■Viber 2.1遂に連絡先平文送信を変更
 本日ViberがVer2.1になったということで改めて登録プロセスをキャプチャして、送信内容の確認を試みてみることにした。結論から言うと、これまでTCP4244宛てに平文で送信されていた自端末に保存された連絡先情報は暗号化されたようだ。以下キャプチャで確認できたことを箇条書きにて。

・確認したのは実装が後追いになっていたAndroid版
・001HTにてアプリ起動から登録完了までをキャプチャ
・001HTの連絡先には自番号他ダミーデータを登録
・通話試験は未実施
・登録方法はSMSによるパスコード受信
・Version表示は2.1.0
・登録時の最初のsecure.viber.comへのアクセスはhttps
・電話番号送信はhttpsで送信される
・SMS受信待ちになり受信すると自動でパスコード入力してactivate
・activate後、aloha.viber.com宛てTCP5242へ接続
・認証情報を送信するサーバ情報を受けとる(と思われる)
・指定されたサーバに認証情報をTCP4244で送信する
 これまでのプロセスだとここで連絡先情報が平文で送信されている
 今回は4244の通信内容はSSLではないものの暗号化は実施されているようだ
 少なくともただのBase64エンコードだったりはしない
 暗号強度は不明だが平文で簡単に見られるようになってはいない
・登録完了後viberの電話帳を開いたりいくつかメニューを操作してみた
・viberを終了させてキャプチャも終了

 Viberリリースからかなり長い時間がかかったが、やっと登録時の通信内容が平文のままという恐ろしい状況は改善されたようだ。iPhone版もおそらく同様の改善がされていると推測できる。実機テストがすぐにできない状況なのでここでは割愛。残念なのはアップデートのリリース文にはこうした対応について何も書かれていないこと。実は海外でも平文で連絡先が送信されてたこと、送信先がamazon EC2のサーバ上だったことに気付いていた人は多くなかったかもしれない。むしろ書くことで平文だったのか!とクレームになることを避けたようにも見える。この辺りは誠実さに欠けるという見方もできるが、まぁとにかく約束は果たされたということで、個人的にはやれやれという感じ。明らかな不安材料はひとつ消えたということで、後はViber社が宣言の通り誠実に会社とシステムとポリシーを運用してくれることを願う。

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (6 投票, 平均値/最大値: 4.50 / 5)
Loading...

■Viber for Androidを試したメモ
 やっとViber for Androidがベータテストに入ったので、登録して001HT(Desire HD)でインストール試験を行ってみた。001HTではデバイスに完全に対応していないという旨は表示されるものの、ほぼiPhoneアプリと同様のGUIと手順でViberを利用することができる。以下は例によってキャプチャしたりして判明した5/7時点の内容をメモしておく。

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

■気付いたこと
 5/7時点のバージョンは 2.0.105930 beta
 Moreメニューの中にbetaらしくsend log項目がある
 ユーザからサーバへの送信XMLのデータが平文だけどURLエンコードされてる
 ベータテスター登録した番号以外受付されない
 アクティベートのアクセスは相変わらず平文
 GoogleAnalyticsにもRefererが平文のため電話番号が送信されている
 連絡先送信もTCP4244宛てやはり平文
 電話番号が入力されている連絡先以外は送信していない(iPhoneも同様と推測)
 今回は登録手順のどこにもHTTPSは利用されていないように見える
 Viberアプリを明示的に終了させる方法(メニュー)が用意されていない?

 今回電話として常用していない端末だったため、メールアドレスしか入れていない連絡先が多く、連絡先送信内容がいわゆる全件ではなく電話番号が入っているものを全件ということが明確にわかった。iPhoneの時には電話番号がほとんどに入っていたので見逃していたような気がする。

 先行したiPhoneアプリでも暗号化については限定的だったのであまり期待はしていなかったが、やはりAndroid版は非対応だった。一応登録まで行った時点でキャプチャを停止したので、それ以降通話などの試験は行っていない。Androidでは連絡先アプリなどの実装がメーカーカスタマイズによって異なる可能性があるため、互換性を維持するのはいろんな意味で大変だと思うが、とりあえずベータテストに漕ぎ着けたことは嬉しく思う。ただやはり個人情報の通信が暗号化されていないことは残念に思う。ログを適切に取得するための非暗号化ということであれば理解はできるのだがそのような説明は明示されていないし、ベータ版として選択的にSSL利用することもできないので、暗号化対応にはまだまだ相当長い道のりがあるのかもしれない…。ベータだからこそ暗号化実装を試して欲しかったなぁと個人的には思ってしまう。

