この記事を書こうかどうしようかずっと3月中も悩んでて、海外のメディアは国の機関が動いたくらい大変な混乱でしたのに、日本はメディアだけじゃなくって国すらも何も対策を打ち出してない…っていうメチャクチャな状況で3月1日を向かえてしまいましたので、取りあえず少しおさらいを含めて色々ご紹介してみたいと思います
Androidスマートフォンを何も知らずに持ってる皆さん、あなたの電話帳・メールは全部誰かに見られてるかも!?
…って言うことでコトの始まりからちょこちょこお話しさせていただきたいなぁ…って思いますが、多分今、このブログをご覧くださってるみなさんは殆どの方がスマートフォンを持ってらっしゃると思います。
Docomoショップに行っても、AUショップに行ってもAndroidスマートフォンだらけで逆に今までの携帯電話は探すのが難しいくらい大きな市場を獲得しました。
スマートフォンって本当に便利ですよね
撮った写真をその場で編集して送ることが出来たり、PCでしか受け取れなかったメールを手元の端末で送受信できたり、音楽を編集したり、映像を編集したり…今まではPCを持ち歩かないと出来なかったことが簡単に手元の端末で出来てしまう便利さはやっぱりスマートフォンならではかなぁ…っていつも思っています♪
…でも、人気がでるうちに、ウィルスが流行り出してマルウェアがどんどん出始め、セキュリティーのハードルはPCと同じくらい…か、もしくは電話帳…っていう一番大切なプライバシー情報が入ってる関係でPCよりもセキュリティーは重要になってきました。
そんな中で2012年の3月1日から、Androidを作ってるGoogleが大変なコトを打ち出しました
それが、Googleのプライバシー・ポリシーの改訂です(このリンククリックで該当ページへ飛びます)
Googleは過去にも
個人情報収集のグーグルに罰金 仏当局、各国も調査
…ですとか、
スイス連邦でのGoogleストリートビューをめぐる裁判でGoogleが敗訴、プライバシー保護強化を命じられる、
…ですとか、後は日本でも個人情報に関係する訴訟は起きてて、
ストリートビューに下着画像 女性、グーグルに賠償請求
…ですとか、個人情報の扱いで色々な疑惑の宝庫になってるのに、ココに来てプライバシー・ポリシーを変更しました。
プライバシー・ポリシーは私たちの個人情報をGoogleがどういう風に扱うか…っていう宣言書みたいなモノですが、これを巡って各国は色々な形で動いてて、例えば
「グーグルの新ポリシーはデータ保護指令に違反」 フランス当局が仮判断
EU作業部会、Googleのプライバシーポリシー改訂について追加情報を要請
米グーグルに批判殺到、プライバシー保護回避問題
<デジタル・トゥデイ>「Google、IEのプライバシー設定も迂回」、MSが非難、反論も
一応、日本の総務省もようやく重い腰をあげたみたいで、
総務省、Googleに対し新プライバシーポリシーの法令遵守を要請
…って言うニュースもありますが、自分の国の原発処理すらまともにできない日本政府にはあんまり期待は出来なさそうですorz
最近のこのプライバシー・ポリシーを巡ってざっと思い出せる範囲だけでもこれだけ揉めてて、私たちが何気なく使ってるAndroidスマートフォンも、この騒動に巻き込まれてる…っていうのが現状だったりしますorzorz
簡単に言ってしまうと、Androidを含めてGoogleのサービスを使ってる方は、対策を何もしてないと全部個人情報はGoogleに吸い上げられ続ける…っていう危険な状態になっています。
今までも疑いの目では見られてましたが、3月1日からは「堂々とそれを実行しますよ」…っていうコトですね
Googleがみなさんのメール・電話帳をこんな形で覗いてます
…っていうコトでここからはGoogleがみなさんのメールや電話帳をどんな形で覗いてるのか…みたいなのを簡単にまとめてみたいと思います
※このページの画像も全部クリックで原寸大に拡大出来ます
Gmailを使っていた場合
Google検索を使っていた場合
Google日本語入力を使っていた場合
…これは本当に最悪な事態になってしまった時の構図ですが、先日のニュースで
Gmail は闇取引で Yahoo!メールの4倍以上の価値
…っていう記事も入ってて、その記事では
