blueday
- いいね数 3,007/2,786
- フォロー 352 フォロワー 134 ツイート 112,439
- 現在地 九州某県
- Web https://www.kbstyle.net/
- 自己紹介 どこにでもゐるごく普通の社会不適合者改めレイシスト(だつたらしい→https://archive.is/bgIEc)。 https://mstdn.jp/@blueday https://misskey.backspace.fm/@blueday https://mstdn.blueday.blue/@blueday
2011年12月05日(月)
lifelogは無効にすると電話帳開けないなどになるけど、dbをリードオンリーにすればエラーを吐くけど、電話帳は開くようになる。でも色んな操作でlifelogのエラーメッセージが出てうざい・・・そのままldbディレクトリで権限外しても再起動で元に戻るので
タグ:
posted at 22:51:56
SHBreakで一時root取得、copy auした後にISTweakでjp.co.sharp.android.lifelog.databaseを無効にする。仕上げはSHBreakでDelete lifelog、ISTweakで再起動。どんな弊害が出るか不明。
タグ:
posted at 17:40:23
@HiromitsuTakagi みろみちゅ先生、a01はためるだけ溜めて使われてないみたいです。docomoやソフトバンクの機種ではネットワークに上がってる可能性が否定できません。t.co/yC71Z1PL
お裁きよろしくお願いいたします。
タグ:
posted at 14:50:33
実際にラウンドホームなり、3Dオススメメニューなりを見てみないと、このDBに蓄えられた情報が、ネットワークを通してどこかに行くのかどうかは不明ですね。リコメンドエンジンがクラウド実装だとネットを通りますね。この接続先がキャメロットさんなのかシャープさんなのかは不明
タグ:
posted at 14:48:11
LifeLogのイベントを利用しているラウンドホームというアプリは、docomo,ソフトバンクでは入ってるけど、auのものには入ってないみたいですね。t.co/Q9Lc2lrp
タグ:
posted at 14:44:42
LifeLogのイベント使っている人を発見jp.co.sharp.android.camelot.muiというパッケージ。シャープと共同開発のものらしい
t.co/9azJuo8v
タグ:
posted at 14:22:03
LifeLogのイベント、ためるだけためて、使ってるところが見当たらない気がする・・。まあインタフェースが切って有る以上、メーカー署名アプリを後から入れれば取れるわけだけど・・。
タグ:
posted at 14:08:58
frameworkで定義され、LifeLog.apkで実装提供されているaidlインタフェース。 ILifeLogServiceInterfaceと、ILifeLogCallbackListenerの2つ。 t.co/b3d5KIaf
タグ:
posted at 14:05:42
・・・/ldb/に存在するデータベースをダンプしてみると、誰が(メールアドレス・電話番号)、何時、どこに電話したか、メールしたか、メール読んだかがしっかりログされている。 t.co/AxpAKRGQ さすがにあれなので一部伏字にしてます。
タグ:
posted at 13:42:26
LifeLogServiceで提供されるAPI経由でやってきたイベント情報は、データベースに保存される。データベースの場所は/ldb 専用のmtdパーミッションにマウントされている。IS05の場合はmtd10
タグ:
posted at 13:34:00
LifeLogServiceに保存されるアクション一覧、まずそうかどうかは各自判断を・・。 t.co/EUxNLkLP 後はこれがどのタイミングでどう利用されるかですね。
タグ:
posted at 13:30:34
LifeLogServiceを利用しているアプリケーションを特定するために、odexファイルをgrepしてみた。t.co/hAPu7YiC アドレス帳、ブラウザ、ファイルダウンロード等々でログ記録命令が発行されている模様
タグ:
posted at 13:26:23
プロテクションレベルはsignatureOrSystemなので、System内にあるアプリケーションか、同じ署名(この場合Sharp署名)のもののみpermissionの利用が可能。packages.xmlに記載されているものが該当することが分かる。
タグ:
posted at 13:20:45
LifeLogServiceのAPI呼び出しに必要なパーミッションはframework-res.apk内AndroidManifest.xmlに記載されていた。ダンプはこちら。t.co/OppmLElM プロテクションレベルはsignatureOrSystem
タグ:
posted at 13:19:56
LifeLogServiceのAPI利用に必要なパーミッションを誰が取得しているかを見るために、packages.xmlをダンプしてみた。t.co/orki6HEK システム系のものはほぼすべてUSER_LL_DATABASEパーミッションを利用している模様
タグ:
posted at 13:15:46
LifeLogのAndroidManifestないではUSER_LL_DATABASEは定義されていないことから、別の場所で定義されていることが分かる。簡単に言うと、LifeLog.apkを見ただけでは意味がなくて、誰がLifeLogで提供されている
タグ:
posted at 13:08:40
LifeLogのAndroidManifest.xmlによると、jp.co.sharp.android.lifelog.permission.USER_LL_DATABASEというパーミッションを持っているユーザーがこのサービスに対して要求を出すことが可能。
タグ:
posted at 13:07:44
LifeLogのAndroidManifestのダンプ t.co/M6pkMoqy さまざまなパーミッションを要求している。 apkの署名をみるとSharpのものであることが分かる。
タグ:
posted at 13:07:13
Hiromitsu Takagi @HiromitsuTakagi
大日本印刷には、TwitterIDとFacebookをMACアドレスに紐付け記録している事実、Amazonアフィリエイトの書き換えをしていた事実、Google AnalyticsでMACアドレス毎の利用場所と閲覧ページ等の収集をしている事実、これらを認識していたか否かを問うこと。
