(cache) Togetter - 「iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる？」

お気に入り

iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる？

コンピュータ・ネットバーコードカノジョ【編集】

バーコードを読み込んで彼女を生成できるiPhoneアプリ「バーコードカノジョ」。
しかし、このアプリ、実はiPhoneの中にあるIDやパスワードを無断で収集する
危険性があるのではないか？　と小池陸氏（@ssig33）が指摘
http://cache.gyazo.com/23fcb40f8020d9996be59fa9afc08eb7.png
（上記の画像はバーコートカノジョの開発者と小池氏の会話）
開発元は否定をしているが…。
追記：「バーコードカノジョ」プロデューサーの反論（というか、ぼやき）http://togetter.com/li/63630

Hagexx 45 fav 17969 view 2010 10/27
twitter livedoor delicious hatena

まとめられたつぶやき

返信する RTするふぁぼる

Apple社よりアプリの承認がおりました。

barcodekanojo
2010-10-25 18:57:06
返信する RTするふぁぼる

✄----------- 10/26(火) -----------✄

kiri_tori
2010-10-26 00:00:03
返信する RTするふぁぼる

バーコード彼女が個人情報抜きまくるって話、普通に開発者が言ってますね、、、

ssig33
2010-10-26 12:14:00
返信する RTするふぁぼる

バーコード彼女、簡単に言うと、出会い系大規模にやってる会社が個人情報同定の為にリリースしているツールのようです

ssig33
2010-10-26 12:39:46
返信する RTするふぁぼる

だそうです http://bit.ly/bvwYf0

ssig33
2010-10-26 12:20:23
返信する RTするふぁぼる

バーコード彼女の件誰か toggetter に纏めといてください

ssig33
2010-10-26 12:38:48
返信する RTするふぁぼる

バーコードカノジョがApp Storeからダウンロードできるようになりました。Pre-Registrationしていただいた方にはアイテム、もしくはゲーム内通貨をプレゼントいたします。

barcodekanojo
2010-10-26 22:16:18
返信する RTするふぁぼる

もう一度貼りますが、バーコード彼女情報です http://bit.ly/9lptoC

ssig33
2010-10-26 22:25:35
返信する RTするふぁぼる

バーコードなんとか、購入したものの情報も抜けるわけで、まあかなりやばい

ssig33
2010-10-26 22:34:12
返信する RTするふぁぼる

個人情報収集に利用されているという情報について：http://twitter.com/ssig33/status/28754994207 ログイン時のIDとして忘れにくいものということでメールアドレスにしています。パスワード紛失時にも使います。位置情報は出生地域として使用します。

barcodekanojo
2010-10-26 23:49:57
返信する RTするふぁぼる

✄----------- 10/27(水) -----------✄

kiri_tori
2010-10-27 00:00:03
返信する RTするふぁぼる

パスワードの話は、他のあらゆるサービスについて言えること。たとえ平文でなくとも。「パスワードは覚えるな」「パスワードはツール管理せよ」が基本だとおもうのだ。 RT @ssig33: もう一度貼りますが、バーコード彼女情報です http://bit.ly/9lptoC

AnitaSun
2010-10-27 14:36:38
返信する RTするふぁぼる

@AnitaSun これはそういう問題ではないです。バーコード彼女の提供事業者がパスワードを平文で自社のデータベースに保存して、それを名寄せに使っているという事例です

ssig33
2010-10-27 14:40:49
返信する RTするふぁぼる

こういうことらしいけど、うっかり金と情報のアタリ引いた若いIT屋はこーやって悪ぶりたがるのが常だし、俺としてはそんなに危機感ない RT @ssig33: もう一度貼りますが、バーコード彼女情報です http://bit.ly/9lptoC

chocoxina
2010-10-27 15:04:45
返信する RTするふぁぼる

@chocoxina バーコード彼女運営してるのは老舗の出会い系屋です

ssig33
2010-10-27 15:05:21
返信する RTするふぁぼる

バーコード彼女の件、あまり正しく伝わってないのでもういちど書くけど、バーコード彼女は老舗の大手出会い系屋が個人情報(位置情報、購入したも物の情報、twitter の ID やパスワード)を収集して名寄せに使うためにリリースされているツールです

