> このグループに投稿するには、android-group-ja...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-japan+unsubscribe@googlegroups.com にメールを送信してください。
・Androidの仕様では音声通話は録音できないはず
・(録音機能はAndroidの)正常動作と異なる。
・総務省のスマートフォンプライバシーイニシアティブの趣旨を全否定
今日、昨日のtwitterのタイムラインを読み直していて気づいたので、補足、訂正です。
@typex20氏が問題にしている
スマートフォン向けアプリ「かんたん通話録音メモ」
https://play.google.com/store/apps/details?id=com.lusso.phoneslip
に関して、私 @osaroid はパーミッションを見て、マルウェアではないだろうと
ツイートしました。これに関して、訂正します。マルウェアかどうかは、アプリの解析や、パケットキャプチャ等で
録音ファイルや端末の個人情報をユーザに無断でアプリ開発者のサーバなどに送信しているか調べないと
判断できないので、マルウェアではないと断定したことは撤回します。
というのは、@type20氏らが、twitterで
@Chamiu_IT氏
@typex20 連絡先がWebサイトがなく、Gmailしかないことから、かなり疑わしいですな。
@typex20氏
@Chamiu_IT それと、ご指摘のように「permission気にするな」って記述が引っかかりました。secroidに通報した方がいいですかね。有料アプリなので個人では手が出せないです。。(^_^;)
@Chamiu_IT氏
@typex20 同アプリを紹介しているWebサイトを何カ所か見たところ、スパイウエアに多く見られる「限定値下げ中」の文言がもれなく入っています。個人的には黒判断します。
@Chamiu_IT氏
@typex20 対応言語に中国語、韓国語、およびロシア語があることも怪しいですね。
@Chamiu_IT氏
@typex20 説明の免責のところに「無責任なコメント、放置コメントはご遠慮願います。」という文面があること自体にカチンとくるわけですが。どこかでこのようなことを主張している輩を見かけたといううっすらとした記憶があります。
というツイートをしたからです。確かにマルウェアの特徴を備えているかもしれません。
しかし、アプリ開発でビジネスをしようとするのなら、多言語化や価格調整はするかも
しれないので、それでマルウェアではないかと判断するのはいかがなものかと思います。
私がマルウェアではないと判断したのは、 アプリの権限に録音があり、自分も通話録音アプリを
開発していて、通話録音ができていて、そのようなアプリがGoogle Playに流通するのが
おかしくないし、いくつかのアプリが既にGoole Playにあるからです。また、他の権限も通話録音アプリなら
不自然ではないからです。しかし、私には、アプリがマルウェアであるか判断するスキルが
ないので、今回問題になったアプリがマルウェアではないと判断するのは保留にします。
あと、先のメールで、@typex20氏のtwitterアカウントを誤記したところがあるので、
訂正および、再抗議します。
@typex20氏はtwitterで
受益者からのクレームでしたか。。こういうアプリ開発者は淘汰されて頂きたい。。>RT
「純粋に技術者ってだけなんだよね?まさか利害関係者なわけないよね?そうじゃないよね?」って心の中で信じたいと思ってた。でも、そうじゃなかった。正直凹む。。
という発言をしていましたが、twitterのタイムラインの流れから言って、私 @osaroid に対する発言ですね。
当方は、確かに総務省の
スマートフォン向けアプリ「かんたん通話録音メモ」は”悪質なマルウェア”なのか否か 及び 通話録音の是非について
http://togetter.com/li/401724
については不勉強でしたが、Android携帯電話のユーザの個人情報や録音ファイルを抜いたりする
不正なアプリは開発していません。また、今回問題になったアプリ「かんたん通話録音メモ」の開発者とは
全く無関係だし、面識もありません。@typex20 氏には、twitterでメンションを投げましたが、
無視されたので、この場で厳重に抗議します。@typex20氏は、見たところ、趣味で
セキュリティについての研究をされているようですが、こういった、暗黙的ではありますが、個人攻撃は
止めて頂きたいです。
なお、通話録音の可否(是非)に関しては、上記総務省の文書に当たったり、このMLでの議論に委ねたいと思います。
2012年11月5日 12:52 MORIHIRO <morihi...@gmail.com>:
>> > このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
>> > このグループから退会するには、android-group-j...@googlegroups.com
