情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

アニメ風に画像加工するアプリ「Everfilter」について拡散中の「個人情報が抜かれる」噂について

Android (388) Everfilter (6) iPhone (885) カメラアプリ (26) 利用規約 (11)

本日、画像をアニメ風に加工できる「Everfilter」アプリが人気になっています。それと同時に「個人情報は大丈夫なの」「個人情報が抜かれるから危険」「怪しい」などの声が増えています

この噂に関連して調べたことをメモしておきます。

Everfilterとは

「Everfilter」は、指定した画像を「アニメ風」に加工できるアプリです(iPhone / Android)。

everfilter-how-to-use-done

「Everfilterで個人情報が抜かれる」の噂が拡散中

現在、この「Everfilter」アプリに関して、「個人情報が抜かれるらしい」という声が急増しています。

発端のひとつは「プライバシーポリシーに○○が書いてある」系ツイート

特に、次のツイートは「プライバシーポリシーに個人情報抜き取ります的なことが書いてあった」と指摘しており、大きく拡散されています。

他にも、プライバシーポリシーをGoogle翻訳などの機械翻訳にかけて、その翻訳結果について「個人情報が抜かれる」としているツイートがあり、大きな影響があったようです。

「Everfilter+個人情報」や「Everfilter+セキュリティ」というあたりに関心を寄せているユーザーが多くなっています。

アプリ内には利用規約やプライバシーポリシーが見当たらない

「利用規約には」「プライバシーポリシーには」などと話題になっていますが、まずアプリ内に、利用規約やプライバシーポリシーは見つかりません

※追記:最初の画面にプライバシーポリシーへのリンク(後述するものと同じ)を発見しました。iPhone版では画面右上、Android版では一番下までスクロールしたときに表示されます。

everfilter-kojinjouhou-rumor-privacy-policy-link

ストアにあるPrivacy PolicyはEverfilter用ではない

ただ、Google PlayやApp Storeに示されている「Privacy Policy」は見つけることができます(i.isnssdk.com)。

everfilter-kojinjouhou-rumor-privacy-policy

これが先ほどのツイートでも、取り上げられていたPrivacy Policyです。

しかし、このプライバシーポリシーは、Everfilterの提供元が作っている別アプリ「TopBuzz」用のプライバシーポリシーとなっており、Everfilter向けではありません。とりあえずプライバシーポリシーを掲載しなくてはならないため、とりあえずTopBuzzと同じページを設定したものと思われます。

everfilter-kojinjouhou-rumor-privacy-policy-topbuzz

つまり、現状EverfilterのPrivacy Policyは、ストア、アプリ内ともに、提示されていない状態のようです。

一応、「related services」にEverfilterも含まれているんだ、という可能性がゼロではありませんが、さすがにちょっと・・・な感じです。あくまでTopBuzz向けの記述で、Everfilterとはアプリが全然違うので。とはいうものの、この会社のTopBuzz用Privacy Policyの内容は、会社のスタンスを表しているため、貴重な情報源ではあります。

Android版の権限について

プライバシーポリシーと、もう一つ「個人情報が抜かれる」の噂の背景となっているのが、Android版Everfilterをインストールする際に表示される、次の同意画面です。

everfilter-kojinjouhou-rumor-android-access-info

Everfilter
以下の情報にアクセスします
端末上の画像、動画、音声など
次のものを使用します:端末上の画像、動画、音声などのファイル、端末の外部ストレージ
電話番号、端末ID、通話状況
電話番号、端末ID、通話中かどうか、通話相手の電話番号を特定することをアプリに許可します

この後半部分について「個人情報が抜かれるのではないか」との声が上がっています。

誤解に基づくツイートに注意

この2つが噂の2大きっかけのようですが、まずプライバシーポリシーについては、その文章を機械翻訳して、その結果表示された日本語から、さらに妙な解釈をして拡散してしまっているケースが見受けられます。

例えば次のツイートは「規約を守らなければ個人情報を公開すると書いてある」としていますが、Privacy Policyは、そう書いているわけではありません(そもそもTopBuzzのプライバシーポリシーなのだけれど)。

