gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

「未利用アプリのプライバシー設定」&「外部サービスのプライバシー設定」?

先日、mixiさんで行われた(と推測される)仕様の変更に対する周囲の反応が比較的面白かったので、ちと考察ネタ。


まず前提条件として。
mixiの設定画面にこんなリンクが出てきて、こんな内容が書いてあったです。


未利用アプリのプライバシー設定

あなたのマイミクがmixiアプリに対して情報へのアクセスを許可したり、あなたが利用していないアプリの実行ページにアクセスすると、そのアプリは、あなたがmixi内で全体公開にしている情報にアクセスすることが可能になります。
このページでは、mixiアプリを通じて渡される情報について管理することができます。これはあなた自身が利用していないアプリに対する設定ですので、ご注意ください。


外部サービスのプライバシー設定

あなたのマイミクが外部のサービスに対して情報へのアクセスを許可したり、あなたが利用していないサービスの実行ページにアクセスすると、そのサービスは、あなたがmixi内で公開にしている情報にアクセスすることが可能になります。
このページでは、外部のサービスを通じて渡される情報について管理することができます。これはあなた自身が利用していないサービスに対する設定ですので、ご注意ください。


双方ともデフォルトonだったようです。…ようです、ってのにはわけがありまして。
おいちゃんの周りは、ヒアリングしている限りでは「未利用アプリのプライバシー設定」が全onだったようなのですが、おいちゃんは全offだったので。その辺が微妙に何がど〜なってるんだか不明。
「外部サービスのプライバシー設定」はきっちりonでした。


んで。


とりあえずこれを見たタイミングで、おいちゃんの脳裏に横切った思考。たぶん、所要時間的には1秒未満程度w
・「外部サービス」がなんなのか予想しにくいのだけど(とはいえ近い仕事来てるからねぇまったくわからんわけでもないのですが)
・とりあえず、mixiに登録している「何がしかの情報」に対する、外部(mixi以外)からのアクセスの許諾を求めているっぽい
・アクセスを「拒否」したとしても、まず間違いなく、なんら不利益はこうむらないと予想(最悪でもアプリ使えない、くらいっしょ?
・弊害があれば、その時点で改めて「拒否しないかどうかを考察」すればいいかなぁ?
・アクセスを「許可」する場合、アクセス対象の項目やら範囲やらその他の検証があるからぶっちゃけめんどい。夜だから眠いし
・最近の、メアドだのアクティビティだのを見ていると、ちょっとmixiさんを「十全に信用する」には、不利な条件が多い
・っつわけで。「拒否」によるデメリットが0な上で、「許可」によるデメリットが「可能性として存在しうる」ので
・一旦拒絶して、後で落ち着いて考えてみよう & マイミクさんにご連絡


という思考の流れのもとに、一旦拒絶&マイミクさんに(日記で)ご連絡、という流れになったのですが。
それに関して「それは誤解なんじゃないか?」という話なども飛び交いまして。
でまぁ興味もあるので、ちと腰をすえて検証をしてみようかなぁ、と。


まず、どんな情報をどんな条件下において取得できるのかを考えてみます。
…で早速よぉわからんのが「外部のサービス」。まぁとりあえず「mixiさん以外」ってことで、その意味(情報がmixi社以外に流れうる、という点)において「他のアプリと概ね同様」とみなします。
で、改めて。


未利用mixiアプリのプライバシー設定

あなたのマイミクがmixiアプリに対して情報へのアクセスを許可したり、あなたが利用していないアプリの実行ページにアクセスすると、そのアプリは、あなたがmixi内で全体公開にしている情報にアクセスすることが可能になります。


外部サービスのプライバシー設定

あなたのマイミクが外部のサービスに対して情報へのアクセスを許可したり、あなたが利用していないサービスの実行ページにアクセスすると、そのサービスは、あなたがmixi内で公開にしている情報にアクセスすることが可能になります。


