■Viber for Androidを試したメモ
やっとViber for Androidがベータテストに入ったので、登録して001HT(Desire HD)でインストール試験を行ってみた。001HTではデバイスに完全に対応していないという旨は表示されるものの、ほぼiPhoneアプリと同様のGUIと手順でViberを利用することができる。以下は例によってキャプチャしたりして判明した5/7時点の内容をメモしておく。
最新の記事
Viber 2.1遂に連絡先平文送信を変更
http://blog.isnext.net/issy/archives/1610
■気付いたこと
5/7時点のバージョンは 2.0.105930 beta
Moreメニューの中にbetaらしくsend log項目がある
ユーザからサーバへの送信XMLのデータが平文だけどURLエンコードされてる
ベータテスター登録した番号以外受付されない
アクティベートのアクセスは相変わらず平文
GoogleAnalyticsにもRefererが平文のため電話番号が送信されている
連絡先送信もTCP4244宛てやはり平文
電話番号が入力されている連絡先以外は送信していない(iPhoneも同様と推測)
今回は登録手順のどこにもHTTPSは利用されていないように見える
Viberアプリを明示的に終了させる方法(メニュー)が用意されていない?
今回電話として常用していない端末だったため、メールアドレスしか入れていない連絡先が多く、連絡先送信内容がいわゆる全件ではなく電話番号が入っているものを全件ということが明確にわかった。iPhoneの時には電話番号がほとんどに入っていたので見逃していたような気がする。
先行したiPhoneアプリでも暗号化については限定的だったのであまり期待はしていなかったが、やはりAndroid版は非対応だった。一応登録まで行った時点でキャプチャを停止したので、それ以降通話などの試験は行っていない。Androidでは連絡先アプリなどの実装がメーカーカスタマイズによって異なる可能性があるため、互換性を維持するのはいろんな意味で大変だと思うが、とりあえずベータテストに漕ぎ着けたことは嬉しく思う。ただやはり個人情報の通信が暗号化されていないことは残念に思う。ログを適切に取得するための非暗号化ということであれば理解はできるのだがそのような説明は明示されていないし、ベータ版として選択的にSSL利用することもできないので、暗号化対応にはまだまだ相当長い道のりがあるのかもしれない…。ベータだからこそ暗号化実装を試して欲しかったなぁと個人的には思ってしまう。
Viber社のプライバシーポリシーはよく検討されていると思うし、データ保持の仕組みなどの情報開示の取り組みには関心するものはあるが、肝心のViberアプリによって送信されるのは自端末の連絡先にある他人の情報であるからこそ、安全安心のために経路暗号化を行いプライバシーポリシーを守って適切にサービス運営をしてもらいたいと願う。
(4 投票, 平均値/最大値: 3.25 / 5)
Loading...