 Viber社のプライバシーポリシーはよく検討されていると思うし、データ保持の仕組みなどの情報開示の取り組みには関心するものはあるが、肝心のViberアプリによって送信されるのは自端末の連絡先にある他人の情報であるからこそ、安全安心のために経路暗号化を行いプライバシーポリシーを守って適切にサービス運営をしてもらいたいと願う。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (4 投票, 平均値/最大値: 3.25 / 5)
Loading...

■Viber 2.0の暗号化対応は限定的
 待望のViber 2.0がリリースされたので、暗号化対応について確認してみました。検証方法はここと同じです。動作を確認したViberのバージョンは2.0.1です。結論から言うと確かに一部通信はHTTPSに対応しており暗号化対応されているものの、肝心の連絡先の情報を送信するプロセスはこれまで通りで平文のまま、掛電時の相手先番号及び新機能のテキストメッセージも平文であることが確認されました。
 また登録時にSMSが受け取れない場合「no code」ボタンから遷移するブラウザ画面へ引き渡されるURL中に電話番号がそのまま引数として設定されており、結果的に同ページで設定されているGoogleAnalyticsのURLにまでrefererとして電話番号が表示されている状況が確認されました。こちらもWebアプリの造り的にあまり望ましいものではないと思いました。現状を整理すると以下のようになります。

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

■暗号化されたことが確認できたもの(https://secure.viber.com: Thawteの証明書を利用)
・登録プロセスの一部(暗号化しないこともあり?)
・Deactivate accountのリンク(登録情報削除の機能)

■暗号化されていなかったもの
・連絡先情報の送信内容
・掛電時の電話番号
・テキストメッセージの内容
・no codeボタンで開くURLの画面

 確かに2.0のリリース文には新機能としても変更点としても、暗号化について触れられていません。重要な部分が暗号化されていないことから、一部対応してはいるものの誤解を招かないよう表記しなかったのかもしれません。念のためキャプチャしながら複数回登録をやり直してみたのですが、同じ登録方法は短時間に繰り返せない仕様になっているようで、SMSが届かなかったり電話がかかってこなかったりとテスト状況が完全に同じプロセスを踏んでいないため、実際に動作が一部異なっているように見えたりと十分な検証とはいいにくいところはありますが、期待とは異なる結果になってしまったことは間違いないと思われます。

 正式にViber社より暗号化対応の発表があるまでは、個人利用者の方については「Viberは通信時の暗号化対応が適切になされていない状態なので手放しでオススメはできないが、連絡先の情報を最小限にしてViber利用者に絞るなどリスクを覚悟して使う必要がある」と言うことになると思われます。ちなみに暗号化対応がされたとしても、もしPマーク等の個人情報保護体制認定プログラムの適用事業者に勤務している場合には、業務上利用しているiPhoneにViberはインストールしてはいけないということに変わりはありません。アドレス帳に取引先や従業員情報が入っていた場合、法人としてViber社と適切な契約状況になければ情報漏えいに該当すると判断される可能性が否定できないからです。

 残念ながらQ1末までに期待した暗号化対応は果たされなかったわけですが、暗号化に対応する姿勢は実装にも現れているので、もうしばらく動勢を見てみようと思います。

 ※一部に誤解があるようですが、Viber社の掲示するプライバシーポリシーに記載されている第3者提供の条項はとても全うなものです。過去の記事にもあるようにViber社は現時点において説明通りであれば事業に必要な第3者と情報を共有しているに過ぎません。日本国内のPマーク事業者でもここまでまともなポリシーの記載と情報開示をしている企業はあまり例がないと思います。このblogで現在取り上げているリスクは、通信が暗号化されていないこと&クラウド環境にサーバがあることから、Viber利用者及びViber社以外の第3者が通信を盗聴することにより、何らかの被害が起きうる可能性に対しての問題提起であるとご理解いただければと思います。

,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (3 投票, 平均値/最大値: 4.67 / 5)
Loading...