Gmail は Yahoo!メールと Hotmail の約4倍以上の価値があるようだ。他の2つと比較すると、Gmail のアカウント情報は Android OS 搭載モバイル端末や SNS「Google+」との関連性が高いため、価格も高騰している、と推測される。
…っていうコトも書いてあって、これはつまりGmailだけハッキングできればその人が持ってるAndroidスマートフォンから色々な情報を抜き取ることが出来るので、闇取引ではGmailに高い値が付いている…っていうコトにもなります
DocomoもAUもこの件は一切案内できませんので、各自セキュリティーを高めるしかありません
…って言うことでここまで色々危険なGoogleのプライバシー・ポリシーの変更についてちょこちょこ概要を説明させていただきましたが、実際のところ今回のこの件につきまして、やっぱりキャリア関係に勤めてる友達がいますので「これどうするの…??」って訊いてみた…のですが、いつもならプチネタバレ的なお話しもしてるのにノーコメントを通してて、キャリアの一般職員には相当上部から「何も言うな」…っていう圧力がかかってる…みたいですねorz
多分、Androidのパーミッションと通信に関係してくる所が大きいから…だと思いますが、例えばPCは購入してくればいくらでも自分の好きなようにカスタム出来ます。
Windowsならレジストリみたいなシステムの根幹に関わってくる部分を弄っても良いし、不安定になってきたらいくらでもリカバリーでキレイに直ります。
…でもAndroidスマートフォンは端末は購入してるのに、それの根幹を弄る「管理者としての権限」は実は私たちユーザーにはありません。
この管理者としての権限を持ってるのはDocomo、AUとかのキャリアや端末のメーカー側で、私たちはいわゆる「管理者がある程度機能を絞った端末を使わせてもらってる」…っていう状態で、これをユーザー側で弄って本来の「システムの根幹まで弄れる端末管理者」の権限を奪い取ると自動的にキャリアからのサポート、保証が何もなくなってしまいます
でも、今回みたいなプライバシーの侵害に当たるかもしれない件については、Firewallでブロックするのが一番…で、これが出来るのがその「管理者権限」になります。
保証か、個人情報保護か。
管理者権限をユーザーが奪うと保証が切れる…って案内してる手前、安易に管理者権限が必要な「Firewallでブロックしてね☆」とも言えないし、じゃぁ管理者権限を持ってるキャリアで何とかしてください…って言われてもそれ専用の窓口がないしそもそもキャリア側には何の利益にもならないし…みたいなところでキャリア側も揺れてるのかも…ですね
さ…さて、恨み言を言ってても個人情報は吸い上げられていくだけですので、対策を考えてみたいと思います
手短にまずできるこの件への対策としては
1.Googleアカウントを捨ててAndroidスマートフォンを解約する
…実際のところこの方法が一番早くて確実で、いわゆる以前からある携帯電話に代えたり、スマートフォンの中では一番セキュリティーの高いBlackBerryに代えたり…って言うのが近道です。
2.root(管理者権限)を奪って自分でFirewallを入れる
例えば端末の保証期間1年間を過ぎてしまってて、ある程度バックアップを取れる環境がある場合には一番お金のかからない方法です。
3.電話帳をリアルな媒体に移して、Googleサービスをできるだけ使わないようにする
この方法はrootを取ってない場合には結構有効で、例えば検索サイトはMicrosoft社の「Bing」にして、メールはSPモードかMoperaか、もしくはフリーメールならMicrosoft社のHotmailにする…とかで対策を打てます。
電話帳はちょっと不便ですが端末内には絶対に入れないようにして、昔からある手帳タイプの電話帳に書き写してしまうコトで万が一Googleが端末内の電話帳を覗いても何もない…っていう状態を作り出せます。
実際にリアルな電話帳は手帳そのものがリアルに盗まれない限りは、どんなにネットをくまなく探せるGoogleでも覗くことが出来ませんので、こういう時代には最強のツールかもしれませんね
スマートフォンで電話をかけたら、小まめに履歴を消すような感じで使っていけば、少なくとも端末内を覗かれても少しは安心感が出るかも…ですorz
セキュアにAndroidを使っていこう!
