魔道ねこの目線

《通販サイトを装った害虫スパム》が大量発生しています。『はてなブログの記事や情報を無断コピーしているおかしなURL』の記事は、ウイルスやフィッシングの危険があります。見つけても近づかないで、無視か通報してください。

怖い話2

 

先週末、ふと気づいたら、iPhoneウィジェットに、都道府県単位のローカルニュースが勝手に表示されるようになっていました。

その日だけでも《朝日新聞DIGITAL》と《YOMIURI ONLINE》でピンスポットな地域版の記事をいくつも発見。

このブログで、記事を書く際の引用元によく使用している《朝日新聞DIGITAL》の記事だと『(県名)ローカルニュースタイトル』の記事が、いつのまにか複数表示されるようになっていました。

YOMIURI ONLINE》に至っては、ほとんど新聞の地方版というか、市区町村レベルの記事のオンパレードでした(◎_◎;)!
突然なんなのでしょうか…?

私の記憶では、これまではiPhoneのデフォルトのウィジェットでは、こういう地域指定ニュースの配信はしてなかったんですけどね。

配信を希望したわけでもないし、新年度からサイトの設定や方針が変わったのだろうかと、私は首をひねりました。

結論を先に言っておくと、今回の件の原因はGoogle(たぶん)にあったようでした。

 

まず気になったのが、どうやって地域を特定してサイトがニュースを配信しているのかです。

そりゃ自宅では常時Wi-Fiに接続しているし、基地局からでも大体の現在地は特定できるだろうけど、それを「ウィジェットのニュース配信にサーバーが無断で利用可能」かどうかはまた別の話です。

そもそも私は常時GPSをオフってるし、外出時にはWi-Fiをオフして勝手に外部のWi-Fiに接続しないように気をつけています。

バッテリーの節約とセキュリティ目的ですが、銀行系アプリ等を使っていれば、このくらいの警戒は普通だと思います。

バックグラウンドで勝手なことをやられるのは好きじゃないし、知らない間に通信してたりバッテリーを減らしかねないアプリは、設定でガチガチに機能制限してあります。

どんな機能もアプリも、必要とするときに手動で立ち上げればいいというポリシーなので、スマホごときに勝手なマネは許さないwのです。

だから私の端末にローカルニュースを表示させようとするならば、私が自分で配信を申し込むか、配信元がどうにかして私の現在地を割り出す必要があります。

がしかし、GPSはオフってるし外部ではWi-Fi接続もしないし、コメもいいねもしない上にプライベートブラウズ多用とくれば、サーバーが私の現在地を突き止める手段は限られてきます。

自宅のWi-Fi経由で端末本体の電波発信源からおよその現在地かIPアドレスを突き止めるか、キャリアが保存している個人情報を手に入れるか、端末本体か端末に保存されている情報にアクセスするしかないと思うのですが…?

いっそ逆に、私がもしも全国ニュースよりも、地域ニュースだけをもっと多く詳細に読みたいと思ったら、どういう手続きが必要になるでしょうか?

 

GPSを常時オンにしておく?

◆webニュースの購読または有料版登録をして住所のデータを送っておく?

◆現在地や居住地域の入力が必要な天気予報や交通情報に地点登録しておく?

◆地元ニュースのアプリを入れる?

 

「自分だけのカスタマイズ」と称する手管に乗せられてこういうことをやってしまうと、「情報発信元が個人の端末にアクセスしやすい状況をつくる」ことにもなるんじゃないかと思うのですが…。

そしてたぶん、その分だけウイルスやハッキングの危険性や、フェイクニュースやターゲティングニュースを読まされる可能性も高まるのではないかと思うのですが、違うのでしょうか?

まぁこれは個人的な分析による確証のないシロウト意見ですけどね。

 

ところでiPhoneにはSiriというサービスが付いてるのをご存じですよね。

普通に考えたら、Siriをオンにして、端末の保存データや履歴に無制限にアクセス可能にしていたら、Siriは個人情報からメールの中身に至るまで、どんなデータも分析対象にしてしまうのでは?

そのための《Siriからの提案》というシステムですよね?

Googleが最適な情報を表示するために「アカウントにログインしてください」を連発するのも、ようするに似たようなことをするためなのでは?と、ずっと疑問に思っていたんですよね。

たとえばですが、仮に、もしもGoogleがログイン中のグーグルアカウントからiPhoneのSiriのデータにアクセス可能だとしたらどうなるでしょうか?

知らない間にGoogleに、iPhoneの中の個人情報をごっそりと…怖い怖い(>_<)


そう考えるに至った理由のひとつがAndroidタブレット契約時に登録したグーグルアカウントです。

私はキャリアユーザーなので、iPhoneにもタブレットにもそれぞれキャリアアカウントがあります。プラスiPhoneにはiCloudAndroidタブレットにはGoogleのアカウントを、契約時に登録しています。

タブレットGYAOの視聴やマンガを読んだりするのは自宅にいる時だけです。

iPhoneではほとんど動画も見ないし、その種のアプリも入れてないし、タブレットとデータやアプリの共有もしていません。

メインで使うiPhoneタブレットとは、用途に合わせてまったく別物として使ってきました。

これまでのところは、それでなんの支障もなかったので。

 

今年になって、セキュリティ対策で、タブレットのグーグルアカウントでiPhoneにログインしたり、2台めの端末としてタブレットに登録してから、色々と気になることが起こりました。