ssig33
2010-10-27 15:09:22
返信する RTするふぁぼる

サイバード信用してる人多いということだけが分かった

ssig33
2010-10-27 18:05:18
返信する RTするふぁぼる

暴力団だからって一概に信用出来ないわけではないけど、まあ信用出来ない

ssig33
2010-10-27 18:11:01
返信する RTするふぁぼる

まあ個人情報なんてだいたいどっかに漏れてますから細かいこと気にしない方がいいですよ

ssig33
2010-10-27 18:13:01
返信する RTするふぁぼる

想定問答集通りの回答だそうです

ssig33
2010-10-27 18:14:38
返信する RTするふぁぼる

一般論ですけど、炎上しかけてる時に中の人が出てきて水をかけようとすると、じつはその水は油なのであって、より酷いことになるわけですよ。やましいところがなければさっさと法的措置なり取ればいいしやましいところがあれば黙ってろ。

ssig33
2010-10-27 18:17:30
返信する RTするふぁぼる

なので本件については想定問答集作った人が手抜きしたのが悪い

ssig33
2010-10-27 18:19:57
返信する RTするふぁぼる

全キャリアで公式サイト出してりゃ信用出来るのか、おめでたい頭してるな

ssig33
2010-10-27 18:22:11
返信する RTするふぁぼる

バーコードカノジョをお使いの方へ：@ssig33氏により流布されているhttp://bit.ly/aPbh0oの画像で@ssig33氏と本サービスの開発チームが会談／会話した事実はありません。また、登録されている情報は個人情報保護方針に従い適切に取り扱いしております。

barcodekanojo
2010-10-27 18:25:57
返信する RTするふぁぼる

それからそれから一般論ですが、 Web アプリケーションはサーバー側で何をやっているかユーザーには検証出来ません(俺が言うなという話だが)。その企業は購入した商品やそれを購入した場所を預けて本当に大丈夫ですか？

ssig33
2010-10-27 18:26:01
返信する RTするふぁぼる

あんまりいい対応じゃないな

ssig33
2010-10-27 18:28:02
返信する RTするふぁぼる

別にサービス単体については正直全く興味が無いからどうでもいいんだけど、サポートに人材を置いてなさすぎとか、エンジニアをゴミ扱いしすぎとか、そういうのが外に漏れてるのはどうなのよ、って思う

ssig33
2010-10-27 18:30:10
返信する RTするふぁぼる

何が会心の一撃になるかは分からんから底上げとかした方がいいんじゃないの、って他人事ながら思う

ssig33
2010-10-27 18:31:19
返信する RTするふぁぼる

アホみたいなサービスつっついてないで自分の仕事を進めます

ssig33
2010-10-27 18:44:43
返信する RTするふぁぼる

自らダミー企業だって公言している、、、

ssig33
2010-10-27 18:45:47
返信する RTするふぁぼる

サイバードの関連会社で品川にオフィスある会社無いのに、担当者は品川にいるよおおおおおおおお http://bit.ly/9NJpWH

ssig33
2010-10-27 18:54:38
返信する RTするふぁぼる

小池さんのあれの情報源のあの人のIDって、出しちゃまずい流れなの？

rokudenashi
2010-10-27 19:05:52
返信する RTするふぁぼる

@rokudenashi まだ NG

ssig33
2010-10-27 19:06:15
返信する RTするふぁぼる

「逆にバーコードカノジョを高木浩光案件にしちゃったほうが炎上マーケティングとして美味しくね？ ITMediaとかやじうまwatchで取り上げられるし」という電波を受信 http://twitter.com/barcodekanojo/status/28873770842