…一応、ここまですっごい怖い情報続きでしたが、やっぱり今の端末が好きで購入してる方やスペックに魅せられて購入してる方にとって、今すぐその端末を手放すなんてやっぱり難しい…ですので(私もそうですorz)、今の端末をなるべくセキュアに使っていく方法みたいなのをちょこちょこご紹介してみたいと思います
今回の手順の中で一部root権限が必要なアプリがあって、それが「DroidWall」…っていうFirewallアプリです。
これにはroot権限が必要になりますので、もうroot権限を取ってる方はそのままご一緒に、まだの方は端末の保証期間が過ぎてるのを確認してお使いの端末のroot権限取得方法をbingで検索してみてください
位置情報の送信を徹底的にストップさせる
まず、電話帳もそうですが一番個人と関係のある情報が「位置情報」です
Googleやその他位置情報を欲しがる闇企業はみなさんの電話番号やメール内容の他に、位置情報をものすっごい欲しがっています。
電話番号だけなら最悪の場合には闇企業が電話をかけてくるだけで終わりますが(…それも絶対に嫌ですが…)、位置情報で自宅の場所がわかってしまうと自宅まで押しかけてきたり、最悪の場合には行動範囲が全部バレてストーカーを含めた深刻な犯罪の被害者にもなる可能性もあります。
これでGPSの機能は使えなくなります
便利さか、個人情報保護か…やっぱり両立はなかなか難しいモノですね
同期設定からGoogleを追い出す
次にしなくてはいけないのがGoogleサービスとの同期を外すこと…で、Gmailを同期させるつもりがなぜか連絡帳まで同期させてる場合も結構ありますので、もう一度確認して一旦Googleサービスとの同期を全部切って、Gmailでやりとりしてる方は同じくフリーメールのMicrosoft社製「Hotmail」に切り替え、友達にはメールアドレスの変更メールを出すようにしてください
もしもPC上からGmailアカウントでメールを確認した時に、そこに電話帳がリンクされてしまってたら、一旦それも全部消してください
Firewallを張ってGoogleの情報収集プログラムをカットする<root専用>
個人情報を確実にガードしたい方にオススメですのがこのFirewall…で、取りあえずこの方法が一番安全です
まだ、この後にもアプリを入れていきますのでFirewallはONにせずにもう一度マーケットに戻ってください。
Opera Mobileに手を加えて位置情報送信機能をOFFにする
さっき位置情報送信機能は一旦OFFにしました…のですが、もう一つ実は大まかな位置情報を送信するための機能が高機能なブラウザにはついてて、それが「Geolocation機能」です。
このGeolocation…って言うのは例えばみなさんがGPSの機能を切ってたとしても、通信をするたびに発生するIPアドレスから大体の行動半径を割り出すことができるモノで、ホームページでも例えば私が悪意を持っていたとしたら、私のページにアクセスしてくださってる方のIPアドレスから「東京都xx区から朝7:30にアクセスして、東京都xx区でお仕事をしてる途中で12:30にアクセスして、仕事帰りに東京都xx区から20:00アクセスしてくださってるので、このIPの方の平日の行動半径は山手線xx駅~総武線xx駅くらいまでの間で、勤務時間は8~9時間だわ」…くらいのコトが簡単に分かってしまいます。
これはIPだけをたどってみた場合…ですが、Geolocationの場合にはもっと手広くカバーしてて、他にGPSでしたりWEBの閲覧情報とかからもさらに個人を特定できる材料を探そうとします。
例えば上の例の場合、私がもしもGoogleならWEBの閲覧情報も手に入れられそうですので…例えばアクセサリのページを閲覧してたり婦人服のページを見てたりする情報から、そのIPの方が成人~中年くらいの女性…って言うのが特定できます。
さっきGPS機能を一番先に切りましたのはこのため…で、GPS情報までが一括でGoogleに送られると本当に個人の趣味趣向から行動半径から、その人がどのくらいの年齢でどういう仕事をしてるのか、どこに住んでるのか…まで全部の情報が外に出て行ってしまう可能性が出てきますorz
そこでGPS機能が切れたところでOpera Mobileにも手を加えてGeolocation機能を切りたいと思います
Opera Mobileを今回チョイスしてますのは、単純に私が大好きなだけ…って言うのも大きいのですが(…押し売りスミマセンorz)、もう一つ大きな点としてOperaがプロプライエタリ・ソフトウェア…って言うのがあります
Android標準のブラウザやChromeブラウザは基本的にGoogleの手の内ですので、Googleが好きなようにユーザーがアクセスしてる情報を抜き取るコトができます。
2012年3月6日、この件に関連するニュースが出てきました
今日3月6日、Android標準ブラウザやChromeブラウザについてちょっと怖いニュースが入ってきました。
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
…このニュースには
デモはAndroid2.2搭載の端末で行われましたが、ブラウザ内のバグを利用しているので、同じブラウザを使用しているAndroid2.3でも起きえます。この2つのバージョンはAndroid全体の90%を占めています。さらに重要なことに、同じくWebKitベースのブラウザはiPhoneやiPad、BlackBerry、GoogleTVでも用いられている、とクルツさん。
…っていう風に書いてあって、これはWebkitをエンジンとしてるAndroidの標準ブラウザ、Chromeブラウザ、PCではGoogle Chromeブラウザ、Safariがそれに当ります。
今、もしもAndroidスマートフォンを使ってらっしゃって、標準の「ブラウザ」や「Chrome」を使ってらっしゃる方は今すぐに使うのを中止して、なるべくFirefoxやOpera Mobileへの移行をお願いしますorz
ForefoxはエンジンにGeckoを、OperaはエンジンにPrestoを使ってて、特にOperaのブラウザは独自色が強すぎて2012年3月1日の時点ではPC用ブラウザシェア1.25パーセントの業界最低シェア独走中(泣)ですので、もちろんAndroidでも狙われにくい特徴があります…ぅぅ…Opera…orzorz
…ちょっとOpera Mobileは最近権限を付けすぎな感じもちょっとありますので、心配な方は一度Operaのプライバシー・ポリシーにも目を通して見てください…ですorz
Operaのプライバシー・ポリシーを一部抜粋して見ると
Opera is not “spyware”
Opera does not collect and send information about you,
nor your computer, nor which sites that you visit.