ひとつひとつは些細なことなのですが、GoogleiPhoneから情報収集しようと干渉を始めたような感じがどうにも否めませんでした。

つまり、はっきりこれが原因だとは言えないけれど、「なんだかiPhoneが以前と違う」という違和感をおぼえていたのです。

 

ところで、つい最近、Facebookが、いいねを設置したサイトを閲覧するだけで個人的な情報を記録していたり、個人情報が流出していたというニュースがありましたよね。

こういうことって、何か些細な「疑わしいと思うような変化」があって、「誰かがそれに気づいた」から最後には公になったんだと思うんですよね。

いきなり地元ニュースが表示されるようになったという変化を、私はなにかの裏事情で「個人情報をチェックする顕微鏡の精度が上がった」のではないか、と推測したのです。

もし仮に、地元ニュースを表示するためと称して、サーバーが無断でGPSIPアドレスの位置情報を取得や解析しているのだとしたら、こういうことができるのかも…?

やれるのかどうか知らないし、私にはそんな専門知識もないけれど、なんとなくそういう気がしました。

問題は、もしもそんなことがやれるのならば、フェイクニュースを送りこむような情報操作だってやりたい放題だろうという怖さです。

そもそも発信元が私に断りもなく端末のデータを無断で解析したり、それを使って私の読みたそうなニュースを選別して配信するだけでも相当おこがましい話ですけどね。

もしも端末のデータを、サーバーがGoogle経由で入手や解析できたり、たとえばオフってるGPSの代わりにIPアドレスを使ってターゲットを絞った地元ニュースを発信しているのだとしたら?

てゆーか、こういうのを便利だと思うひとがいれば、「なに勝手なことしとんねん!」と毛を逆立てるやつもいるので、サービスのつもりだろうと「断りもなく」こういうことをするのはやめてほしいですね。

思いついて、天気予報アプリの地点登録に無関係なものを複数増やして、地点からでは現在地を特定できないようにしてみたところ、表示されるローカルニュースの地域までもが見事にバラけました。

では、この天気予報アプリの登録地点情報は、今では他のサイトにも共有なり利用されていると考えるしかありません。即刻アンインストールの刑です。

がしかし、これは誰の仕業でしょうか…?その目的は?そしてなぜ今なのかという点も無視できません。

怪しいと考えられるのはGoogleだけでした。

 

じつは今年になって、昨年ブログが通販サイトのスパムにやられていた件での対処を始めました。

その最中に新しく始めたブログを魚拓サーバー使って丸パクリするようなクソ野郎まで現れて、それへの対処の過程のどこかで、GoogleiPhoneのデータに干渉するようになったのではないか、と私は考えています。

普通なら気づかないうちに、サイト都合かそういうシステムだと思いこまされるようなものでも、Googleが突然、私のiPhoneに無断で持ち込んできたせいで異常として察知した、という意味での干渉です。

詳細は省きますが、最終手段として、Googleアカウントを新しく作って、それまで使っていたものは削除しました。

その結果、地域限定ニュースはきれいに姿を消しました。

勝った!\(^o^)/

旧アカウントを削除した理由は、グーグルアカウントにおそらく紐づけられたiPhoneへの干渉やデータを抹消するためです。

スパム対策で、これまでAndroidタブレットでしか利用してこなかったグーグルアカウントでiPhoneからGoogleにログインした結果、iPhoneというメイン端末の存在がGoogleにバレたことが原因だったのではないか、と今では考えています。

多分にこれがいちばん問題だったのではと思われるのが、セキュリティ対策の2段階認証です。

これがタブレットのみならず、同じアカウントでログインするiPhoneにまで、Googleが干渉しやすい状況を作ってしまったのではないかと推測するに至ったのです(そうじゃないかもしれないけど)

念のためにお断りしておきますが、セキュリティとしての2段階認証は悪くないし、必要だと思います。

ようはやり方で、このあたりを具体的に説明可能な知識を持たない私には、自分で調べるか、キャリアの窓口か電話で質問するか相談したほうが確実だとしか言えません。

新しいグーグルアカウントでは、前アカの設定でオフにしてあった同期やアプリのログインは全部そのまま放置なので、ログインしろというメッセージがしつこく出ますがもちろんスルーです。

グーグルアカウントでのログインが必要なアレコレは、これまで通りタブレット限定にして、認証コードだけはiPhoneに送られてきますが、今後iPhoneはなるべくGoogleに近づかせないようにしようと決めています。

ついでに書き添えておくと、iPhoneの機能やアプリを制限しまくってても、私は何の支障もありません。

暇さえあればスマホに手が伸びる、というタイプじゃないので、iPhoneもほとんどガラケーと同じような扱いです。

場合によっては「あ、私ガラケー派なんで」と嘘をついて、面倒な付き合いを回避してしまいます。

そのくらいじゃないと、スマホ中心の生活になってしまうし、それが当たり前になるのが嫌なんですよね。


最後に、スノーデンという名前に心当たりがあるひとはいますか?

スノーデン氏は、2013年にアメリカ政府が全世界の一般市民を対象に大規模な監視体制を構築していた事実を暴露した「スノーデン・リーク」で世界を震撼させた元情報局員です。

もう忘れてしまっているひとも多いと思いますが、時間があれば検索して、ざっとでも目を通して、危機管理意識を新しくするか、意識下にいれておくことをお勧めします。