otsune
2010-10-27 19:09:22
返信する RTするふぁぼる

@barcodekanojo 運営会社はどこですか

taru2
2010-10-27 18:50:15
返信する RTするふぁぼる

@taru2 株式会社サイバードです。

barcodekanojo
2010-10-27 19:06:38
返信する RTするふぁぼる

規約があろうがあるまいが必要の無いデータを収集してるとそれは信用出来ないってなるよ

ssig33
2010-10-27 19:16:43
返信する RTするふぁぼる

バーコード彼女の件、パスワード平文かどうかが一番デカいポイントだと思うんだけど、そこに対する訂正は出てないのね

send_
2010-10-27 20:17:57
返信する RTするふぁぼる

@send_ 多分 twitter で受け答えしてる担当者がそこが重大なポイントだって分かってないんでしょ

ssig33
2010-10-27 20:18:48
返信する RTするふぁぼる

事実が気になるならパケット見るところからまず始めろよ低能

ssig33
2010-10-27 21:31:32
返信する RTするふぁぼる

俺は友達から IRC でこのような話を聞いたのでとりあえず流してるというだけですし、僕は元発言の人は信用できると思ってます。俺を信用するかどうかはお前らの自由だ。

ssig33
2010-10-27 21:32:49
返信する RTするふぁぼる

発言に付与される位置情報を見る限り、関係者はオフィスの場所を隠匿、偽装している。必要がないはずの情報を収集、送信している。そういった状況証拠は、ある。

ssig33
2010-10-27 21:34:16
返信する RTするふぁぼる

サイバードのオフィスは品川の雑居ビルには入っていない。にもかかわらず会議中と発言する関係者が品川の雑居ビルにいる

ssig33
2010-10-27 21:35:27
返信する RTするふぁぼる

とりあえず twitter クライアントの位置情報付与には気を付けようね

ssig33
2010-10-27 21:36:22
返信する RTするふぁぼる

オフィスの位置偽装してる人の言うことを全面的に信用するのはちと頭緩すぎだと思いますよ

ssig33
2010-10-27 22:14:28
返信する RTするふぁぼる

バーコード彼女、関係者はメールアドレスはパスワードリマインドの為に収集しているといっているが、そもそもパスワードリマインドのインターフェイスもなければ、秘密の質問などもない

ssig33
2010-10-27 23:33:22
返信する RTするふぁぼる

もしあの情報でパスワードをリマインド出来るならば、パスワードを平文で保存しているか、パスワードを電子メールなど非常に信頼性の低い手段で通知するかのいずれかで、その時点でアプリケーションとしては全く信用出来ない

ssig33
2010-10-27 23:34:12
返信する RTするふぁぼる

それから、パスワードリマインドの為に収集しているというならば、メールアドレスの持ち主確認の機会を設定すべきだか、それも無い。

ssig33
2010-10-27 23:37:46
返信する RTするふぁぼる

ちなみにバーコード彼女には退会のインターフェイスすらない

ssig33
2010-10-27 23:39:29
返信する RTするふぁぼる

信頼出来ない設計のアプリケーションが、そのアプリケーションを成り立たせるのに必要な分を大きく超過した個人情報を収集していること、これは客観的に確認出来る事実です

ssig33
2010-10-27 23:51:48
返信する RTするふぁぼる

✄----------- 10/28(木) -----------✄

kiri_tori
2010-10-28 00:00:01
返信する RTするふぁぼる

これは一般論として、「他者を信頼する」ということは「他者の価値基準の全てを理解してると宣言する」ということに等しくて、そんなことはそもそも不可能なはず

ssig33
2010-10-28 10:33:08
返信する RTするふぁぼる

だいいち、自分を信頼出来る人がどれ程いるのかという話で、自分にしたところで追い詰められたり巨大な利益を提示されたりしたらどうなるか分かったものではない

ssig33
2010-10-28 10:33:46
返信する RTするふぁぼる

信頼する、ということは原理的に不可能なので、現実には折り合いを付けて生活を送ることになる。程度問題。

ssig33
2010-10-28 10:34:23
返信する RTするふぁぼる

程度問題な訳だけど、僕個人としてはパスワード回りの設計が腐っているアプリケーションに、「どこで、どんなものを購入したか」という情報を次々と預けるのは狂気の沙汰だと思う。

