2009年08月27日
mixiアプリに個人情報を持っていかれる!?
一体いつまでβ版なんだよ、という突っ込みを受けて……ではないと思いますが、2009年8月24日のリニューアルを持って、mixiはついに正式版となりました。
正式版の目玉である「mixiアプリ」。ゲームコンテンツも多く、特にグラディウスの公開にはびっくりした人も多いのではないでしょうか? コナミコマンドの仕様がなかなか面白いです。ポーズ中に上上下下左右左右「B」「A」です。お間違えのなきよう。
mixiアプリの開発は個人にも門戸が開かれており、個人ならではのユニークなアプリも見受けられます。一昔前のフリーウェア界を見ているようで微笑ましいですね。公開直後とあって不安定なのが玉に瑕ですが、これからに期待です。
……と言って〆たいところなのですが、残念ながらそうも言ってられそうにありません。実はこのmixiアプリですが、ちょっと気になる仕様が存在します。
正式版の目玉である「mixiアプリ」。ゲームコンテンツも多く、特にグラディウスの公開にはびっくりした人も多いのではないでしょうか? コナミコマンドの仕様がなかなか面白いです。ポーズ中に上上下下左右左右「B」「A」です。お間違えのなきよう。
mixiアプリの開発は個人にも門戸が開かれており、個人ならではのユニークなアプリも見受けられます。一昔前のフリーウェア界を見ているようで微笑ましいですね。公開直後とあって不安定なのが玉に瑕ですが、これからに期待です。
……と言って〆たいところなのですが、残念ながらそうも言ってられそうにありません。実はこのmixiアプリですが、ちょっと気になる仕様が存在します。
mixi Develop Center-取得できる情報について
簡単に言うと、アプリをインストールすると、そのアプリが取得したいと思えば、アプリ制作者は、インストールしたユーザーの以下のような情報を取得することができます。
さらに空恐ろしいと思ったことが(私がmixiアプリのこの仕様に気づくキッカケにもなったことですが)、条件によっては、インストールしたユーザーのマイミクシィの情報まで取得可能な仕様になっていることです。この場合、そのマイミクシィが当該mixiアプリをインストールしているかどうかは問いません。
私がこれに何故気づいたかというと、mixiアプリをインストールしたり、あれこれヘルプを見たりしている内に、偶然にもmixiアプリに関するプライバシー設定(mixiログイン中のみアクセス可)に行き着いたからですね。この設定は、09/8/27時点では、通常の「設定変更」からではアクセスできず、mixiヘルプのアプリ-mixiアプリに関するプライバシー設定についてからしかアクセスできません。ちょっと不誠実な対応ではないでしょうか?
もちろん、すべてのアプリがこのような情報取得を行っているとは限りませんが、「やろうと思えばすべてのアプリができること」で、且つ「ユーザーからはそれが見えない」のが問題点です。
Webアプリに関しては全くの素人ですから、これが仕様として適切か不適切かは分かりません。mixiアプリの提供者が企業であるならば、ある程度利用者の情報は欲しいところでしょう。ですが、それは利用者と提供者の一対一であるべきで、利用者のマイミクシィの情報まで吸い上げたり、利用者が「友人まで公開」と伏せているようなものまでも取っていこうとするのは抵抗を感じます。
また、一個人の提供者であれば、その提供者が通常のmixiの利用では本来アクセスできないはずの情報まで手にすることができるわけで、これではmixiのプロフィール公開設定は何なんだ、と言いたくなります。
知識があり悪意のある人間が利用したら……それは、どんな時代どんな技術に関しても言えることではありますが、せっかくのmixi正式版の目玉であるmixiアプリですから、もう少し気持ちよく利用できるものであってほしいです。
……ま、なんだかんだで、私も個人制作のmixiアプリをインストールして楽しんでいます。これもmixiならではで、制作者さんがどんな方は、プロフィールにアクセスすることである程度知ることもできますから。信用できない情報にアクセスしない、はインターネットの基本ですからね、忘れられがちですけど。
完全に余談:
今回の件について他にblogなどで警告している方がいないか調べてみました。するとこんな情報が。
mixiアプリ開発日誌-mixiアプリ オーナーIDを利用する上での注意点
ここで言う「なりすまし」は(当該ブログのコメント欄にある通り)外部サーバーでの出来事なので、mixiアカウントのなりすましができる! 大変だ! というものではないようです。としても、あんまり気持ちのいい話ではないですね。
簡単に言うと、アプリをインストールすると、そのアプリが取得したいと思えば、アプリ制作者は、インストールしたユーザーの以下のような情報を取得することができます。
- ニックネーム
- プロフィールのURL
- プロフィール画像
- 血液型
- 現住所
- 年齢
- 生年月日
- 性別
さらに空恐ろしいと思ったことが(私がmixiアプリのこの仕様に気づくキッカケにもなったことですが)、条件によっては、インストールしたユーザーのマイミクシィの情報まで取得可能な仕様になっていることです。この場合、そのマイミクシィが当該mixiアプリをインストールしているかどうかは問いません。
私がこれに何故気づいたかというと、mixiアプリをインストールしたり、あれこれヘルプを見たりしている内に、偶然にもmixiアプリに関するプライバシー設定(mixiログイン中のみアクセス可)に行き着いたからですね。この設定は、09/8/27時点では、通常の「設定変更」からではアクセスできず、mixiヘルプのアプリ-mixiアプリに関するプライバシー設定についてからしかアクセスできません。ちょっと不誠実な対応ではないでしょうか?
もちろん、すべてのアプリがこのような情報取得を行っているとは限りませんが、「やろうと思えばすべてのアプリができること」で、且つ「ユーザーからはそれが見えない」のが問題点です。
Webアプリに関しては全くの素人ですから、これが仕様として適切か不適切かは分かりません。mixiアプリの提供者が企業であるならば、ある程度利用者の情報は欲しいところでしょう。ですが、それは利用者と提供者の一対一であるべきで、利用者のマイミクシィの情報まで吸い上げたり、利用者が「友人まで公開」と伏せているようなものまでも取っていこうとするのは抵抗を感じます。
また、一個人の提供者であれば、その提供者が通常のmixiの利用では本来アクセスできないはずの情報まで手にすることができるわけで、これではmixiのプロフィール公開設定は何なんだ、と言いたくなります。
知識があり悪意のある人間が利用したら……それは、どんな時代どんな技術に関しても言えることではありますが、せっかくのmixi正式版の目玉であるmixiアプリですから、もう少し気持ちよく利用できるものであってほしいです。
……ま、なんだかんだで、私も個人制作のmixiアプリをインストールして楽しんでいます。これもmixiならではで、制作者さんがどんな方は、プロフィールにアクセスすることである程度知ることもできますから。信用できない情報にアクセスしない、はインターネットの基本ですからね、忘れられがちですけど。
完全に余談:
今回の件について他にblogなどで警告している方がいないか調べてみました。するとこんな情報が。
mixiアプリ開発日誌-mixiアプリ オーナーIDを利用する上での注意点
ここで言う「なりすまし」は(当該ブログのコメント欄にある通り)外部サーバーでの出来事なので、mixiアカウントのなりすましができる! 大変だ! というものではないようです。としても、あんまり気持ちのいい話ではないですね。