ssig33.com
履歴よりもヤバいと思うこと
最近プライバシー、セキュリティ関連の話では、履歴やトラッキング関連の話題が持ち切りです。しかし僕はもっと危ない事例があると思うのでその話を書きます。
Google+ というアプリケーションがあります。 Google が運営している SNS です。この SNS では Picasa のインフラを使用してアルバムを作成できます。アルバムには公開非公開限定公開などのステータスを設定できます。
それはいい。それは他の SNS にも似たような機能がある。
このアルバムのやばいところは「写ってる人の顔認識をして、写ってる人に対して非公開アルバムを公開する」という機能があることです。
この機能は
こういう UI でオン/オフが出来る。
これの何が問題か。例えを挙げて説明しましょう。 H さんという人がいたとする。 H さんでは分かりづらいので平田さんとする。平田さんという人は誰とでもすぐセックスをしていろんな人が写ったハメ撮りアルバムを作るのが趣味です。そのハメ撮りアルバムを Web 上で整理しようとした平田さんは Picasa にアルバムを作りました。すると Google+ 経由でハメ撮りアルバムに写っている多数の女性にアルバムが公開されてしまった。
これはかなり問題です。正直言って CCC やセゾンが履歴を悪用する可能性よりこういう事故が起きる可能性の方が遥かに高いと思う。
規約に書いてあるとか、導入時に注意があったとか、そういう言い訳があっても実装されるべきではない機能があると高木先生は主張していました。非公開のアルバムを特定の条件で公開しちゃう機能こそそういう所に入るんじゃないかなあと思うわけです。
というのはまあ半分冗談にしても Google+ のプライバシー関連の設定は分かりづらすぎる。 Facebook もそうだ。結局のところプライバシーを保護したかったらこういうもんを使わない方がいいというのが現状で、そういう現状なのは悲しいことだなあと思う次第です。