The numbers of ads that you view and click are recorded,
and sent along with the profile information that you have specified in Opera's preferences,
and that is all.
[訳]
Operaは「スパイウェア」ではありません。
Operaはユーザーの個人情報、または端末内情報、または貴方のサイト閲覧履歴を収集、送信することはありません。
サイト内広告を皆様が閲覧し、クリックした時に記録された広告数が、
Operaの初期設定として組み込まれたプロファイル情報と共に送信されます。
ただ、それだけです。
…っていう風には書いてありますので、私はOperaを信用してますがどうしても心配な方は他のブラウザでももしかしたらGeolocationの設定を切れるかもしれません…ので、そちらでトライしてみてください
取りあえずOperaが入ったら、rootユーザーの方はここからガッチリと通信を遮断していきます。
これでrootユーザーの方は自分が本当に通信を許可したアプリしか通信が出来なくなりました♪
今回、一番参考になるサイト様
脱google まとめ
基本的にはGoogleの束縛から開放されたい方向けのまとめwiki…ですが、2ch Google板の方々、その他色々な方々が編集してらっしゃって本当に参考になりました
一番の問題点は「ユーザーが使い方を知らないコト」
…って言うことで今回のまとめ…っていっつも全然まとまってなくて本当にスミマセンorzorz
今回、色々なサイト様や掲示板ではGoogle = Android =悪…みたいな構図が広がってて、確かに各先進国の動きを見てみると私もちょっとだけAndroidを捨てようと思ってしまいました
でもこれだけAndroidだらけになってしまってる今を考えてみると、私だけが捨てても周りが電話帳に私の連絡先を登録してたり、Gmailを使ってたりすると結局その火の粉を被ってしまうことになりますorz
そしてこの騒動をさらに煽ってるのがWindowsを作ってるMicrosoftで、ユーザーに衝撃が走ったニュースとして
米Microsoft、Googleを「マルウェア」と誤認識 - 更新シグネチャに不具合
とか…MicrosoftのセキュリティーソフトがGoogleを危険なサイトとして誤認識しちゃったコトで一部海外ユーザーさんの中にはプライバシー・ポリシーの改訂直前だったこともあって「だってGoogleはマルウェアじゃないか。何も問題ない」みたいな反応もあったりしました。
今、日本の掲示板でも色々なところで「検索はgoogleではなくbingで!」とか、「フリーメールなら危険なGmailから安全なHotmailへ!」みたいなキャンペーンがすっごい盛んな所からも、ある意味ショック・ドクトリンの典型的な手法にユーザーが右往左往させらてるだけ…なんじゃないかな…って言うのも一つ不安に感じてる所でもあります。
日本のいわゆる昔からある携帯電話は本当に安全で、そこから色々な危険性を含んでるAndroidスマートフォンに変えてしまってる時点でもう私達に安全な場所というのはありません。
Gmailを止めてHotmailに変えても、Google検索を止めてBingに変えても腐った食材の右側から食べるか左側から食べるか…くらいの違いしかありません。
問題なのは「それが腐ってるコトを前提にしてるかどうか」…っていうコトで、私たちがAndroidスマートフォン…っていうモノが危険なモノだと認識して、じゃぁどうやってそれを安全に使って利便性を高められるか…みたいな所に新しいモノを発見できる鍵があるのかも…って思います
…っていう私も本当に知らないコトだらけだったりしてて(...orz)いつもみなさんから色々なコトを教えていただいて何とか使えてる状態ですので、間違いとか、私の全然見当違いなコトがありましたらどうか指摘してあげてください…ですorzorz
最後に、ここまで目を通してくださって本当に本当にありがとうございました
Androidスマートフォンを何も知らずに持ってる皆さん、あなたの電話帳・メールは全部誰かに見られてるかも!?…って言うことでコトの始まりからちょこちょこお話しさせていただきたいなぁ…って思いますが、多分今、このブログをご覧くださってるみなさんは殆どの方がスマートフォンを持ってらっしゃると思います。
Docomoショップに行っても、AUショップに行ってもAndroidスマートフォンだらけで逆に今までの携帯電話は探すのが難しいくらい大きな市場を獲得しました。
スマートフォンって本当に便利ですよね