「外部サービスのプライバシー設定」の「あなたがmixi内で公開にしている情報」というのが、「全体公開」だけなのか「マイミクまで公開」も含むのか、というあたりが色々と微妙ではありますが。
この手の話なので、それぞれ考察をしてみたいと思います。


まずおいちゃんが気になるのは「あなたのマイミクがmixiアプリに対して情報へのアクセスを許可したり」「あなたのマイミクが外部のサービスに対して情報へのアクセスを許可したり」の部分。
つまり、自分自身の情報が、自分ではなく「マイミクさんの意思によって」アクセス可能状態になりえる、ということがわかります。


だとすると、おそらく議論のキモは
・どんな情報を取得可能なのか
って部分かなぁ、と。


で。「取得可能な情報」に関して、2軸。
まず片方の軸は「情報の種類」で、たぶん、割合に多くの人が「きしょい」と感じる部分。ただこの部分の感触だけだと片手落ちなので、あんまり結論を早まらないでくださいませ。


http://developer.mixi.co.jp/appli/spec/pc/permission_model
から予想される、たぶん取得用のAPIが公開されているのは、つまり「取得が可能である」と思われるのは、最低でもこれだけ。

ユーザーの基本情報(Person & Friends API
(ニックネーム、プロフィールURL、プロフィール画像URL、血液型)
ユーザーのプロフィール情報(Person & Friends API
(現住所、年齢、生年月日、性別)
ユーザーのマイミク一覧情報(Person & Friends API
永続化情報(Persistence API

「最低でも」っていうのは。もしかしたら「特定の企業にだけ出している、非公開なAPI」があって、そこではもっと多くの情報が取れる、かも、しれないから。


これだけを見ると「いろいろな業者ひゃほーい」なことを考えるのですが。
さすがにそれはなくて、ってのがもう1つの軸。プログラミングでいうところの「スコープ」とかいう概念。
取得可能な範囲は、おそらく、こんな感じ。


「未利用mixiアプリのプライバシー設定」の場合
・あなたがmixi内で全体公開にしている情報
「外部サービスのプライバシー設定」の場合
・あなたがmixi内で公開にしている情報(「公開」が何をさすのかがいまひとつ不明だよ、ってのをしつこく書いてみる)


一応制限はあるっぽいです。
で。
ここからが本腰入れた考察。


まず。
ざっくりと議論の行方を見ていると、なんとなく「チェック外さないと情報が駄々漏れ」vs「元々全体公開な情報だけなんだから無問題」という構図が見えてくるのですが。
この構図に関しては…微妙。
本来的には「元々全体公開な情報だけなんだから無問題」がtrueなのですが、付随する諸々を考えると、必ずしも「是」とも言いがたいかなぁ、と。


ひとつは「利用者の甘え」に属する部分なので考察は省略。「初めから取得可能な情報が、取得可能であると明らかになっただけ」vs「え〜、そんな話しらなかったし気づかなかったし。でも気づいちゃうとなんかいや〜」って感じか、と。
…ただ、これだけの規模のサービスになると、果たしてそれを本当に「At your own risk」の一言で片付けてよいのかどうかは若干疑問。せめて「きちんとした事前告知なり」があってもよいのではなかろうか? とは思うですが。その辺の告知手順を踏んでいないあたりに少し疑問を呈してみたかったり。「今までだって十分普通に取得できているし公開情報だし」っていう状況下であることをわかった上で、なお。この辺は「ユーザの感情に配慮した系の問題」ですね。
もうひとつは「APIによって簡単に情報が取得できるようになった」というハードルのさがりっぷり。「情報が(なんとか)取得できる」と「情報が(容易に)取得できる」、あるいは「情報が(人間の手を使うか、それに近しい面倒を積み重ねれば)取得できる」と「情報が(API利用など、コンピュータ的に簡単に)取得できる」との間には、ある程度意味のある乖離があるんじゃないか、と、おいちゃんは思っているですよ。


