2019年02月01日

【悲報】韓国アプリ LINE、 位置情報サービス の利用を許可してなくても別の方法で情報を取得してマーケティングに利用してることがバレてしまう

韓国NAVERの子会社の作っている SNS アプリのLINE ですが、度々「サービス向上のための位置情報利用に関するご案内」で物議を醸しています・ω・

今回話題にするのは 2018年11月にあったアップデートに関するものです。
LINE公式ブログでは以下の通り詳細アナウンスをしています。

サービス向上のための位置情報利用に関するご案内 : LINE公式ブログ

ところが

「サービス向上のための情報利用に関するお願い」について、よくあるご質問および詳細情報
ところが、利用規約のFAQのページは去年の7月から更新されておらずLINE Beacon などについての詳細説明が全くありません。

line


【LINE】「LINE Beaconの利用」って何?について(2018年11月21日) | LINEの仕組み
いろいろなサイトの情報を見てみると、株式会社LINEが 位置情報サービスをアプリに許可していなくても LINE Beacon を利用することによって、LINE Beacon を設置した店舗への出入りを取得してマーケティングに利用できるようにしたということが分かります。
まぁ、位置情報の提供に抵抗がある層に対して効果的なのは分かりますし、利用規約に同意した時点で「位置情報サービスの利用」と「LINE Beacon の利用」の設定が強制的に有効になるようですから、うっかり、利用規約をちゃんと読まないと、勝手に許可にされてしまうという寸法です ((((・ω・))))

まぁ、ここまでは、韓国企業の考えそうなことだと笑って済ませられる範囲ですね( ˘ω˘)

ところが




位置情報の取得と、LINE Beacon の利用を許可していない LINE アカウントの端末であっても、 Bluetooth がONになっていると 端末情報を お店のLINE Beacon 機器が取得して マーケティングに利用することが判明。

更に、公式が あたかも、その事実を知っていて当たり前のような応対をしてる辺りが、もうあり得ないですね ((((・ω・))))

この LINE Beacon の仕組みですが

1. LINEアプリが Bluetooth 機器の 物理アドレス情報を取得し、LINEサーバーに蓄積。
2. LINE Beacon 対応店舗が、店内に Bluetooth 機器を検出すると、その物理アドレスを LINEサーバーに送信する。
3. LINE サーバーは 登録されている 物理アドレスであれば、LINEアプリと連携してアクションを起こす

おそらくこんな感じになっていて、LINE Beacon の利用の許可を外すと 3 が無効になるのだと思います。
本来はLINE Beacon による位置情報の収集自体を許可したくないはずなので、 利用のチェックを外した場合は 1で取得した  物理アドレス情報を 利用しないというのが常識的な対応だと思います。
要するに、LINE Beacon の設定は、 位置情報が分かる識別子を取得してサーバーに保存しているけど、サービスは提供しないという鬼畜な設定だったことが、今回露見してしまったのでした。

おそらく、NAVER /LINE が蓄積している Bluetooth 端末の 物理アドレス情報は、大問題にならない限り、削除はされないし、今後も利用され続けるでしょう。

さすが、韓国企業ですね (((・ω・)))gkbr


【NAVER】問題の LINE Beacon に関する 利用規約 と 個人情報盗窃についてまとめ【韓国】
確認記事追加しました

blackwingcat at 08:30│Comments(8) | このエントリーをはてなブックマークに追加 mixiチェック |
このエントリーをはてなブックマークに追加
韓国・中国製ソフト | Security

Twitter Feedback

この記事へのコメント

1. Posted by deltelta   2019年02月20日 20:37
店舗側に設置されているのがBLEのビーコンだけ(LINEのサーバーとは接続していない)ということはないでしょうか。ビーコン情報をスマホで受信してLINEアプリで処理するのでも行けそうな気が。
2. Posted by 名無しのプログラマー   2019年02月21日 14:47
いい加減に貯めこんだモノは、お漏らしする
これは、宿命である
やだぁ
3. Posted by センテンススプリング   2019年02月22日 02:13
散々LINEは韓国製だから情報筒抜けだと言われてるから今更だな
サムスンだかLGだかのTVも勝手に情報収集してるとかアメリカでニュースになってたと思う
ファーウェイに限ったことではなく、中韓に共通するやり方だ

LINEに限らずSNSで仕事等の大事な会話はしないというのは当たり前
第三者にとってどうでもいい不倫とかはLINEでも勝手にやってて下さい
4. Posted by ベッキー   2019年02月22日 18:53
5 このブログも韓国企業のLINE社の運営するサービスですね
5. Posted by 通りすがりの老人   2019年02月23日 00:19
>>1
ibeaconの仕様としてはほぼそうですね。
事前にアプリと紐付けたビーコンIDがあります。例えて言えばMACアドレスのようなものがビーコンに振られていて上位は企業コードのように使います。
ローソン系では上位がaaaaでマクドナルドだとbbbbみたいな。
なぜ上位を管理するか?
それをしないと逆にアプリの方があらゆる企業の莫大なビーコンIDを収集して悪さに使える恐れもあります。
そのため一つのアプリには確か20個くらいの上位のIDしか拾えません。ただしこれは同時に、という意味でありバージョンアップしなくてもリストをどんどん更新することはできます。
ただ街中を歩き回りながらどこにどんなビーコンが置かれているか調べて回ることは難しいということですね。
Androidだとできてしまいますが。
長くなりましたがシンプルにいうと権限を有効にしてる人のためにはあらかじめビーコンIDを配信しておくことが必要です。
そのためサーバに通信しなくてもローカルで「あローソンだ」みたいなことがわかります。そして十中八九、権限を付与していなければ何の店舗かは分かりません。上位だけであればたかだか20のコードですが下位まで配信したらすぐ数万や数十万のオーダーになります。
なのでビーコンがローソンと言っていてサーバに位置情報を送信してることもないですし、端末ローカルでもIDからどこにいるということまでは識別できていないことになります。
補足をするとビーコンが識別してるのは「ローソン系の店舗だ」ということでありどこの店舗かはわかりません。これを位置情報へのアクセスと見るかどうかは意見の分かれるところだと思いますが基本的に位置情報というのは緯度経度に代表される絶対座標とするのが一般的です。
したがって日本のローソンのどこかというのは私個人としては位置情報に当たらないと判断しております。
6. Posted by 黒翼猫   2019年02月25日 09:24
>>4
途中で買収されたので不可抗力なのじゃ・ω・
7. Posted by deltelta   2019年03月03日 14:47
>>通りすがりの老人 様
ibeaconの詳しい説明ありがとうございます。
LINE Simple Beacon の仕様を見てみまして、"HWID"や"Device Message"で店舗を識別できなくもないように感じました。ただ、スマホの Lineアプリ側で Line Beacon を無効にしていれば Lineサーバに流れないということが事実なら、その場合はアプリ側で"HWID"に対応したバナー表示はできても、Line による「位置」の取得は発生していないのだろうと思いました。
8. Posted by    2019年03月25日 02:09
韓国だからーと言ってるのは脳死に等しい
もはや日本を含めどの企業も手を伸ばしているのだから
もう手遅れですよ

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation

    「最新トラックバック」は提供を終了しました。