■緊急時の携帯電話接続成功度合いのメモ
 東北地方太平洋沖地震の当日、都内日本橋浜町近辺にて被災。浜町公園にて退避中に音声通話が可能だったのはWillcom同士のみだった。仕事先の方々の他社携帯電話が全く音声通話できない中、Willcom同士だけがほぼ問題なく通話できたことで、かなりの方が家族のためにWillcomの契約を検討しようと言うことになった。以下に3月11日の地震発生以降の携帯電話会社間の接続成功度合いをメモしておく。

■音声通話可能
・Willcom(移動)→Willcom(横浜)
 日本橋浜町から横浜へ徒歩帰宅する都合約12時間(休憩含む)、30分に一度3分程度通話して1度のみ通話規制対象に。
 Willcom 9の電源は朝満充電で帰宅までフルゲージ表示のまま。バッテリー良好。
 ヘリが近いとノイズや切断が発生するものの、概ね快適に通話可能だった。ライトメールも同様。
・Willcom(横浜)→Willcom(移動)
 着信も問題なく接続できていた。ライトメールも同様。
・Willcom(移動)→固定電話(静岡)
・Willcom(移動)→au(静岡)
・Willcom(横浜)→Willcom(京都)

■音声通話不可能(発信は全て都内)
・Willcom→docomo(都内、茨城)
・Willcom→固定電話(都内、茨城)
・docomo→docomo(都内、茨城)SMSは送信可能
・docomo→固定電話(都内、茨城)
・Softbank→docomo(都内、茨城)
・Softbank→固定電話(都内、茨城)

■所感
 携帯電話の規制地域であってもWillcomの通話には問題のないことがとても周りに驚かれていた。電話機を貸し他社の携帯にかけても繋がらなかったのだが、他のWillcom利用者もWillcom同士の間では通話できており、停電さえしていなければWillcomの音声通話が非常に災害に強いということが認識されていたようだ。週末に早速Willcomに契約に行くという方もおり、期せずしてWillcom株アップの機会になった。同時に所持していたiPhone3GSは朝満充電だったが、音声通話はぜすGPSマップを時々利用した程度で徒歩帰宅途中午後11時過ぎに電力低下で外部バッテリーを接続しなければ事実上利用できなくなった。PHSの省電力性と接続性の良さ(地域によるとは思うが)を改めて認識することになった。正直なところ電話回線の整理をすることも想定していたが、今回の事象からWillcomの契約はメインで継続することを決意。東海地震に備えて実家にもWillcom回線を提供することを追加検討しようと思った。メールが繋がることも嬉しいが、やはり音声で繋がるのはとても有り難い。Willcomにはとても感謝している。

 ちなみにVoIPは未確認。ここ数日Viberの検索でこのblogにアクセスが増えており、調べてみてAppleが「災害対策アプリケーション(iTunesが開きます)」としてViberをリストしていることを知った。どうやらパケット通信を利用するViberであれば被災地との音声通話ができる率が高かったようだ。現時点でViberはv1.1であり通信時の暗号化対応がなされていない状態なので手放しでオススメはできないが、リスクを承知した上でなら被災地との連絡確保のため利用することを否定するものではない。連絡先の情報(名前、電話番号)が平文でネットを流れるということに対して、連絡先を必要分に減らし利用することが望ましいとは思う。月内にはv2.0にアップデートされ、暗号化がサポートされる予定なので、早めにアップデートが提供されることを期待したい。

 ※Willcomの契約を検討される方はこちらのサイトが参考になると思います。
 ウィルコム機種変更感想データベース
 http://www5f.biglobe.ne.jp/%7Efet/index.html

 ※結局willcomのもう1台無料キャンペーンを利用して実家用にPHSを1台送りました。auより切れないし音がいいと喜ばれましたw

,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 4.00 / 5)
Loading...

■Viber v1.1の現状とv2.0のリリース予定

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

 久しぶりにViberの記事追加です。1月に約束通りv1.1がリリースされていたこと、約束された変更が行われたことは確認していましたが、記事にしていませんでした。例のblogにViber社CEOのTalmon Marco氏が2/20のコメントでv2.0について言及していたので、思い出して今更ですが記事にしておこうと思いました。

■v1.1の現状
 v1.1では以前の記事で取り上げた内容の内、以下の3つの約束が実行されています。

 ・アドレス帳へのアクセスに関する通知については1月のリリースで変更する
 ・同様に1月にプライバシーポリシーへのリンクを最初の画面に追加する
 ・Viberを買収や合併しようとする場合、強制的に自分達のプライバシーポリシーを受け入れる必要があることを明記する