>> > にメールを送信してください。
>> > 詳細については、http://groups.google.com/group/android-group-japan?hl=ja
>> > からこのグループにアクセスしてください。
>> >
>>
>>
>>
>> --
>> 北島 哲郎(きたじま・てつろう)
>> e-mail: tet...@amanogawa.to
>> 織姫 URL:http://www.amanogawa.to/
>
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このディスカッションをウェブ上で閲覧するには、https://groups.google.com/d/msg/android-group-japan/-/FGVGLHQo_2oJ
> にアクセスしてください。
>
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com
> にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja
> からこのグループにアクセスしてください。
--
twitter: @osaroid
@typex20 説明の免責のところに「無責任なコメント、放置コメントはご遠慮願います。」という文面があること自体にカチンとくるわけですが。どこかでこのようなことを主張している輩を見かけたといううっすらとした記憶があります。
つまらないことですが、正確を期すため、誤記してたので訂正します。
> 当方は、確かに総務省の
> スマートフォン向けアプリ「かんたん通話録音メモ」は”悪質なマルウェア”なのか否か 及び 通話録音の是非について
> http://togetter.com/li/401724
> については不勉強でしたが、Android携帯電話のユーザの個人情報や録音ファイルを抜いたりする
は
当方は、確かに総務省の出している
「スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-」
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000087.html
については不勉強でしたが、Android携帯電話のユーザの個人情報や録音ファイルを抜いたりする
の間違いでした。
2012年11月5日 17:38 Andropenguin S <androp...@gmail.com>:
--
twitter: @osaroid
Tamayanさん、アドバイスありがとうございます。
私は、法律、常識、社会通念を考慮の上、アプリにどういう実装をしていいか判断します。
通話録音アプリに、インターネット接続を要求するパーミッションが付加されるのも
ありとします。非だとは思いません。その上で、@typex20氏をはじめとする、
自称セキュリティ研究家達ではなく、ちゃんとしたセキュリティ専門会社が、
アプリの解析、パケットキャプチャ等で、個々のアプリが妥当か、不正か判断すればいい
と思います。アプリ開発者の良識に任せればいいという考え方です。もし不正をすれば、
官憲の手が及ぶし、その人の社会的地位も落ちるでしょうから。
先日から、抗議の文章も付加していましたが、ここで抗議しても、
自称セキュリティ研究家どもはここで発言をしないでしょうから、
無意味だと思います。したがって、抗議の件は、このメールを持って、
議論を終わらせたいと思います。お騒がせしました。すみません。
引き続き、他の件
・通話内容を録音するアプリを公開することの是非
・一部機種で利用できないアプリを有料公開することの是非
について、皆様の意見があるようでしたら、お聞かせください。
2012年11月7日 7:44 giontamayan <zebr...@gmail.com>:
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このディスカッションをウェブ上で閲覧するには、https://groups.google.com/d/msg/android-group-japan/-/rmGE6pKOThIJ
「自称セキュリティ研究家達ではなく、ちゃんとしたセキュリティ専門会社が、
アプリの解析、パケットキャプチャ等で、個々のアプリが妥当か、不正か判断すればいい
と思います。アプリ開発者の良識に任せればいいという考え方です。もし不正をすれば、
官憲の手が及ぶし、その人の社会的地位も落ちるでしょうから。」
問題はCSRをどのように考えているかでは・・・・・・・
--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このディスカッションをウェブ上で閲覧するには、https://groups.google.com/d/msg/android-group-japan/-/Q_fKtCuXGgkJ にアクセスしてください。
このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。