■Viber 暗号化対応を示唆 CEOが表明
Viberの通信が平文である懸念に対して、結論から言えば暗号化オプションは2011Q1末までに対応されるようです。前Viber関連記事の後該当blogにいくつか興味深いコメントが追加され、Aborn氏がこのblogのリンクを直接紹介してくださったこともあり、奮起してViber社のCEO Talmon Marco氏に直接要望を書きこんで見ました。結果サンタクロースが素晴らしいプレゼントを運んでくれることになったようです。簡単なまとめと所感、その後で、氏の発言の意訳とこちらの提示した案、そしてそれに対する返信を紹介します。英語が得意なわけではないので意訳となりますが、ご了承ください。以下前記事と該当blogのリンクを再掲。
最新の記事
Viber 2.1遂に連絡先平文送信を変更
http://blog.isnext.net/issy/archives/1610【12/31追記】Viberの修正について一部リリース時期が明らかにされました。
Viber社 CEOからの追加伝言
http://blog.isnext.net/issy/archives/649Viberが送信する情報のメモ
http://blog.isnext.net/issy/archives/571
Agmon Dot Com / Privacy 101 or Why You Should Not Use iPhone App Viber
http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/
■要点まとめ(Viberの変更について)
・暗号化オプションは2011年3月末までに実現する
・アドレス帳アクセス時のメッセージ内容は変更するかもしれない
・アプリからプライバシーポリシーへのリンクを追加する
・将来的にアプリからアカウントデータ削除できる機能を追加する(現在サポート経由でのみ可能)
■要点まとめ(Viberの情報管理について)
・アカウント情報のうちID(電話番号)とUDID(端末識別)はデータベースで保持
・データベースのバックアップは30日分
・アドレス帳情報(名前、電話番号、着信音設定)は揮発性メモリ(RAM Disk?)で保持
・アカウントが30〜45日活動がなければアドレス帳情報は消去、バックアップ無し
・アカウントが削除されればデータは消去
・将来提供するSMSは14日サーバ保存、バックアップも最長で30日分
・通話内容は記録していない
・通話ログは現時点は無期限で保存
・通話ログで残しているのは誰が誰とどのくらいの時間話したかと技術的なパラメータのみ
・ネットワークの解析や向上、デバッグなどで利用するため
・第3者と情報を共有するというのは、認証SMS送信サービスやサーバのあるAmazonのこと
・現在は他にパートナーはいない
・近く音声での認証のためパートナーを増やす予定がある
・会社を売却することがあってもプライバシーポリシーを守ってくれる相手にする
・情報を売りません。それを取引しません。悪用しません。
■所感
今のところViber社のCEOはblogのコメントに対しても非常に誠実に回答していると思われます。彼らが宣言していることは、第3者の監査がない限り客観的には証明され得ないので、今は彼らの動向やユーザへの対応を注意して見ていくことが必要だと思います。ソフトウェアの暗号化改修を待って使うのもいいですし、連絡先に入れておく人数を最小限にしてViberを使う了解をもらった上でリスクを受け入れるのもいいと思います。個人的には暗号化非対応なのは、同じ通信帯域であれば平文で送信の方がより帯域が広く使える(暗号化するとデータ量が増える)ことと、iPhoneのCPUを暗号解読に使うより、通話品質確保に回す方がよい音声通話が実現できるからなのかと思っていました。iMeshを作成した人たちだけあって、自分たちのリスクヘッジのためとは、少々意外というか、言われてみればそうですよね、というか…。
少なくとも極東の1bloggerの提案も真摯に回答してくれて、提案や批判はどんどん受け入れると門戸を開いてくれているのだから、Viberをより便利に安心して利用したい人は、コンタクトしてみてもいいかもしれません。暗号化やデータ消去リンクが実現されたら、再度使ってみようと思います。
続きに意訳を掲載します。 続きを読む
(まだ評価されていません)
Loading...