web-dev-qa-db-ja.com

IngressとPokémonGOは多くのデータを収集します-これは私のプライバシーやセキュリティにどのような影響を与える可能性がありますか?

Nianticの拡張現実ゲーム Ingress 、(プレイヤーは特定のGPSロケーションに移動して仮想ターゲットを破壊および再構築し、ロケーションをリンクし、ミッションを実行するために他のプレイヤーとチームを組む)および- PokémonGO (プレイヤーがポケモンをキャプチャして訓練するためにイングレスと同じ場所に物理的に移動する必要がある元のポケモンゲームのリワーク)

夜間にこのゲームをプレイしたり、電話やタブレットを見つめて暗い場所に立ったり、強盗の標的となる可能性がありますが、プライバシーの観点から、すべてのプレーヤーが知っている直接的な影響があります。 Googleが取得しているデータには、場所、出会いの相手、お気に入りのルートなどが含まれている可能性があります。これらは、あなたの職場などを推定するために推定できます。

では、Googleや他のオブザーバーが私のプライバシーやセキュリティに影響を与える可能性のあることは何ですか

16
Rory Alsop

(そうですね、Ingressの最大の危険の1つは、ゲームのプレイ中に車を運転したり、危害を加えたりすることです。私は少なくとも1つの厄介な自動車事故を知っています。そして、仕事や人間関係、または親指の使用を失うリスクがあります。その中毒性の特性により...)

地理位置情報データと人々の間の関連付けデータのプライバシーは、マッピングやソーシャルネットワーキングなどに関連する多くのアプリやサイトが取り組む、常に厄介な問題です。例:

その点で、イングレスはほとんどの場合よりも先行しています。

お客様は、本製品を使用することにより、デバイスの位置情報をGoogleに送信し、その位置情報は、送信されたスクリーン名(コード名)とともにゲームを通じて他のユーザーと共有されることを理解し、同意するものとします。たとえば、コード名と場所は、チェックインと同様に、特定の場所にアクセスすると他のすべてのユーザーと共有されます。

Googleの プライバシーポリシー–ポリシーと原則 は、「収集した情報の使用方法」を説明しています。

もう1つの懸念は、他のプレーヤーがプレイした時間の場所に関する情報を他のユーザーがどのように取得して使用できるかです。 Googleは Ingressの利用規約 を通じて影響を軽減しようとします。これにより、ユーザーは次のようなプライバシーを侵害するアクションを禁止されます:「製品またはコンテンツの抽出、スクレイピング、またはインデックス作成(ユーザーまたはゲームプレイに関する情報を含む) "。ただし、ウェブの「インテル」サイトでJavaScriptを使用すると、スクレイピングに使用できる代替クライアントを簡単に作成できることに注意してください。グーグルは作者に Ingress Intel Total Conversion Plugin Review(DeCode Ingress) の配布をやめるように言ったが、予想通り派生物が登場し、人気がある。

以下のアドバイスとガイドラインも参照してください。

11
nealmcb

データの収集と集計は、一般的に、どんな悪事でも、全体的な不正行為において小さな役割を果たすだけなので、可能性の範囲は文字通り無限です。

通常、場所やその他のPIIデータを取り巻く問題は、特定のコンテキストでユーザーを「識別する」ために使用される可能性があることです。行き先を分析することで、theyはお気に入りのバーやクラブを推測できるかもしれません。バンドのスケジュールと関連付けることで、好きな音楽を推測できるかもしれません。おそらく、彼らがあなたの仕事を盗もうとする場合、彼らは誰かにあなたを会わせるために偶然にあなたを秘密のアクセストークンを盗み、それを利用して暗号化されたファイルにアクセスし、超極秘のものに計画を盗みますそれはこの特定の映画のプロットにとって明らかに重要です。難解なプライバシーリスクを恐れていない場合は、テレビを十分に見ていません。

通常は法律を制定する遠く離れた映画プロットの懸念を除いて、ここに私たちが確実に知っているリスクがあります。これらは今日起こることです:

  • 法執行機関および同様の政府機関は、位置データ(通常は電話会社が自由に提供する)を使用して、関心のある人の行動を追跡します。現在、ここでは自動プロファイリングは行われていません。 "興味深い"必要がありますbeforeこのデータを見るには誰かに実際に支払わなければならないため、監視されます。おそらく、あなたの写真が2つの異なるパスポートに表示されているか、別の調査にゆるく関連付けられている多額の預金を受け取っている可能性があります。しかし、位置データは、より高価なリソースをどこに集中するかを決定するのに役立つ、粗雑ですが安価な種類の監視として機能します。

  • それほど慎重を期していない特定の組織は、企業スパイの目的で位置データ(および取得できる他のあらゆるもの)を使用します。中国政府や軍に関連するグループは、ビジネスプラクティス、材料科学、製造技術、金融取引、予測などの企業知識を「取得」するために、人と機械を含むハイテクとローテクの両方の技術を使用していることを知っています。 、そしてほとんどすべての価値のあるもの。位置データを別のより複雑な攻撃の一部として漏らすためにIngressサーバーへの攻撃を確認することは、それほど驚くことではありません。これらの操作の範囲は、どの基準から見ても印象的です。

  • 従来の組織では、個人データを使用してコストを削減しています。 「私達は私達の広告費の半分が浪費されることを知っています、しかし私達は知りませんwhich半分。」アイデンティティを行動と関連付けることは、無駄な広告を回避するのに役立ちます。タンポンを男性に宣伝することは、通常、無駄な努力です。個人について取得できる詳細が具体的であればあるほど、不適切なメッセージで彼を欺くことを避けることができます。皮肉なことに、この個人情報の使用ははるかに害が少ない(そしておそらく事実上有益である)が、それでも最も悪質である。

私たちはパーソナライズされた広告から身を守りたいと思っています。それは損害を与えるためではなく、それが私たちが通常目にする唯一のものだからです。私たちは、個人情報canが私たちに対して使用されることを暗黙に知っており、したがって、プライバシーにはある程度の安全性があります。そして、私たちはこの情報isが私たちに対して使用されていると信じています。しかし、私たちは法の執行を心配していませんし、スパイ活動も見ていません。ただし、広告は表示されます。そして、より明確な悪役の欠如のために、我々はそれに対して強化する。

12
tylerl