ソーシャルアプリ「Path」を削除後に電話帳の相手に招待メールが届く不具合発生
家族や友達のような親しい人間とだけ写真やメッセージを共有できるソーシャルネットワークサービス「Path」で、スマートフォンからPathのアプリを削除しているにもかかわらず、アドレス帳に載っていた全員宛に招待メールが送られていたという不具合が発生しています。ユーザー本人は招待の送信を許可した覚えもなかったため、Pathがアドレス帳のデータを盗み出したのではないかと疑いを抱いています。
The antisocial network: Path texts my entire phonebook at 6am | Branded3
http://www.branded3.com/blogs/the-antisocial-network-path-texts-my-entire-phonebook-at-6am/
Path is spamming address books with unwanted texts and robocalls — again | The Verge
http://www.theverge.com/2013/4/30/4286090/path-is-spamming-address-books-with-unwanted-texts-and-robocalls
Pathは4月29日に登録ユーザー数が1000万人に到達しました。
10 million users and growing! We're so excited. twitter.com/path/status/32…
— Pathさん (@path) 2013年4月29日
それまでPathを使ったことがなかったステファン・ケンライトさんは、これはいい機会だと自分のスマートフォンにPathのアプリをインストール。しかし、自分には向いていないと判断して、約1時間ほどでアンインストールしてしまいました。
その翌朝6時、ケンライトさんの父親の仕事用・プライベート用の携帯電話にそれぞれ1通ずつ、「ケンライトさんがあなたと写真を共有しようとしています」というPathへのサインアップを促す招待メールが届きました。また同時に祖父母からも、ケンライトさんが写真を共有したがっているというロボコールがあったということで電話があり、ケンライトさんは何かおかしなことが発生していることに気付きました。
会社へ行くまでの間には、親戚のおばさんから「写真を共有したいというメールが携帯電話に届いていて、家の電話も鳴っていたけれど、スマートフォンは持っていないから写真を送ってくれる?」という連絡があったり、出社したら同僚から「何の写真を共有しようとしたの?」と聞かれたりしたケンライトさん。
Twitterで、Path公式アカウントに対して以下のような質問をぶつけました。
@path why are you texting people in my address book at 6:30 am? Even after I uninstalled your app? That's ridiculous.
— Stephen Kenwrightさん (@stekenwright) 2013年4月30日
@path why are you texting people in my address book at 6:30 am? Even after I uninstalled your app? That's ridiculous.
(なぜ、私のアドレス帳に載っていた人たちに朝6時30分にメールを送ったのですか?すでにあなた方のアプリはアンインストールしたあとだったのに。おかしいですよ。)
ケンライトさんが調べたところ、2013年1月にFTC(連邦取引委員会)が「Pathは端末のアドレス帳から不適切に個人情報の取得を行っている」というリリースを出していることがわかりました。
Path Social Networking App Settles FTC Charges it Deceived Consumers and Improperly Collected Personal Information from Users’ Mobile Address Books
http://www.ftc.gov/opa/2013/02/path.shtm
その前年、2012年2月にPathは端末のアドレス帳からユーザーの許諾を得ることなく個人情報を取得していたとして、謝罪を行っています。
We are sorry. - Path
http://blog.path.com/post/17274932484/we-are-sorry
そのため、ケンライトさんはPathがアドレス帳を勝手に利用してメールを送りつけたのではないかと推測しましたが、この日の夕方、Pathの担当者から連絡があり、「アプリが削除されているのに招待メールが送信される」という不具合があったことは事実なものの、登録ユーザーのアドレス帳に載っている相手に招待メールを送る機能自体は搭載されている正規のものであり、また、アドレス帳の内容を取得するようなことはしていないと説明したそうです。
「招待メールがアドレス帳の相手全員にばらまかれている」という件については、今回のケンライトさんの事例以外にも発生した人が多数いて、ソーシャルブックマークサービスのRedditでも話題になったことがあります。Redditユーザーたちによると、Pathは最初の会員登録時に、アドレス帳に載っている友人全員に招待メールを送るかどうかを聞いてくる場面があり、ここで「unselect all(全選択解除)」を選べばメールは送られないのですが、デフォルトで全選択状態になっているため、見落としてしまってすべての友人にメールが送られているケースが多発しているようです。
なお、送信しているのはあくまでメールのみですが、プロバイダの中にはメールの送受信ができない固定電話に向けてメールが送られたとき、自動的にロボコールに変換するというサービスを提供しているところがあるため、“迷惑電話”についてはこのサービスのせいではないかとみられています。
招待メールを全員に送信する仕様は3月6日のアップデートで追加されたもので、この甲斐あってか、現在Pathは週に100万人というペースでユーザーを増やしています。しかし、ユーザーからは不満の声が大きいこともわかっています。
Pathでは、なぜアプリをアンインストールしてしばらく経ってから招待メールが送られたのか、遅延の原因を調査するとコメントしていますが、ケンライトさんは、そもそも招待メールは送らないように「no」を選択したはずだと首をかしげています。
・関連記事
Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり - GIGAZINE
スパム件数減少の一方でサイバー攻撃が増加しているネットセキュリティの現状を示す「2013 Internet Security Threat Report」公開 - GIGAZINE
街角のQRコード上に別のコードを貼り付け他サイトへ飛ばす手法に注意喚起 - GIGAZINE
iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 - GIGAZINE
メールアドレスをスパム業者に回収されないように表示できるネットサービス「Email Obfuscator」 - GIGAZINE
日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてアクセスブロックされる現象が発生 - GIGAZINE
・関連コンテンツ