ssig33
2010-10-28 10:35:17
返信する RTするふぁぼる

サイバードは IT バブル崩壊後にやくざが出てきていろいろあった、というタイプの典型例で、現在グループ会社に老舗の出会い系企業であるエスクルーがあり、さらにオフィスの場所を隠蔽するような企業であり、パスワードを信頼出来ない方法で扱う企業

ssig33
2010-10-28 10:37:11
返信する RTするふぁぼる

kimi_iwasaki は実際にはプロデューサーではなくて、底辺窓口だと聞いております

ssig33
2010-10-28 19:03:42
返信する RTするふぁぼる

他社への嫌がらせ非常に楽しいけどそれやってても一円にもならないし仕事とかいろいろ遅滞する

ssig33
2010-10-28 19:09:59
返信する RTするふぁぼる

サイバードグループさん、出会い系のサクラで優秀だった人を引き上げて別の事業のマネージャーにするという仕組みで、サクラの才能とマネージャーの才能絶対関係無いから従業員を完全にランダムに昇進させた方が経営効率上がると思う

ssig33
2010-10-28 19:12:04
返信する RTするふぁぼる

なんかやってることが全体的に惜しいんだよな、あの会社

ssig33
2010-10-28 19:12:18
返信する RTするふぁぼる

✄----------- 10/29(金) -----------✄

kiri_tori
2010-10-29 00:00:12
返信する RTするふぁぼる

何度でも言いますが、バーコード彼女は暴力団が個人情報を不正に収集するためのアプリですから、使わない方がいいですよ

ssig33
2010-10-29 11:58:57
返信する RTするふぁぼる

暴力団云々は別としてもプロデューサーを名乗る人物が仕様を把握してなかったり、パスワードリマインドすらなかったりするサービスに購入した物品と場所という情報を預けるのは狂気の沙汰やで

ssig33
2010-10-29 12:01:25
返信する RTするふぁぼる

バーコード彼女、高木のみっくんが出てきたとしても、向うはヤクザだからケツのまくりかたぐらい心得があるだろうし、これ以上の盛り上がり期待出来ない

ssig33
2010-10-29 14:35:57
返信する RTするふぁぼる

暴力団への嫌がらせで飯を食っているわけではないので、そればかりに時間をつかうわけにはいかないという事情があります

ssig33
2010-10-29 16:07:24
返信する RTするふぁぼる

@kimi_iwasaki バーコード彼女、パスワード忘れてしまったのですが、どこからリマインドすればいいですか？

ssig33
2010-10-29 16:10:49
返信する RTするふぁぼる

バーコードカノジョですが当然高木先生に相談のメール送信済みでございます

ssig33
2010-10-29 16:22:15

・出所の定かでない画像に大騒ぎのジョウツヨツイッタラーさんたちマジカッケー・このサービスに限った話でもない気がするが、多分言っても無駄

Bogenbrucke
2010-10-27 22:34:44
なる四時騒動の張本人が同類を吊るし上げて騒いでるだけっていう風にしか見えない

danjiro54
2010-10-27 23:52:44
この件に限らずWebサービスって「パスワードを平文でDBにいれてないよ」ってのを中を第三者に監査させる以外に証明するのが難しいんだよな。リマインダーメールで「パスワードは***です」とか送ってきたら逆の方向には証明可能だけど。

otsune
2010-10-28 03:00:24
なる四時もバーコード彼女も個人情報を扱うのは前提だけど、なる四時は個人情報吸い取られるのが当たり前のツールを使っているのに対してバーコード彼女は情報収集をもみ消そうとしてるじゃん。前者はユーザーに責任が、後者は事実であればアプリ制作側に悪意がある可能性があるんじゃね。

lie_
2010-10-28 03:00:38
どういう視点を持ったらサイバードとssig33氏が同類に見えるのかが気になる。　＞ @danjiro54

Glass_saga
2010-10-28 03:02:20
１）パスワードをサービス提供者ごとに変えて出元か分かるようにしとく２）メールも捨て可能ゲームアカウントを用いる３）買ったもののバーコード「だけ」を使用しない心配ならこれで解決じゃないのかなあ？面白いアプリを頭ごなしに否定する気にはならない。