撮った写真をその場で編集して送ることが出来たり、PCでしか受け取れなかったメールを手元の端末で送受信できたり、音楽を編集したり、映像を編集したり…今まではPCを持ち歩かないと出来なかったことが簡単に手元の端末で出来てしまう便利さはやっぱりスマートフォンならではかなぁ…っていつも思っています♪
…でも、人気がでるうちに、ウィルスが流行り出してマルウェアがどんどん出始め、セキュリティーのハードルはPCと同じくらい…か、もしくは電話帳…っていう一番大切なプライバシー情報が入ってる関係でPCよりもセキュリティーは重要になってきました。
そんな中で2012年の3月1日から、Androidを作ってるGoogleが大変なコトを打ち出しました
それが、Googleのプライバシー・ポリシーの改訂です(このリンククリックで該当ページへ飛びます)
Googleは過去にも
個人情報収集のグーグルに罰金 仏当局、各国も調査…ですとか、
スイス連邦でのGoogleストリートビューをめぐる裁判でGoogleが敗訴、プライバシー保護強化を命じられる、…ですとか、後は日本でも個人情報に関係する訴訟は起きてて、
ストリートビューに下着画像 女性、グーグルに賠償請求…ですとか、個人情報の扱いで色々な疑惑の宝庫になってるのに、ココに来てプライバシー・ポリシーを変更しました。
プライバシー・ポリシーは私たちの個人情報をGoogleがどういう風に扱うか…っていう宣言書みたいなモノですが、これを巡って各国は色々な形で動いてて、例えば
「グーグルの新ポリシーはデータ保護指令に違反」 フランス当局が仮判断EU作業部会、Googleのプライバシーポリシー改訂について追加情報を要請米グーグルに批判殺到、プライバシー保護回避問題<デジタル・トゥデイ>「Google、IEのプライバシー設定も迂回」、MSが非難、反論も一応、日本の総務省もようやく重い腰をあげたみたいで、
総務省、Googleに対し新プライバシーポリシーの法令遵守を要請…って言うニュースもありますが、自分の国の原発処理すらまともにできない日本政府にはあんまり期待は出来なさそうですorz
最近のこのプライバシー・ポリシーを巡ってざっと思い出せる範囲だけでもこれだけ揉めてて、私たちが何気なく使ってるAndroidスマートフォンも、この騒動に巻き込まれてる…っていうのが現状だったりしますorzorz
簡単に言ってしまうと、Androidを含めてGoogleのサービスを使ってる方は、対策を何もしてないと全部個人情報はGoogleに吸い上げられ続ける…っていう危険な状態になっています。
今までも疑いの目では見られてましたが、3月1日からは「堂々とそれを実行しますよ」…っていうコトですね
Googleがみなさんのメール・電話帳をこんな形で覗いてます…っていうコトでここからはGoogleがみなさんのメールや電話帳をどんな形で覗いてるのか…みたいなのを簡単にまとめてみたいと思います
※このページの画像も全部クリックで原寸大に拡大出来ます
Gmailを使っていた場合
Google検索を使っていた場合
Google日本語入力を使っていた場合
…これは本当に最悪な事態になってしまった時の構図ですが、先日のニュースで
Gmail は闇取引で Yahoo!メールの4倍以上の価値…っていう記事も入ってて、その記事では
Gmail は Yahoo!メールと Hotmail の約4倍以上の価値があるようだ。他の2つと比較すると、Gmail のアカウント情報は Android OS 搭載モバイル端末や SNS「Google+」との関連性が高いため、価格も高騰している、と推測される。
…っていうコトも書いてあって、これはつまりGmailだけハッキングできればその人が持ってるAndroidスマートフォンから色々な情報を抜き取ることが出来るので、闇取引ではGmailに高い値が付いている…っていうコトにもなります
DocomoもAUもこの件は一切案内できませんので、各自セキュリティーを高めるしかありません…って言うことでここまで色々危険なGoogleのプライバシー・ポリシーの変更についてちょこちょこ概要を説明させていただきましたが、実際のところ今回のこの件につきまして、やっぱりキャリア関係に勤めてる友達がいますので「これどうするの…??」って訊いてみた…のですが、いつもならプチネタバレ的なお話しもしてるのにノーコメントを通してて、キャリアの一般職員には相当上部から「何も言うな」…っていう圧力がかかってる…みたいですねorz
多分、Androidのパーミッションと通信に関係してくる所が大きいから…だと思いますが、例えばPCは購入してくればいくらでも自分の好きなようにカスタム出来ます。
Windowsならレジストリみたいなシステムの根幹に関わってくる部分を弄っても良いし、不安定になってきたらいくらでもリカバリーでキレイに直ります。
…でもAndroidスマートフォンは端末は購入してるのに、それの根幹を弄る「管理者としての権限」は実は私たちユーザーにはありません。