1)現在通知は以下のようになっています。

The Viber service needs to access your address book.
Viberサービスはあなたのアドレス帳にアクセスする必要があります。

 Don’t Allowを選んだ場合以下の説明が表示され、確認後再度通知が行われるようになっています。

Access to your address book is required to determine which of your contacts are on Viber.
あなたのアドレス帳にアクセスするのは、あなたの連絡先の内誰がVibarを使っているか確定するために必要だからです。

 Viberサービスがアクセスするという言い方は微妙なところですが、アプリがアクセスするという表現よりは、サービスとして必要としていると言う説明と合わせて、それなりに合理性はあるように感じます。

2)ポリシーへのリンクについては以下の箇所で追加されていることを確認しています。
 ・インストール直後に表示されるWelcome to ViberのタイトルページのContinueボタン直下
 ・起動後moreメニューの中にPrivasy Polisy項目を追加

3)ポリシーへの追記事項についてはプライバシーポリシーの 5. Business Transitions の項目に同内容が追記されています。

■v2.0のリリース予定
 以前の記事で取り上げた内容の内残る約束は2つでそれはおそらく数週間以内にリリースされる予定のViber v2.0で実現されると推測されます。内容は以下の2つです。

 ・暗号化対応
 ・個人データの削除リンクの追加

 コメント内でTalmon Marco氏は「Viber 2.0 should be around in a couple of weeks.」と述べていますので、2/20から起算して長くても3週間程度、3月中旬にはv2.0がリリースされると考えられます。以前の記事でも太字で記載しましたが、当時Viberの問題点は2つあり、1つはユーザの了解のないところでアドレス帳データをサーバに送信していること、もう1つはデータ送信が平文で送られていること、だと考えています。v2.0のリリースが果たされることで問題は解決されると期待できます。リリースされたら、またキャプチャして検証した上で記事を起こしたいと思います。

※Viber 2.0自体ではSMS機能が目玉として追加される予定です。またこれまで明らかにされているリリーススケジュールから推測するとAndroidバージョンが同時リリースされる可能性があります。Android版のベータテスターには応募していたのですが、タイミングが遅かったこともあり結局連絡来ずで残念という感じでしょうか。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (3 投票, 平均値/最大値: 4.67 / 5)
Loading...

■Viber 5つの誓い
 Viber社CEOのTalmon Marco氏の興味深いコメントが、例のblog記事に追記されていたので、こちらで紹介しておきます。彼らが会社を立ち上げる時に5つの誓いを立てていたそうで、改めてそれが宣言されていました。その内容は以下の5つです。

1. The Viber software will always be free.
 Viberソフトウェアは常に無料にします

2. Viber for iPhone (and soon Viber for Android) will never display any ads.
 iPhone用(もうすぐ出るAndroid用も)Viberには一切の広告を表示しません

3. Viber to Viber calls will always be free.
 Viber間の通話は常に無料にします

4. Viber to Viber text messages (coming soon) will always be free.
 (もうすぐ実装される)Viber間のテキストメッセージは常に無料にします

5. We will never sell, rent or in any other way abuse your personal information.
 私たちは、あなた方の個人情報を、売ったり貸したり如何なる方法でも不正利用しません

 信用を得るというのは、とても難しいことだと思いますが、ぜひともこの5つの誓いを繰り返し繰り返し唱えながら信用を積み重ねて、Viberが更に歓迎されるサービスに成長していってくれることを願って止みません。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (3 投票, 平均値/最大値: 5.00 / 5)
Loading...

■Viber for Android テスター募集中らしい
 ViberのAndroid版のリリースが近いようで、テスターの募集もされているようなのでこちらで紹介しておきます。情報元は以前の記事でも紹介した以下のblogへ、Viber社CEOのTalmon Marco氏が書き込んだコメントになります。(1/11ごろViberのNEWSレターでも紹介されているようです)

 Privacy 101 or Why You Should Not Use iPhone App Viber
 http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

 コメント内でTalmon Marco氏は、以前の記事で予告されたプライバシーポリシーのリンクが追加される1月のViberアップデートで、Viberのバージョンが1.1になることを明示しています。またAndorid版Viberが現在開発フェーズであり、2月にQA(クオリティアシュアランス=品質保証)の段階に入ること、リリースは3月ごろになることを明らかにしています。そしてベータ版のテスターになるためのリンクを紹介しており、氏がNexus Sのユーザで、その端末上でAndroid版Viberが動作していると話しています。