inanzu
2010-10-28 07:18:15
そもそも、タダゲー・安ゲーの対価としてサービス事業者に教えた個人情報が出てくぐらい、許してあげたら？個人の位置情報ログが換金できるなんて話も聞いたことは無いけどね。

inanzu
2010-10-28 07:26:56
@ssig33 必死に攻撃してるけどそういうあなたの「なるほど四時じゃねーの」は個人情報盗んでないの？

sakuradukamori
2010-10-28 09:55:39
@inanzu 許すも何も、同意無しで相手の個人情報を第三者に渡す行為は違法ですよ。「タダゲー、安ゲーだから個人情報が勝手に使われちゃうのはしょうがないよね」なんて話じゃないと思うのです。

Battoh
2010-10-28 10:16:57
誰もほかの法人にデーターを渡すといってないよ。 @ssig33 さんもバーコードカノジョの別事業部門にデーターを流されるのが心配と懸念してるわけだし？

inanzu
2010-10-28 10:31:22
個人を同定するのにパスワードを使うとして、別にmd5やsha1でハッシュ化されてても使えると思うんだけどなー。同じパスワードなら同じハッシュ値になるわけで。社内ならsaltを同じにすればいいし。第三者に個人情報を提供するのは違法だろうけども。ただ最近は推薦のためとか広告のためとかに個人情報を収集するというのは十分にあり得そうな話で、関係のない第三者に情報を引き渡すなどの明確な違法行為がない限りはグレーなんだろうなぁ。

hrjn2
2010-10-28 10:55:40
@inanzu むむ、なるほど。これは失礼しました。「出てく」と書かれていたもので、第三者への流出と読み違えました。

Battoh
2010-10-28 11:45:20
ですが、個人情報の保護に関する法律第二十四条第二項において、『すべての保有個人データの利用目的（第十八条第四項第一号から第三号までに該当する場合を除く。）』を明示する必要があると述べられているので、例えサービス事業者であっても明示せねば違法です。

Battoh
2010-10-28 12:02:10
わからん。保留。可能性は限りなくクロに近いシロか、現時点では。

hogehoge1192
2010-10-28 12:04:48
なるほどよ～ちゅういじゃねーの？

tomekami
2010-10-28 12:51:22
パスワードを打ち込んでいる「バーコードカノジョ」と、Twitter OAuthを使っている「なる四時」を同列に扱うとか、セキュリティ意識がゼロの人間が多いなぁ。「なる四時」はパスワードやメールアドレスは盗んでいない。何故なら技術的に不可能だから。

fukken
2010-10-28 14:18:32
で、Appleって承認下ろす時ってセキュリティ周りの検証全くやってないの？なる4時作者はまぁどうでもいいけど、万が一仮に本当ならApple側もかなり重大な責任を負わされるんでないの？規約そんな詳細に読んでないからわからないけど。

tetra_met
2010-10-28 14:34:58
http://www.barcodekanojo.com/privacy と言うのがサービストップページの一番下のPrivacyと書いてあるトコから直リンで存在するようだけど…

inanzu
2010-10-28 15:16:38
情報元は@ssig33さんが開発者から直接IRCで聞いたということでいいの？ログ画像もそのような内容と見て取れるけど、途中で友達経由で聞いただけと言ってるし開発者本人であるという確認をどうとったのかも気になる。だからといって第三者視点でどちらと断定できるほどの材料もまだ揃ってない感じ。気になる人はという程度？

urajima
2010-10-28 16:43:41
プロデューサーからの反応をまとめました http://togetter.com/li/63630

Hagexx
2010-10-28 18:25:28
バーコードカノジョ制作元サイバードグループ会社にエスクルー（サイバードホールディングス）→本当。サイバード周りが昔出会い系やってた→http://togetter.com/li/63630で @kimi_iwasaki さんが認めてるエスクルーが出会い系老舗→公式サイト見たが見付からず。2chでそういう噂があったがソース見付けられなかった会社位置偽装疑惑→@kimi_iwasaki さんの自宅らしい個人情報盗用疑惑→証明難しい。http://d.hatena.ne.jp/kyoumoe/20101