この管理者としての権限を持ってるのはDocomo、AUとかのキャリアや端末のメーカー側で、私たちはいわゆる「管理者がある程度機能を絞った端末を使わせてもらってる」…っていう状態で、これをユーザー側で弄って本来の「システムの根幹まで弄れる端末管理者」の権限を奪い取ると自動的にキャリアからのサポート、保証が何もなくなってしまいます
でも、今回みたいなプライバシーの侵害に当たるかもしれない件については、Firewallでブロックするのが一番…で、これが出来るのがその「管理者権限」になります。
保証か、個人情報保護か。
管理者権限をユーザーが奪うと保証が切れる…って案内してる手前、安易に管理者権限が必要な「Firewallでブロックしてね☆」とも言えないし、じゃぁ管理者権限を持ってるキャリアで何とかしてください…って言われてもそれ専用の窓口がないしそもそもキャリア側には何の利益にもならないし…みたいなところでキャリア側も揺れてるのかも…ですね
さ…さて、恨み言を言ってても個人情報は吸い上げられていくだけですので、対策を考えてみたいと思います
手短にまずできるこの件への対策としては
1.Googleアカウントを捨ててAndroidスマートフォンを解約する
…実際のところこの方法が一番早くて確実で、いわゆる以前からある携帯電話に代えたり、スマートフォンの中では一番セキュリティーの高いBlackBerryに代えたり…って言うのが近道です。
2.root(管理者権限)を奪って自分でFirewallを入れる
例えば端末の保証期間1年間を過ぎてしまってて、ある程度バックアップを取れる環境がある場合には一番お金のかからない方法です。
3.電話帳をリアルな媒体に移して、Googleサービスをできるだけ使わないようにする
この方法はrootを取ってない場合には結構有効で、例えば検索サイトはMicrosoft社の「Bing」にして、メールはSPモードかMoperaか、もしくはフリーメールならMicrosoft社のHotmailにする…とかで対策を打てます。
電話帳はちょっと不便ですが端末内には絶対に入れないようにして、昔からある手帳タイプの電話帳に書き写してしまうコトで万が一Googleが端末内の電話帳を覗いても何もない…っていう状態を作り出せます。
実際にリアルな電話帳は手帳そのものがリアルに盗まれない限りは、どんなにネットをくまなく探せるGoogleでも覗くことが出来ませんので、こういう時代には最強のツールかもしれませんね
スマートフォンで電話をかけたら、小まめに履歴を消すような感じで使っていけば、少なくとも端末内を覗かれても少しは安心感が出るかも…ですorz
セキュアにAndroidを使っていこう!…一応、ここまですっごい怖い情報続きでしたが、やっぱり今の端末が好きで購入してる方やスペックに魅せられて購入してる方にとって、今すぐその端末を手放すなんてやっぱり難しい…ですので(私もそうですorz)、今の端末をなるべくセキュアに使っていく方法みたいなのをちょこちょこご紹介してみたいと思います
今回の手順の中で一部root権限が必要なアプリがあって、それが「DroidWall」…っていうFirewallアプリです。
これにはroot権限が必要になりますので、もうroot権限を取ってる方はそのままご一緒に、まだの方は端末の保証期間が過ぎてるのを確認してお使いの端末のroot権限取得方法をbingで検索してみてください
位置情報の送信を徹底的にストップさせるまず、電話帳もそうですが一番個人と関係のある情報が「位置情報」です
Googleやその他位置情報を欲しがる闇企業はみなさんの電話番号やメール内容の他に、位置情報をものすっごい欲しがっています。
電話番号だけなら最悪の場合には闇企業が電話をかけてくるだけで終わりますが(…それも絶対に嫌ですが…)、位置情報で自宅の場所がわかってしまうと自宅まで押しかけてきたり、最悪の場合には行動範囲が全部バレてストーカーを含めた深刻な犯罪の被害者にもなる可能性もあります。
これでGPSの機能は使えなくなります
便利さか、個人情報保護か…やっぱり両立はなかなか難しいモノですね
同期設定からGoogleを追い出す次にしなくてはいけないのがGoogleサービスとの同期を外すこと…で、Gmailを同期させるつもりがなぜか連絡帳まで同期させてる場合も結構ありますので、もう一度確認して一旦Googleサービスとの同期を全部切って、Gmailでやりとりしてる方は同じくフリーメールのMicrosoft社製「Hotmail」に切り替え、友達にはメールアドレスの変更メールを出すようにしてください
もしもPC上からGmailアカウントでメールを確認した時に、そこに電話帳がリンクされてしまってたら、一旦それも全部消してください
