以下のような、日記がmixi内で回っているようです。
【拡散】情報漏洩。アプリ業者(第3者)に登録情報が筒抜け状態。
現在、あなたが登録していない、まったく関係のないアプリ業者が、あなたのMIXI上の個人情報を自由に利用できる状態にあります。
しかもデフォで許可になってます!
以下の情報をマイミクさんから頂いたので、拡散いたします。
ただちにアクセスして、自分の情報を守って下さい。【PCから】
http://mixi.jp/manage_acl.plとhttp://mixi.jp/connect_manage_acl.pl
内のチェックを全て外してください。
マイミクが許可しただけで外部に情報がダダ漏れ
今すぐ上のURLから行ってチェックを全て外して下さい。登録情報が筒抜けになるためです。
【モバイルから】
サポートメニューの設定変更→プライバシーの設定の未利用アプリのプライバシー設定と外部サービスのプライバシー設定の全てのチェック項目を外してください。
アプリを使用している人経由でその方のマイミクさんの個人情報までが外部業者へ流出するのを許可するようにデフォルトで設定されてしまっています。
たとえアプリを使っていない人でもその人のマイミクさんがアプリ側へ許可した状態(ただ単にそのまま解除せずにいた場合)でいればダダ漏れ。「自分は見られて困るようなことは書いていない」
と言う人も
「見られたくないマイミクさんに迷惑がかかる」ということを知っておいてください。
とのこと。
要約すると、以下の二点が言えると思われる。
- mixi内で全体公開している内容は、デフォルトでアプリ業者にわたります。
- マイミクが登録している外部アプリを経由して、公開されている情報がわたります。
ということらしい。
前者については、なにも問題ないが(問題あるという人もいるだろうが)、後者について、違和感を持ったので、
ちょっと検索したら考察したサイトがあった。
概ね同じ疑問を持っていたので、引用。
・そのサービスは、あなたがmixi内で公開にしている情報にアクセスすることが可能になります。
の部分。
もし「あなたがmixi内で公開にしている情報」が全体公開であるのであればまだ、というところではあるのですが。
もし万が一「あなたがmixi内で公開にしている情報」が「マイミクのマイミクまで公開」や、あまつさえ「マイミクまで公開」を含んでいる場合。
まぁ、これは後者だろうね。
外部サイトにこの情報が取得できないとなると、例えばブラウザ系アプリが実装できないってことになるしねぇ。
デフォルト設定がどうあるべきかは解釈の問題だよな。
- マイミク(のマイミク)に公開している情報は、公開情報なのだから、マイミク(のマイミク)の判断で他の業者に情報を渡せる。
と解釈するなら、デフォルトONでもいいかなと。
逆に
- マイミク(のマイミク)にしか公開していない情報なのだから、信用できない業者を経由して情報を渡すのはまかりならん。
と解釈するなら、デフォルトOFFで、業者(アプリ)毎のホワイトリストにするのがいいのかもしれない。
Tags: mixi
Comments are closed here.