タグ:
posted at 05:43:08
Hiromitsu Takagi @HiromitsuTakagi
問い合わせすべき先は、総務省、消費者庁、大日本印刷。
総務省には、電気通信事業法上合法か否か、電気通信事業者個人情報保護ガイドラインに適合しているか。
消費者庁には、一般論として個人情報保護法上合法か否か。
大日本印刷には、
タグ:
posted at 05:40:25
Hiromitsu Takagi @HiromitsuTakagi
見出しが悪い。「利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集される」とすべき。RT @netnews2ch 公衆無線LANのConnectFree、利用するとAmazonアフィなどが勝手に組み込まれることが発覚
タグ:
posted at 04:50:45
Hiromitsu Takagi @HiromitsuTakagi
明日中にやらないといけない大事な仕事があるのでもう寝る。考察は明日以降に。各自、追試、分析、通報、苦情、問い合わせ等、よろしく。
タグ:
posted at 03:34:47
Hiromitsu Takagi @HiromitsuTakagi
「悪いことをているわけじゃない」と事業の趣旨を延々話されるので、「倫理的に悪いことをしている人も皆そう言うよ」「悪いか悪くないかは社会の皆が判断することだよ」と繰り返し伝えた。「もう閉店の時間なので」と、電話を店主さんに返した。電話の内容はこれで全部だと思う。
タグ:
posted at 03:27:45
Hiromitsu Takagi @HiromitsuTakagi
この電話で聞いた釈明はTwitterでみんなに伝えておくよ、と伝えたところ、それでよいという様子だった。
タグ:
posted at 03:24:45
Hiromitsu Takagi @HiromitsuTakagi
順番は前後するが、「問題があるなら直接連絡してほしい。どうしてTwitterに書くのか。connectFreeの名前を出して」と私を非難するようなことをおっしゃるので、「事実は社会の皆が把握する必要がある。先に伝えたら、なかったことにするでしょ。」と伝えた。
タグ:
posted at 03:03:52
Hiromitsu Takagi @HiromitsuTakagi
…尋ねると、「Google Analyticsは退会することができる」とおっしゃるので、退会って誰が?利用者がGAを退会できるという意味?と尋ねると、GAが嫌な人はGAのサイトで退会できるとおっしゃる。オプトアウトのことだろうか。
タグ:
posted at 02:52:40
Hiromitsu Takagi @HiromitsuTakagi
そして、Google Analyticsを埋め込んでいるのは何をしているのか?と尋ねると、誰がどこを見ているか調べるためで、犯罪に使われたときに調べられるようにするため、というような返事だったが、よくわからなかった。このGAのアクセス解析の結果は会社で見ているの?と尋ねると…
タグ:
posted at 02:47:46
Hiromitsu Takagi @HiromitsuTakagi
それから、電気通信事業者の届出はしているかと尋ねたところ、総務省には相談してOKが出ているとの返事だったので、総務省にどこまで事業内容を説明したの?と尋ねると、細かいところまでは説明していないというお返事。電気通信事業者の届出が不要という確認はとったという意味らしい。
タグ:
posted at 02:41:48
Hiromitsu Takagi @HiromitsuTakagi
著作物の同一性保持権侵害についても言ってみたところ、「ブラウザのツールバーだってやっている」というようなことだったので、ツールバーじゃないところを改竄しているよね、と言ったところ、とくに反論はなし。
タグ:
posted at 02:38:45
Hiromitsu Takagi @HiromitsuTakagi
で次に、Amazonでアフィリエイトを書き換えているようだが、と言ったところ、「それはもうやっていない。確認してほしい」とのこと。いつからやっていないの?と尋ねると、答えられない様子。やっていないのはいつから?と繰り返し尋ねたが、回答はなく、よくわからないことをおっしゃっていた。
タグ:
posted at 02:22:11
Hiromitsu Takagi @HiromitsuTakagi
記録していることは明示した方がいいね、と伝えたところ。そうするという返事。ちゃんと利用者の全員が気付くように書かないと駄目だよ、と言っておいた。
タグ:
posted at 02:13:19
Hiromitsu Takagi @HiromitsuTakagi
で次に、TwitterとFacebookのIDも吸い取って記録しているようだが?と尋ねたのに対し、社長は「利用者が犯罪に使った場合に誰だか特定できるようにするために記録している」というようなお返事。他の目的には利用していないの?と尋ねたが、よくわからない返事だった。
タグ:
posted at 02:11:13
Hiromitsu Takagi @HiromitsuTakagi
…ので、まず、MACアドレスを記録しているようだが?と言ったところ、「それは利用者が犯罪を犯したときに犯人を追跡できるようにするためだ。それをしないと店に責任がかかってしまう」というようなお返事。まあ、公衆無線LANだからね。
タグ:
posted at 02:07:41
Hiromitsu Takagi @HiromitsuTakagi
私がまず言ったのは「悪いことか悪くないことかは、事実を元にして社会の皆が判断することだよ。」と。社長は「何が悪いのか、どうすればいいのか教えてほしい」とおっしゃるので「私の意見はすべてTwitterに書いてあるので見てほしい」と答えた。しかし、延々と事業の正当性を言ってくるので…
タグ:
posted at 02:05:32
Hiromitsu Takagi @HiromitsuTakagi
日本語が達者な社長クリストファーさんからの電話。まず、「Twitterで悪いことをやっているかのように書かれているが、このサービスは無料で提供するもので店にも、利用する客にもメリットのあるもの。これは社会にも貢献している。」というような趣旨。これに対して、私はフランクに会話した。
タグ:
posted at 01:58:53