Firewallを張ってGoogleの情報収集プログラムをカットする<root専用>個人情報を確実にガードしたい方にオススメですのがこのFirewall…で、取りあえずこの方法が一番安全です
まだ、この後にもアプリを入れていきますのでFirewallはONにせずにもう一度マーケットに戻ってください。
Opera Mobileに手を加えて位置情報送信機能をOFFにするさっき位置情報送信機能は一旦OFFにしました…のですが、もう一つ実は大まかな位置情報を送信するための機能が高機能なブラウザにはついてて、それが「Geolocation機能」です。
このGeolocation…って言うのは例えばみなさんがGPSの機能を切ってたとしても、通信をするたびに発生するIPアドレスから大体の行動半径を割り出すことができるモノで、ホームページでも例えば私が悪意を持っていたとしたら、私のページにアクセスしてくださってる方のIPアドレスから「東京都xx区から朝7:30にアクセスして、東京都xx区でお仕事をしてる途中で12:30にアクセスして、仕事帰りに東京都xx区から20:00アクセスしてくださってるので、このIPの方の平日の行動半径は山手線xx駅~総武線xx駅くらいまでの間で、勤務時間は8~9時間だわ」…くらいのコトが簡単に分かってしまいます。
これはIPだけをたどってみた場合…ですが、Geolocationの場合にはもっと手広くカバーしてて、他にGPSでしたりWEBの閲覧情報とかからもさらに個人を特定できる材料を探そうとします。
例えば上の例の場合、私がもしもGoogleならWEBの閲覧情報も手に入れられそうですので…例えばアクセサリのページを閲覧してたり婦人服のページを見てたりする情報から、そのIPの方が成人~中年くらいの女性…って言うのが特定できます。
さっきGPS機能を一番先に切りましたのはこのため…で、GPS情報までが一括でGoogleに送られると本当に個人の趣味趣向から行動半径から、その人がどのくらいの年齢でどういう仕事をしてるのか、どこに住んでるのか…まで全部の情報が外に出て行ってしまう可能性が出てきますorz
そこでGPS機能が切れたところでOpera Mobileにも手を加えてGeolocation機能を切りたいと思います
Opera Mobileを今回チョイスしてますのは、単純に私が大好きなだけ…って言うのも大きいのですが(…押し売りスミマセンorz)、もう一つ大きな点としてOperaがプロプライエタリ・ソフトウェア…って言うのがあります
Android標準のブラウザやChromeブラウザは基本的にGoogleの手の内ですので、Googleが好きなようにユーザーがアクセスしてる情報を抜き取るコトができます。
2012年3月6日、この件に関連するニュースが出てきました今日3月6日、Android標準ブラウザやChromeブラウザについてちょっと怖いニュースが入ってきました。
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚…このニュースには
デモはAndroid2.2搭載の端末で行われましたが、ブラウザ内のバグを利用しているので、同じブラウザを使用しているAndroid2.3でも起きえます。この2つのバージョンはAndroid全体の90%を占めています。さらに重要なことに、同じくWebKitベースのブラウザはiPhoneやiPad、BlackBerry、GoogleTVでも用いられている、とクルツさん。
…っていう風に書いてあって、これはWebkitをエンジンとしてるAndroidの標準ブラウザ、Chromeブラウザ、PCではGoogle Chromeブラウザ、Safariがそれに当ります。
今、もしもAndroidスマートフォンを使ってらっしゃって、標準の「ブラウザ」や「Chrome」を使ってらっしゃる方は今すぐに使うのを中止して、なるべくFirefoxやOpera Mobileへの移行をお願いしますorz
ForefoxはエンジンにGeckoを、OperaはエンジンにPrestoを使ってて、特にOperaのブラウザは独自色が強すぎて2012年3月1日の時点ではPC用ブラウザシェア1.25パーセントの業界最低シェア独走中(泣)ですので、もちろんAndroidでも狙われにくい特徴があります…ぅぅ…Opera…orzorz
…ちょっとOpera Mobileは最近権限を付けすぎな感じもちょっとありますので、心配な方は一度Operaのプライバシー・ポリシーにも目を通して見てください…ですorz
Operaのプライバシー・ポリシーを一部抜粋して見ると
Opera is not “spyware”
Opera does not collect and send information about you,
nor your computer, nor which sites that you visit.
