gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

え? mixiアプリ…結構怖い?

上述の調査をしている過程で…なんか、微妙に「おいちゃん的に」より好まないものが見えた気がしたので。
http://developer.mixi.co.jp/appli/spec/pc/permission_model
の「パーミッションマトリクス」あたり。
えと…あえてちょっと「衝撃のでかい」書き方をすると。
たぶん予想通りなら
「"マイミクまで公開"で公開範囲を限定しているはずの、住所(市区町村まで)と生年月日がお外に駄々漏れ」
が可能な気がする。


んと…OwnerとViewerの概念をここで1から説明するの面倒なんで、とりあえず「アプリをインストールしている」状態を前提に考察(インストールしていない状態だと、懸念している状態にとりあえずならないので)。


「インストール済み」の場合。まず「基本情報」は、公開の意思とは無関係に取得可能です。…そもそもこの部分、公開制御が可能かどうかも知りませんが。
あえて突っ込むなら「血液型って基本情報なの? プロフィールじゃないの?」って程度の部分なんだけど。
まぁいずれも「対してセンシティブな情報ではない可能性が高い」ので、一旦考察から外します。


問題は「ユーザのプロフィール情報」。ここには、前述のとおり「現住所、年齢、生年月日、性別」を含みます。
えと…まぁどんな理由かは問いませんが。
住まいの市区町村を「マイミクまでにしか知らせたくない」とか、生年月日について「マイミクまでにしか知らせたくない」って人は、実際時々いらっさいます。


で。
そゆ人がアプリをやると。
アプリ側ではその情報が「取得可能」なんですね… orz


これってどこかに書いてあるのかなぁ?
あるいは書いてあったとして「ちゃんと十全に認識できる場所にある」のかなぁ?
というのが、おいちゃんの疑問。


なので。
プロフィール情報で「全体公開/非公開」以外、つまり「マイミクまで公開」や「マイミクのマイミクまで公開」の項目がある人は。
それを漏らしたくないのであれば、もしかすると「mixiアプリは使わないほうがいい」、かも、しれない。


なんだろ…SNSって、もうちょっと(いい意味で)閉鎖社会だと思ってたんだけどなぁ。
その辺、どうなんだろ?