 残念なのは紹介されているリンク先がviber.comでなくlist-manage.comで、メーリングリストサービスを提供しているMailChimp社のサービスであることです。MailChimp社は個人情報保護認証プログラムTRUSTeも取得しているので契約先としては不適切ではないのですが、リンク先にはViber社の内容だけが紹介されており、MailChimp社のアイコンにリンクが貼ってあるのみで、プライバシー関連の説明が一切ありません。また実際に登録するとinfo@viber.comから確認メールが送信されてくるのですが、実際の送信元ドメインはmcsignup.comであり、SPFレコードが正しく評価されません。(domainkeysはSENDERがmcsignup.comで追加されており、MLとして適切な設定になっているように見えます。CommuniGate Proがdomainkeysに標準では対応していないので、自環境では検証できませんでした)list-manage.comもmcsignup.comもMailChimp社の所有ドメインなので、偽装であったり第3者提供であったりするわけではないのですが、MailChimp社のサイトで一見でサービスドメインであることの判断ができず、whoisを調査してやっと所有者がわかるというような非常に見通しの悪い仕立てになっており、MailChimp社のサービス品質は残念ながらあまり高いレベルとは言えないと思われます。

 個人情報の取扱いに細心の注意を払うということは、こうした実際の情報流通の際に顧客にとって安心・信頼できる手段を利用する必要もあり、少なくとも利用サービスとそのポリシーの明示、SPFの適切な設定などはされていた方が望ましいのではないかと思います。Viber社が取引先としてTRUSTe取得事業者を選択したところまでは良かったのですが、実際に送信されるメールまで確認されておらず、残念ながらあまり適切ではないメールになってしまっていることは、やはりサービスを選択したViber社側の自社サービス品質のレベルを間接的に表すことになるのではないかと感じます。これまでの経緯的に個人情報の取扱いを不安視されているViber社としては、こうしたシンプルな機能を利用する場合であっても、細心の注意を持って利用サービスを選択して欲しいと思います。

 Android版に興味があるので今回登録はしましたが、上記のような理由でテスター登録のリンクはここでは紹介いたしません。当該blogを直接訪れて登録されるのは自由ですが、少なくともリンク先には上記のような事情があることをご理解いただくことと、Android版がテスター提供された場合にはコンタクトの情報を適切に制限(万が一があっても問題ないように)してテストに望まれることを、強くお勧めいたします。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (2 投票, 平均値/最大値: 5.00 / 5)
Loading...

■Viber社 CEOからの追加伝言
 先の記事の後、Viber社のCEO Talmon Marco氏から12/28に追加コメントがありましたので、こちらに意訳と合わせて紹介しておきます。先の返信についてより具体的な回答をいただきました。実際のコメントは以下のblogでどうぞ。

 Privacy 101 or Why You Should Not Use iPhone App Viber
 http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

■要点まとめ
 ・暗号化対応を行うがQ1のいつになるかは明確ではない
 ・アドレス帳へのアクセスに関する通知については1月のリリースで変更する
 ・同様に1月にプライバシーポリシーへのリンクを最初の画面に追加する
 ・Q1の内にデータの削除リンクを追加する、サポート経由では即日対応する
 ・Viberを買収や合併しようとする場合、強制的に自分達のプライバシーポリシーを受け入れる必要があることを明記する

■所感
 暗号化とデータ削除リンクについてはQ1(2011年1月〜3月)のどこかということで、再度 in という単語を使っているので、3月末(Q1 END)まではかからないで実現されるのかもしれません。通知変更とポリシーへのリンクは1月に次回リリースを予定しているようで、そこで修正されるとしています。現在のViberの問題点は2つあり、1つはユーザの了解のないところでアドレス帳データをサーバに送信していること、もう1つはデータ送信が平文で送られていること、だと考えています。今回提示の修正が適切に行われれば、アドレス帳をサーバに送ることがユーザに事前に了解され、暗号化も選べるようになるはずなので、これらの問題は解決すると言えます。またポリシーへ到達しやすくなる改善、アカウントやデータが削除し易くなる改善も行われるので、より安心して利用可能なソフトウェアになると言えると考えます。買収等を想定したプライバシー情報保護の条項追加も適切だと思います。こうしたViber社のユーザの声に適切に対応する姿勢は素晴らしいと思います。願わくば今後もこうした姿勢を変えないで成長していって欲しいと思います。

