スポンサーリンク
「電話番号から本名を特定される危険性について」という記事を公開しましたが、その翌日に公開されたcomm 1.2.6にて、本名表示されてしまう部分が修正されていました。この件に関連していろいろ書いてみます。
目次
スポンサーリンク
アップデート前のcommについて(Android版 comm 1.2.5)
「電話番号から本名を特定される危険性について」では、電話番号から見つけたアカウントのプロフィール画面に本名が表示される部分があることから、電話番号から本名を知ることができると指摘しました。
「バグ」として修正される
2012年12月12日にcommバージョン1.2.6が公開され、本名が表示されていた部分が、電話帳登録名を表示するように変更されていることを確認しました。タイミングからしてこの記事の影響で修正したものと思われます。
更新情報には
バージョン1.2.6においていくつかのバグを修正しました。
としか書かれていません。もちろんこの「いくつかのバグ」に今回の修正が含まれていない可能性も考えられますが、そのまま素直に受け取るならば、今回の本名表示はバグだったということになります。
修正した理由が重要
問題は「なぜ本名を非表示にしたのか」ということです。
ただ単に、全て電話帳名に揃えたかったという理由だけなら、ちょっとしたバグですが、一方でもし個人情報を保護する目的で本名を表示してはいけないという理由だった場合は、バグで表示してはいけない個人情報(今回は本名)を表示してしまったということになります。
後者の場合、commがバグで保護すべき個人情報が漏洩しやすい仕組み(実装だけでなく、個人情報に関わるテストの不十分さも含めて)になっていたと推定できます。つまり、(特に改善内容や対策に関する発表が無い以上、)素直に考えれば今後も同じようにバグがあった場合に、本名が表示されてしまう可能性がそれなりに存在すると予想されます。
最近LINEもバグで電話帳をアップロードしてしまったばかり
LINEもバグによって、設定に反して電話帳をアップロードしてしまう不具合がありました。これもバグによってこのようなことが起こりうるという一例です。
過去の「バグ」を参考に、類似の「バグ」で何が起こるかを想像するという方法
もちろんどんなアプリであっても、OSのバグやらなにやらが重なれば本名が表示されるようなことがあるかも、しれません。もちろん、だからといって最悪の場合を想像しすぎて必要以上にアプリの利用について萎縮する必要はないと思います。
ただ、commやLINEで上記のようなバグ(状況)が発生した以上は、類似のバグの発生によって本来の挙動から離れたことが起こりうる可能性があって、それでも大丈夫かを考慮した上で、commやLINEを利用するかどうかを考えるというのは有効な考え方ではないかと思います。
「類似のバグ」がどんな挙動かを想像するのは非常に困難ですが、過去のバグを参考に、「心配だなぁ、使うのやめようかなぁ」とか、「今後に期待して使ってみよう」とか考えてみるのは悪くないと思います。
アプリ提供者側に何ができるのか
ただ、過去のバグについていつまでも言うのも何か変な一方で、それでも一定期間経過したら忘れる、というのも変なので、そういう意味では、アプリ提供者側が、「こういう対策をしています!」とアピールするのが大切なのではないかとも思います。
ただ、「気を付けます」とか「こんなルールを考えました」だけではユーザも評価が難しい(誠意を感じるかどうかのような気持ち的なものも大切だけど)ので、簡単ではないでしょうが、(スマートフォン)アプリの個人情報保護の方法・手順のガイドライン化(個人情報を保護するためにこういう実装やテストを実行しましょう、みたいな)や、これを使っているからある程度安心できるという個人情報管理フレームワークなどが今後重要になるのではないかと思います。もう存在するかもしれませんし、そんな面倒なもの・・・って感じもしますが、似たようなアプリの間の差別化にもなるかな、と。「このガイドラインに沿って運用しています。このフレームワークで管理・利用しています。だから、このアプリを安心してお使いください」みたいに言えるといいのかなぁ、と。
これらの具体的な方法が良いのかはともかく、プライバシーポリシーの内容をどのように実現するか・信用しても良いのかを、アプリ提供者側がアピールする(できる)手段について考えてもらいたいなぁ、と思います。
スポンサーリンク
スポンサーリンク