QRコード“読み取り”で位置情報送信の危険性? 一部アプリで物議、サービス提供社は当該機能を停止に
特定の環境・アプリでQRコードを読み取ると、ユーザーの位置情報がコード作成者に送られる仕組みとなっていました。
アララが提供する、デンソーウェーブ公式の(※)QRコードリーダーアプリ「公式QRコードリーダー“Q”」に、特定の環境でコードを読み取ると、ユーザーの位置情報がコード作成者に送信される機能があることが分かり物議を醸しています。デンソーウェーブに問い合わせたところ、提供元のアララとしては、指摘を受けて現在は位置情報の提供を終了しているとのことでした。
※QRコードは1994年にデンソーが開発し、現在はデンソーウェーブが特許を保有
位置情報が送信されるのは、同じくアララが提供しているサイト「QRコードメーカー」で作成された“アクセス解析機能付き”のQRコード(※1)を、「公式QRコードリーダー“Q”」で読み取った場合(※2)。もちろん、初回起動時には位置情報の取得について同意が求められ、これに同意しなければ位置情報が相手に伝わることはありません。しかし、アプリ上では十分な説明がなされておらず、ネット上では「犯罪に使われたら怖い」「個人情報保護法に抵触するのでは」など批判の声が相次ぎました。
※1:アクセス解析方式には「シークレット」と「リダイレクト」の2種類があり、このうち「シークレット」を選択していた場合に位置情報が送信されていた
※2:“アクセス解析機能付き”のQRコードであっても、「公式QRコードリーダー“Q”」以外のリーダーアプリで読み取った場合は位置情報は送信されない
この機能の詳細について、デンソーウェーブ広報に問い合わせたところ、次のような回答がありました。
―― 特定の環境で、位置情報がコード作成者に送信されていたのは事実でしょうか。
デンソーウェーブ:事実です。ただ、個人や端末を特定できる情報ではなかったと認識しています。
―― 位置情報の送信はどのような場合に行われていたのでしょうか。
デンソーウェーブ:全てのQRコードで位置情報が送信されていたわけではなく、「QRコードメーカー」で「アクセス解析」を有効にし、なおかつ「シークレット方式」でコードを作成した場合のみ、読み取った端末のGPS情報がQRコード作成者に分かる仕組みになっていました。
―― アプリ使用者に十分な説明はしていましたか。
デンソーウェーブ:アプリ起動時に「位置情報を取得します」という通知は行われており、これに対しユーザーが許可した場合のみ、位置情報が取得されていました。アプリの利用規約やFAQ、アプリストアの概要などでも一部記載しています。ただ、一部記載内容が不十分だったところもあり、現在はアララ側で修正対応中です。
―― 記載の修正以外に、何か対応される予定はありますか。
デンソーウェーブ:「QRコードメーカー」側でも、8月27日からGPS情報の提供をいったん終了しています。
GPS情報提供の終了については「QRコードメーカー」のサイト上でも告知されており、27日時点でGPS情報(緯度経度情報)の提供を終了、翌28日にはアクセスログのCSVダウンロードサービスも終了に。これにより、少なくとも現在は、コード作成者が利用者のGPS情報を知ることはできなくなっているようです。なお、機能の提供再開については「今のところ未定です」とのことでした。
(沓澤真二)
関連記事
- 仕組みが分かれば、スマホなどいらぬ……ッ! 肉眼のみで解読するQRコード講座
必要なのは目という名のカメラ。それから、気合いと根性。 - SNSにアップした月の写真から、撮影場所が割り出される可能性はある?
1月末の皆既月食で撮影した人は多いはずですが……。 - 個人情報もパスワードも盗まれる「フィッシング詐欺」 身を守る8つの心得
偽のメールだけでなく、偽の通販サイトも危ない。 - 「やだ……Googleって便利すぎて怖くない?」 PCど素人の女子高生、Google先生の圧倒的支配力にとまどう
「人生乗っ取られそうで不安だわ」 - 「情報セキュリティ10大脅威」、2017年は「ビジネスメール詐欺」「セキュリティ人材の不足」など新たな問題が
標的型攻撃やランサムウェアが、前年に引き続き上位に。 - 不審な客が訪ねてきたら絶対ドアを開けずに! 不意の訪問者に応対し怖い目に遭った体験漫画が迫真の注意喚起に
昼か夜か、住居がアパートか戸建てか、家主が男か女かに関係なく、「悪いことをする人はそのつもりで来る」。 - Appleをかたるフィッシングメールにご用心 リンクを踏むとなぜかAmazonの偽サイトに飛ぶ
「アマゾンアカウントで何ができるか的を絞ってください」「なぜこのメールを受け取ったのだろうか?」など、意味不明の文言が。 - 最新スマホが100円で手に入ると虚偽 日本郵便をかたった「当選詐欺サイト」にトレンドマイクロ注意呼び掛け
日本郵便の正式ロゴを掲げているけど……。 - Facebookの個人データ不正流用問題、ザッカーバーグCEOがコメント
対応策などを発表しました。 - ITパスポート試験で団体申込者の個人情報漏えい システムの不具合により
申込者に謝罪し、不具合を修正したとIPAは報告。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
-
「電車の中で見ちゃダメ」「笑ったww」 実家からLINE「子ヤギがすばしっこくて捕まらない」→送られてきた衝撃姿が320万表示!