 ただ、Viber自体がこうした要件を適切に満たすことと、日本のユーザが英語で提供されたアプリの通知内容を適切に理解して利用するかどうかは別のことなので、本来的に日本のユーザがViberを安心して利用するためにはアプリケーション(そしてプライバシーポリシー)の日本語ローカライズはやはり必要ではないかと思います。日本のViberユーザがある程度の規模になる時には、そうした要望もしていった方がいいのかもしれません。

続きに意訳を掲載します。

続きを読む

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Viber 暗号化対応を示唆 CEOが表明
 Viberの通信が平文である懸念に対して、結論から言えば暗号化オプションは2011Q1末までに対応されるようです。前Viber関連記事の後該当blogにいくつか興味深いコメントが追加され、Aborn氏がこのblogのリンクを直接紹介してくださったこともあり、奮起してViber社のCEO Talmon Marco氏に直接要望を書きこんで見ました。結果サンタクロースが素晴らしいプレゼントを運んでくれることになったようです。簡単なまとめと所感、その後で、氏の発言の意訳とこちらの提示した案、そしてそれに対する返信を紹介します。英語が得意なわけではないので意訳となりますが、ご了承ください。以下前記事と該当blogのリンクを再掲。

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

【12/31追記】Viberの修正について一部リリース時期が明らかにされました。
 Viber社 CEOからの追加伝言
 http://blog.isnext.net/issy/archives/649

 Viberが送信する情報のメモ
 http://blog.isnext.net/issy/archives/571
 Agmon Dot Com / Privacy 101 or Why You Should Not Use iPhone App Viber
 http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

■要点まとめ(Viberの変更について)
 ・暗号化オプションは2011年3月末までに実現する
 ・アドレス帳アクセス時のメッセージ内容は変更するかもしれない
 ・アプリからプライバシーポリシーへのリンクを追加する
 ・将来的にアプリからアカウントデータ削除できる機能を追加する(現在サポート経由でのみ可能)

■要点まとめ(Viberの情報管理について)
 ・アカウント情報のうちID(電話番号)とUDID(端末識別)はデータベースで保持
 ・データベースのバックアップは30日分
 ・アドレス帳情報(名前、電話番号、着信音設定)は揮発性メモリ(RAM Disk?)で保持
 ・アカウントが30〜45日活動がなければアドレス帳情報は消去、バックアップ無し
 ・アカウントが削除されればデータは消去
 ・将来提供するSMSは14日サーバ保存、バックアップも最長で30日分
 ・通話内容は記録していない
 ・通話ログは現時点は無期限で保存
 ・通話ログで残しているのは誰が誰とどのくらいの時間話したかと技術的なパラメータのみ
 ・ネットワークの解析や向上、デバッグなどで利用するため
 ・第3者と情報を共有するというのは、認証SMS送信サービスやサーバのあるAmazonのこと
 ・現在は他にパートナーはいない
 ・近く音声での認証のためパートナーを増やす予定がある
 ・会社を売却することがあってもプライバシーポリシーを守ってくれる相手にする
 ・情報を売りません。それを取引しません。悪用しません。

■所感
 今のところViber社のCEOはblogのコメントに対しても非常に誠実に回答していると思われます。彼らが宣言していることは、第3者の監査がない限り客観的には証明され得ないので、今は彼らの動向やユーザへの対応を注意して見ていくことが必要だと思います。ソフトウェアの暗号化改修を待って使うのもいいですし、連絡先に入れておく人数を最小限にしてViberを使う了解をもらった上でリスクを受け入れるのもいいと思います。個人的には暗号化非対応なのは、同じ通信帯域であれば平文で送信の方がより帯域が広く使える(暗号化するとデータ量が増える)ことと、iPhoneのCPUを暗号解読に使うより、通話品質確保に回す方がよい音声通話が実現できるからなのかと思っていました。iMeshを作成した人たちだけあって、自分たちのリスクヘッジのためとは、少々意外というか、言われてみればそうですよね、というか…。

