらのブログを参考にさせてもらうことが多く、Smoozをこちらで2年前ぐらいに知りました。良さそうと思い、色々調べてから実際に使ってみて、プライバシーの観点から使用しないと判断しました。
しかし、今回の件はまた多くのユーザーがインターネットでのプライバシーを検討するきっかけになったのではないでしょうか。プライバシーの問題は欧米と比較して、議論が少なく感じます。(私の情報が欧米メディアから多く入るので、バイアスも少しあります)。夏には日本とFive Eyesの話も出ていたりしてたので、今後議論されることはいい事だと思います。
追記するとどことは明かせませんが、機械学習は割とプライバシーに配慮して大体行われていますよ。