で。その辺をまとめて考えると…トータルでは「微妙だなぁ」、っと。
ここについては、だから「各人の考え方次第じゃない?」程度。


で、もうちょっと微妙なのが「外部サービス」。
もう一度、設定んところの文章を引用してみませう。

あなたのマイミクが外部のサービスに対して情報へのアクセスを許可したり、あなたが利用していないサービスの実行ページにアクセスすると、そのサービスは、あなたがmixi内で公開にしている情報にアクセスすることが可能になります。
このページでは、外部のサービスを通じて渡される情報について管理することができます。これはあなた自身が利用していないサービスに対する設定ですので、ご注意ください。

まず。
・あなたのマイミクが外部のサービスに対して情報へのアクセスを許可したり
・あなたが利用していないサービスの実行ページにアクセスすると
これはどちらも「自分の明示的な意思によらない」可能性を、残念ながら、示唆しています。
「あなたのマイミクが外部のサービスに対して情報へのアクセスを許可したり」はがっつりと自分の意思ではないですし。
「あなたが利用していないサービスの実行ページにアクセスすると」も、比較的偽装されやすげなURIをclickしてしまえば一巻の終わりです。
業者が比較的真っ当なところであれば「諾や否や」と問うてもくれましょうが、真っ当でなければ問うてくれない可能性だって、もちろん考えられます。
って言うことは「意図に反して」外部サービスの実行ページにアクセスしてしまう可能性が、考えられます。


で、その場合に怖いのが
・そのサービスは、あなたがmixi内で公開にしている情報にアクセスすることが可能になります。
の部分。
もし「あなたがmixi内で公開にしている情報」が全体公開であるのであればまだ、というところではあるのですが。
もし万が一「あなたがmixi内で公開にしている情報」が「マイミクのマイミクまで公開」や、あまつさえ「マイミクまで公開」を含んでいる場合。
えと…例えば
・マイミクさんにだけ明かしている自宅の住所(市区町村程度までではありますが)
を、とあるURIをアクセスするか、あるいはマイミクさんのちょっとした勘違い/軽挙によって
・そのまま、外部サービスを運営している会社にもれる
ことになるわけで。
もしそうだとすると、少々ドンビキな状態になるわけです。


…とまぁここまで考察を重ねてみて。
前回の「emailによるユーザ検索という名の下のメアドゲッターな改悪」とは違い、直近かならずしも「全情報駄々漏れ状態」「プライバシー侵害」である、と断じるには、少々軽率な気もするのですがっていうかたぶん軽率な判断だとは思うのですが。
ただ一方で「だからぜんぜん無問題」と言い切れるほど白くもなくて、なんじゃないかなぁ、と。
イメージとしては…「今後の布石もかねた、若干黒よりのグレー」な感触を、おいちゃんはうけてます。
っていうか「公開してもなんのメリットもなくてデメリットの可能性は残っている」&「公開しなくてもなんのデメリットもなくてメリットの可能性は残っている」状況下で、特段「onにしておく」理由もないので。
そゆ消極的な理由で、とりあえず今回の
・未利用mixiアプリのプライバシー設定
・外部サービスのプライバシー設定
に対しては、両方とも「offでいいんじゃないかなぁ?」と思ってるです。



どちらかというと。
こういう「微妙な部分を含む変更」を、クリアな告知なしにやりはじめるようになってしまったmixiに対して。
ひとつは「利用をやめる」という選択肢と。もうひとつ、何がしかの理由で利用を継続するのであれば「それなりにアンテナを鋭くしておく」なり「あきらめる」なり、何がしかが必要なんじゃないかと思うわけです。


…まぁ。mixiさんも「ビジネス」なので。
必ずしも全面的に「おかしい!!」って糾弾しきれないんですがねぇ…(この辺、近々考察予定です)