 少なくとも極東の1bloggerの提案も真摯に回答してくれて、提案や批判はどんどん受け入れると門戸を開いてくれているのだから、Viberをより便利に安心して利用したい人は、コンタクトしてみてもいいかもしれません。暗号化やデータ消去リンクが実現されたら、再度使ってみようと思います。

続きに意訳を掲載します。

続きを読む

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Viberが送信する情報のメモ
 Viberが利用者のアドレス帳情報をサーバに送信して保管するということなので、具体的にどんな内容が送信されているのか、登録から全てパケットキャプチャして確認してみた。暗号化されていたらわからないなと思っていたが、昨日の記事で電話番号が平文で送信されていたのでひょっとしたらと予想した通り、Viberは登録時にほぼ全ての情報をhttpで平文のまま流通させていた。せっかく素晴らしいソフトなのに残念なことだと思う。

 ※こちらの記事はガジェット通信に転載いただきました。

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

3/15 地震関連でViber検索の結果こちらにたどり着かれる方が多いようなので一部再編集しました。Viber関連は可能な限り以下のリンクを全てご確認いただき、使用するかどうか判断材料としていただければと思います。4/2 暗号化検証記事を追加しました。5/8 他記事を読まずにミスリードされる方がいるので必要と思われる注記を追記しました。

 ・Viber 暗号化対応を示唆 CEOが表明【12/31追記】
  Viber社の情報取扱いの詳細に言及しています
 ・Viber 5つの誓い
  Viber社が会社として守るべきと定めた誓約を紹介しています
 ・Viber v1.1の現状とv2.0のリリース予定
  Viberの問題点の現状と次期リリース版について言及しています
 ・Viber 2.0の暗号化対応は限定的
  Viber 2.0の暗号化対応について検証しました

■キャプチャで判明したこと
・登録で通信するサーバはwa.viber.com
・NYのミッドタウンセンターにあるNetVision社のIP
・Webサーバはngnix Webアプリはphp
・User-Agent: Viber/1.0.95906 CFNetwork/485.12.7 Darwin/10.4.0
・登録時にクライアントから送信される項目
 RegisterUserRequest
 PhoneNumber
 PushToken
 CountryIDDCode
 UDID
 DeviceType
 SystemVersion
 ViberVersion
・アクティベートがOKになるとアドレス帳が送信される
 送信はTCP4244宛て平文
 送信先はAmazon EC2上にあるサーバ
 送信内容は連絡先アプリ内の登録情報全員分
 送信項目は 「姓、名、携帯番号、着信音設定値」
 他の入力項目は送信されていないように見える

 ※当初送信項目を「性、名、携帯番号、着信音設定値」としていましたが、漢字の変換ミスです。iPhoneの連絡先の登録項目には標準では性(性別)という項目はありません。

■所感
 3G接続を前提にしているとはいえ、せめてSSLは利用してもらいたいと思う。アドレス帳を項目は限定されているとは言え、全てネット上に平文で送信するのはどうかと思う。たしかにアプリの設定時にアドレス帳へのアクセスは許可しているが、通常それはアプリケーションがローカルでアクセスすることを想定し、情報がネット上にアップロードされることを許可しているつもりまではないと思われる。仕様上必須なのであれば「アドレス帳のデータをViberサーバにコピーするが構わないか?」という問いかけで許可を得るのが適切だと思う。Viberのサイト上のポリシーにはサーバ上にコピーする旨が明記されているが、アプリをダウンロードして設定するまでの間に、それに気付く機会がないのでは片手落ちだと思われる。Viber自体は非常に優れたアプリケーションだと思うので、告知内容の見直しや、登録時や架電時の通信内容の暗号化はぜひとも対応してもらいたい(※v2.0のリリースにより3月中に暗号化対応される予定)。

 Viberはユーザの意図しないところで、アドレス帳情報を外部送信していると見られても仕方ない状況だと感じる(※v1.1で通知内容が改善されたことで一応の対処はされている)。一般の人は個々の判断でViberをどのように利用するか判断すればいいと思うが、少なくともアドレス帳に入っている友人知人の情報(一部)が、TRUSTe等の比較的信頼のある個人情報保護体制認定プログラムを取得していると明示されていない外国企業に流れていることは自覚しておく必要がある。もしPマーク等の個人情報保護体制認定プログラムの適用事業者に勤務している場合には、業務上利用しているiPhoneにViberはインストールしてはいけない。アドレス帳に取引先や従業員情報が入っていた場合、法人としてViber社と適切な契約状況になければ情報漏えいに該当すると判断される可能性が否定できない。おそらくEU辺りからViber社はいろいろ突っ込みをもらうことになるのではないかと推測する。その改善後には安心して利用できるようになるかもしれないと思う。