-
誰も教えてくれなかった“裁縫の裏ワザ”が目からウロコ 200万再生のライフハックに「画期的」と称賛【海外】
-
小1娘、ペンギンの卵を楽しみに育ててみたら…… 期待を裏切る生き物の爆誕に「声出して笑ってしまったw」「反応がめちゃくちゃ可愛い」
-
娘の給食の献立表を見たら…… 正体不明の“謎の料理名”が「これはわからんw」と話題に その意外な正体に納得!
-
プロ野球チップスでまた“不良品”流出 伊藤大海「176m」表記に続き…… カルビー謝罪「深くお詫び」
-
1年半ケージに引きこもっていたシャーシャー猫が、ある夜布団に入ってきて…… 感涙の行動に「まるで別猫」「こんな日が来るなんて」
-
メルカリで300円の紙モノセットを買ってみたら…… 出品者のあたたかな心遣いに「利益は考えていないんでしょうね」「見ててわくわくします」
-
子どもに高級キーボードのパーツを捨てられた → 公式の“先読みしすぎた対応”が話題「そういうこともあろうかと」
-
巨大深海魚のぶっとい毒針に刺され5時間後、体がとんでもないことに…… 衝撃の経過報告に「死なないで」
-
ダイソー「マルチ万能ほうき」が家事ラクの救世主 名前負け知らずの便利さに「これやばっ!!」「220円に驚き」の声
- 小1娘、ペンギンの卵を楽しみに育ててみたら…… 期待を裏切る生き物の爆誕に「声出して笑ってしまったw」「反応がめちゃくちゃ可愛い」
- 富山県警のX投稿に登場の女性白バイ隊員に過去一注目集まる「可愛い過ぎて、取締り情報が入ってこない」
- 2カ月赤ちゃん、おばあちゃんに少々強引な寝かしつけをされると…… コントのようなオチに「爆笑!」「可愛すぎて無事昇天」
- 異世界転生したローソン出現 ラスボスに挑む前のショップみたいで「合成かと思った」「日本にあるんだ」
- 【今日の計算】「8+9÷3−5」を計算せよ
- 21歳の無名アイドル、ビジュアル拡散で「あの頃の橋本環奈すぎる」とSNS騒然 「実物の方が可愛い」「見つかっちゃったなー」の声も
- 1歳赤ちゃん、寝る時間に現れないと思ったら…… 思わぬお仲間連れとご紹介が「めっちゃくちゃ可愛い」と220万再生
- 業務スーパーで買ったアサリに豆乳を与えて育てたら…… 数日後の摩訶不思議な変化に「面白い」「ちゃんと豆乳を食べてた?」
- 祖母から継いだ築80年の古家で「謎の箱」を発見→開けてみると…… 驚きの中身に「うわー!スゴッ」「かなり高価だと思いますよ!」
- 「妹が入学式に着るワンピース作ってみた!」 こだわり満載のクラシカルな一着に「すごすぎて意味わからない」「涙が出ました」
- フワちゃん、弟の結婚式で卑劣な行為に「席次見て名前覚えたからな」 めでたい場でのひんしゅく行為に「プライベート守ろうよ!」の声
- 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」
- 水道検針員から直筆の手紙、驚き確認すると…… メーターボックスで起きた珍事が300万再生「これはびっくり」「生命の逞しさ」
- フワちゃん、収録中に見えてはいけない“部位”が映る まさかの露出に「拡大しちゃったじゃん」「またか」の声
- スーパーで売れ残っていた半額のカニを水槽に入れてみたら…… 220万再生された涙の結末に「切なくなった」「凄く感動」
- 桐朋高等学校、78期卒業生の答辞に賛辞やまず 「只者ではない」「感動のあまり泣いて10回読み直した」
- 「これは悲劇」 ヤマザキ“春のパンまつり”シールを集めていたはずなのに…… 途中で気づいたまさかの現実
- 「ふざけんな」 宿泊施設に「キャンセル料金を払わなくする方法」が物議 宿泊施設「大目に見てきたが厳格化する」
- がん闘病中の見栄晴、20回以上の放射線治療を受け変化が…… 「痛がゆくなって来ました」
- 食べ終わったパイナップルの葉を土に植えたら…… 3年半後、目を疑う結果に「もう、ただただ感動です」「ちょっと泣きそう」