The numbers of ads that you view and click are recorded,
and sent along with the profile information that you have specified in Opera's preferences,
and that is all.
[訳]
Operaは「スパイウェア」ではありません。
Operaはユーザーの個人情報、または端末内情報、または貴方のサイト閲覧履歴を収集、送信することはありません。
サイト内広告を皆様が閲覧し、クリックした時に記録された広告数が、
Operaの初期設定として組み込まれたプロファイル情報と共に送信されます。
ただ、それだけです。
…っていう風には書いてありますので、私はOperaを信用してますがどうしても心配な方は他のブラウザでももしかしたらGeolocationの設定を切れるかもしれません…ので、そちらでトライしてみてください
取りあえずOperaが入ったら、rootユーザーの方はここからガッチリと通信を遮断していきます。
これでrootユーザーの方は自分が本当に通信を許可したアプリしか通信が出来なくなりました♪
今回、一番参考になるサイト様脱google まとめ基本的にはGoogleの束縛から開放されたい方向けのまとめwiki…ですが、2ch Google板の方々、その他色々な方々が編集してらっしゃって本当に参考になりました
一番の問題点は「ユーザーが使い方を知らないコト」…って言うことで今回のまとめ…っていっつも全然まとまってなくて本当にスミマセンorzorz
今回、色々なサイト様や掲示板ではGoogle = Android =悪…みたいな構図が広がってて、確かに各先進国の動きを見てみると私もちょっとだけAndroidを捨てようと思ってしまいました
でもこれだけAndroidだらけになってしまってる今を考えてみると、私だけが捨てても周りが電話帳に私の連絡先を登録してたり、Gmailを使ってたりすると結局その火の粉を被ってしまうことになりますorz
そしてこの騒動をさらに煽ってるのがWindowsを作ってるMicrosoftで、ユーザーに衝撃が走ったニュースとして
米Microsoft、Googleを「マルウェア」と誤認識 - 更新シグネチャに不具合とか…MicrosoftのセキュリティーソフトがGoogleを危険なサイトとして誤認識しちゃったコトで一部海外ユーザーさんの中にはプライバシー・ポリシーの改訂直前だったこともあって「だってGoogleはマルウェアじゃないか。何も問題ない」みたいな反応もあったりしました。
今、日本の掲示板でも色々なところで「検索はgoogleではなくbingで!」とか、「フリーメールなら危険なGmailから安全なHotmailへ!」みたいなキャンペーンがすっごい盛んな所からも、ある意味ショック・ドクトリンの典型的な手法にユーザーが右往左往させらてるだけ…なんじゃないかな…って言うのも一つ不安に感じてる所でもあります。
日本のいわゆる昔からある携帯電話は本当に安全で、そこから色々な危険性を含んでるAndroidスマートフォンに変えてしまってる時点でもう私達に安全な場所というのはありません。
Gmailを止めてHotmailに変えても、Google検索を止めてBingに変えても腐った食材の右側から食べるか左側から食べるか…くらいの違いしかありません。
問題なのは「それが腐ってるコトを前提にしてるかどうか」…っていうコトで、私たちがAndroidスマートフォン…っていうモノが危険なモノだと認識して、じゃぁどうやってそれを安全に使って利便性を高められるか…みたいな所に新しいモノを発見できる鍵があるのかも…って思います
…っていう私も本当に知らないコトだらけだったりしてて(...orz)いつもみなさんから色々なコトを教えていただいて何とか使えてる状態ですので、間違いとか、私の全然見当違いなコトがありましたらどうか指摘してあげてください…ですorzorz
最後に、ここまで目を通してくださって本当に本当にありがとうございました
You definitely know what youre talking about, why waste
your intelligence on just posting videos to your
blog when you could be giving us something informative to read.