Viber社
http://www.viber.com/
Viber社プライバシーポリシー
http://www.viber.com/privacypolicy.html

【12/23追記】
 Viberの情報の取扱いについて以下のblogが12/04に懸念を表明したところViber社のCEO Talmon Marco氏から12/10 16:02のコメントで回答があった。その一部に気になる発言があったのでメモしておく。

 Agmon Dot Com / Privacy 101 or Why You Should Not Use iPhone App Viber
 http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

 アドレス帳を送信していることについては、アドレス帳でなく名前と電話番号のみだ(we actually do not send the entire address book, we only send names and phone numbers)と回答している。blogではアドレス帳の全ての詳細が送信されているとしている(They now know practically every detail of your phone book.)ことからこの反論は妥当と思う。正確には着信音設定も送信されているのだが、プライバシー項目に相当しないという観点から述べられていない可能性がある。電話番号と名前をセットで送信している理由としては、Push通知する時に電話番号だけではない方がいいと判断しているから(We send the names associated with the numbers because otherwise we won’t know what to write in the push notification and will have to send something like +12125551212 is calling you. Not good.)だそうだ。これはある程度理解できるが、だとすれば事前告知で適切に説明すべきと思う。

 個人情報が第3者に提供されることについては、パートナーと共有する可能性があること(Yes, we may share information with partners in order to provide the service.)を明確にしているが、例示としてSMS配送会社との共有を出しており(For example, we share your phone number with an SMS delivery company in order to send you a text message.)、規約を修正して明示する(I do believe that we can make this clause clearer. We will fix it.)としている。規約へのより適切な明示は歓迎すべきところではあるが、例示されたSMS配送会社への共有というのは、やや不安感を伴うものであり、Viber社がどのような信頼性評価をするのかわからないが、今後SMS配送会社経由でSMSスパムが送信されてくるかもしれない懸念を感じざるを得ない。第3者提供の可否について個別のオプトアウトを可能にしてもらいたいと思う。(※こちらの後日記事情報が共有される範囲はサービス提供上妥当な範囲であることが確認されています

 通話記録を残していること(their privacy agreement states that they collect and log all your phone calls)については、特別な言及はなかった。ViberではP2Pでの通信が前提なのでiPhoneで3G回線同士で通話する限り通話内容をViberサーバに残すことはできない。サーバに残るのはプライバシーポリシーにはViber ID, phone number, 端末識別コードUDIDとなっている(hese logs contain your internal Viber identification which is a combination of your account identification (i.e., your phone number) and Apple Unique Device Identification (“UDID”) or Android Device ID.)ので、通信事業者?としては妥当なものだと思われる。ただ保存目的や保存期間の明示がないのは残念だと思う。(※こちらの後日記事で保存期間等についても明示されています)

 コメントの最後に、ポジティブなレビューと同じくらい製品とポリシーの改善に役立つから批評について歓迎する(Anyway, we welcome the critiques – they help us improve our product and our policies as much as we are happy about the positive reviews we get.)と書いてある。CEOが直接個人blogにコメント返信するなど、今ではあまり驚くことでもないかもしれないが、真摯に回答がされることはやはり素晴らしいと思う。

 一方、自分で記事を書いてやはり暗号化されてないことが非常に気になったので、12/18にViber社のサポートに暗号化のリクエストを出してみたのだが、受付された旨の表示にはなっているものの12/23現在全く進捗がない。12/17に投稿されている別人からの暗号化通話のリクエストにも何も進展がないように見える。(なぜ自分のリクエスト投稿は公開されていないのか不明、カテゴリが違うのか?)年末が近くもしかしたら既にクリスマス休暇で稼働していない可能性もあるが、CEOの対応はなかなか興味深いのに、通常あるべきサポートのレスポンスが残念に見えてしまう。リクエストへのレスポンスがあったら、またこちらに追記していこうと思う。(※その後Viber社のCEOとコンタクトする機会があり、直接要望を行い対応してもらうことができた。サポートも解決済みステータスに移行した。)

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (2 投票, 平均値/最大値: 5.00 / 5)
Loading...