raitu
2010-10-29 10:58:55
あれ、全部コメント投稿されなかった。まあ他にも色々疑惑はあるが、裏とり難しいのばっか。2chにそれらしいログもあるけど、ソース無い情報ばっかしだし。俺の仕事が終わるので、ここら辺で裏取り放棄

raitu
2010-10-29 11:00:26
ネトウヨuzee

Komeiji3rd
2010-10-29 11:08:56
ダウンロードしなかったけど、そんなことできるのか～　他のアプリも怖いね

v1_6
2010-11-01 17:34:23
プロデューサーまとめも拝見～。老舗のゲーム会社だって、エロゲーから始まっている会社は多いから、根っこが腐ってるから実も腐っているって言うのは無しよね…さっきもテレビで個人情報売り飛ばしたって出てたからびびるのは分かるけどさ。私、あいほん持ってないから、外野的意見。

na_sisuka770
2010-11-02 17:41:17

	「バーコードカノジョ」プロデューサーの反論（というか、ぼやき）
	iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる？
	瓜田純士の吉野家暴行事件は狂言か!?
	TBSラジオ制作費不正流用事件でプロデューサーが反論
	Twitter上での長島☆自演乙☆雄一郎氏への殺害予告まとめ

	切込隊長と菊田氏のやりとり（稲船氏カプコン社退社に関して）
	セクハラサイコロ・私の知る話
	後輩女性（自称輝き女子）の異言・怪言・妙言まとめ
	いじめ自殺の背景にみえる民族差別
	神山健治監督(@kixyuubann)に聞いた、攻殻機動隊の笑い男ができるまで。そして、ポールさん(Paul Nicholson)と再会するまで。
	日本鬼子ブーム対する失望感を隠せない俺達

2010-10-29 17:00		Hagexx さんがデコしました。
2010-10-29 16:59		Hagexx さんが更新しました。
2010-10-28 19:23		Hagexx さんがデコしました。
2010-10-28 19:22		Hagexx さんが更新しました。
2010-10-28 12:17		Hagexx さんがデコしました。
2010-10-28 12:17		Hagexx さんが更新しました。
2010-10-28 10:30		Hagexx さんがデコしました。
2010-10-28 03:18		Hagexx さんが更新しました。
2010-10-27 21:50		Hagexx さんがデコしました。
2010-10-27 21:49		Hagexx さんが更新しました。
2010-10-27 20:21		Hagexx さんが更新しました。
2010-10-27 20:18		Hagexx さんが更新しました。
2010-10-27 20:17		Hagexx さんがデコしました。
2010-10-27 20:17		Hagexx さんが更新しました。
2010-10-27 19:56		Hagexx さんが更新しました。
2010-10-27 19:50		Hagexx さんがデコしました。
2010-10-27 19:47		Hagexx さんが作成しました。

Togetter - 「iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる？」

iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる？

まとめられたつぶやき

コメント

関連するオススメまとめ

「バーコードカノジョ」プロデューサーの反論（というか、ぼやき）

バーコードカノジョの退会と別の展望

バーコードカノジョのサービス運営や規約に関する問題提起のいきさつ

バーコードカノジョ制作者プロデューサー@kimi_iwasaki氏のツイートまとめ

お気に入りしたユーザ

関連する商品

インセプション Blu-ray & DVDセットプレミアムBOX （初回限定生産）

インセプション Blu-ray & DVDセット（初回限定生産）

【Amazon限定】インセプション (ジャパンオリジナルスチールブック仕様) トーテム（コマ）..

情報セキュリティ白書2010

〈図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル

これだけは守りたい個人情報保護

ラブプラス

ラブプラスねんどろいど高嶺愛花 (ノンスケールPVC&ABS塗装済み可動フィギュア)

ラブプラス+

個人情報保護法の知識〈第2版〉(日経文庫)

改訂2版個人情報保護士試験公式テキスト

プロフィール

注目のまとめリスト

編集の履歴

ブログパーツ

コンテンツ：

フィード：

オフィシャルアカウント：

サービス連携：

掲載メディア：

問い合わせ：

受賞：