実際は、「信頼できるパートナーに対して、プライバシーポリシーや関連する法令の下に、非個人情報を提供する場合があります」のような意味です。よくあるやつです。また後半部分は、「非個人情報を、個人情報と結合することはありません」としていたりします。

b. Non-Personal Information. We may disclose Non-Personal Information to our trusted partners who shall comply with this privacy policy and the relevant privacy laws. We do not combine Non-Personal Information with Personal Information (such as combining your name with your unique User Device number). 引用元

先ほど紹介したPrivacy Policyについてのツイートもそうです。

また、もう一つの噂のきっかけとなっているAndroid版の権限表示ですが、こちらもその表示だけで「個人情報が抜かれる」と騒ぎ立てるのは極端と言えます。もちろん、「どうして電話番号が必要なの?」などと疑問に思うことは、この画面を表示する価値そのものなので、とても良いことだと思いますが。

このように、いろいろな「正しい解釈」や「変な解釈」が現在入り乱れているようなのですが、どちらにせよ、先ほど説明したとおり、それらのPrivacy Policyは、少なくとも12月3日現在、TopBuzz用と思われるので、まずは「TopBuzz用のプライバシーポリシーだけれど、提供元が出しているプライバシーポリシーだから、Everfilterも似たようなポリシーになると思うので、参考までに読んでみる」のような注意書きが必要だと思います。いや、まず「見つかりません」という話が大事だと思います。

「安全」「危険」の二者択一はそもそも難しい点に注意

今回は、噂の2大出所である「プライバシーポリシー」と「Android版アプリの権限」について、見てみました。

今回の話含め、セキュリティ関連の話が出てくると、どうしても「安全なの?」「危険なの?」と、二者択一を迫る傾向がどうもあるようですが、そのように簡単にはっきり2つに分けることは困難で、どうしても「この点についてはこの程度、こういうことが起こる可能性が考えられる」のような、可能性を論じる形式を積み重ねる表現になってしまいます。

「安全」と言い切るのは特に難しく、一方「危険」という言葉にはとても広い幅があり、その幅の中で読み手が自由に解釈してしまうなどの傾向もあり、「危険」と言うこともかなり難しいです(唯一、一発「危険だ」と言えるのは、通信を解析するなどして「アウト」と言えるような証拠を得ることとなります)

こんなまぁ何とも簡単ではない雰囲気なので、「○○が危険だ」という噂を見かけた際は、その「根拠となっている部分(規約の文章にどう書いてあるの?通信内容に何があったの?等)」と、その「危険の程度(可能性なの?実際に発生したの?どういう被害が考えられるの?等)」を照らし合わせる意識を持つことをおすすめします(難しいかもしれませんが)。

そして、「危険」側に寄った噂話が大きく広まる傾向にあるので、その点も合わせて気をつけるようにしてください(「なんとなく怪しい」がすぐ「個人情報が抜かれるので危険」に言い換えられて広まる傾向)

関連記事

最近に多様なアプリでは、画像加工アプリ「prisma」の利用規約が話題になりました。

最終的に、Instagramの利用規約を強引に適用した結果、おかしなことになってしまっていた(アプリの実体に沿わないものになっていた)などのことが判明しました。

ひとこと

ひとまず、利用規約やプライバシーポリシーがちゃんと設置されていない状況である、というのが、アプリの提供元を信用するかどうかのひとつの判断基準になるかと思います。

ただ現状は、「個人情報流出の危険」だとか「電話番号などの個人情報が取られる模様」などと、Android版の権限画面や先ほどのPrivacyPolicyをもとに言ってしまうのは、ちょっと言いすぎのような気がします。

その他の声

著作権侵害疑惑についてEverfilter側からの回答が(2016年12月5日追記)

先ほど、「著作権を侵害している」系の指摘に対して、Everfilter運営が文章を発表しました。

その文章には、「中国国内では権利者からちゃんとライセンスを受けている」という、驚く人が多いであろう内容が書かれています。

詳細はこちら:「Everfilterは著作権を侵害している」の声とそれに対するEverfilter運営の回答

コメント(0)

新しいコメントを投稿