セキュリティ

ゲイの男性向け出会い系アプリ「Grindr」がHIVステータスや位置情報をサードパーティーに送っていた


世界中で360万人以上のアクティブユーザーが存在するゲイとバイセクシャル男性向けの出会い系アプリ「Grindr」が、HIVステータスや位置情報といった個人情報をサードパーティー2社に提供していることをBuzzFeed Newsが報じました。

Grindr Is Letting Other Companies See User HIV Status And Location Data
https://www.buzzfeed.com/azeenghorayshi/grindr-hiv-status-privacy


Grindr is sending all kinds of user data to third-party companies
https://mashable.com/2018/04/02/grindr-user-privacy-hiv-status/

Grindrがユーザーの個人情報を送っていたのはApptimizeLocalyticsの2社。Apptimizeはアプリのパフォーマンス向上をサポートしたりする企業であり、Localyticsはデータ分析を行うことでアプリとユーザーのつながりを強化することをゴールとして掲げる企業です。

ノルウェーの産業科学技術研究所「SINTEF」の研究者であるAntoine Pultier氏によると、Grindrが第三者企業と共有している情報には、HIVステータスのほか、正確な位置情報・セクシュアリティ・関係ステイタス・人種・スマートフォンのIDが含まれていたとのこと。HIVに関する情報は他の全ての情報と結び付いており、これが非常に大きな問題だとPultier氏は語っています。「HIVステータスを含めた全ての情報を送信しているのは、開発者の無能さゆえだと私は考えています」とPultier氏はBuzzFeed Newsに対して語っています。

GrindrのHIVステータスでは、「陽性」「陽性でHIV治療中」「陰性」「陰性で抗HIV薬を服用」など細かなステイタスが選べ、最後にテストを行った日がいつであるかも記されているとのこと。Grindrはユーザーが比較的このような情報をオープンにするユニークなアプリであるといいます。

また、HIVデータ以外の情報は、簡単にハッキング可能な「プレーンテキスト」で送られていたとのこと。これはつまり、ハッカーや犯罪者、ISP、政府などがネットワークを監視すればユーザーの位置情報を得ることができるということ。まだ同性愛者差別が世界的に行われている状況において、Grindrのようなアプリが位置情報を簡単に取得できる状態にあることは、ユーザーを危険にさらしかねないとセキュリティ研究者のCooper Quintin氏は語ります。

GrindrのCTOであるScott Chen氏は、BuzzFeed Newsの取材に対して「何千という企業が、これらの高く評価されたプラットフォームを使っています。これらはモバイルアプリ・エコシステムの標準的な仕様です」「Grindrのいかなるユーザー情報もサードパーティーに対して販売されていません。私たちはサービスを利用するため、これらのソフトウェアベンダーに支払いを行っています」と説明。また、Mashableの取材に対し「情報は暗号化された状態で送信されており、ユーザーのプライバシーが公開されないように機密保持ポリシーが存在します」とも語りました。


一方で、専門家の中には「たとえGrindrが第三者企業と『情報を目的以外に使わない』という契約を交わしていたとしても、ユーザーの繊細な健康情報が存在することには変わりありません。悪意のある人がこれらの情報を得ようとした時に、情報はGrindrだけでなく他の企業を含めて3カ所にあり、公衆にさらされる潜在的な危険性を持っています」と指摘する人もいます。

LocalyticsのヴァイスプレジデントであるBryan Dunn氏は「私たちはカスタマーの情報を公開したりシェアしたりしません」という声明を発表していますが、BuzzFeed Newsの報道後、Grindrは「情報は広告主と共有されていないし、暗号化されていた」ということを強調しつつも「HIVステータスをサードパーティーと共有することを停止する」と発表しています。

Exclusive: Grindr to stop sharing HIV status with third parties - Axios
https://www.axios.com/exclusive-grindr-security-chief-on-hiv-disclosure-b5a64fdb-8c1d-4a08-a94e-67506d4a0d0b.html

・関連記事
「あなたの息子がゲイかどうか」をチェックするために自社のスパイウェアの使用をベンダーが推奨していた - GIGAZINE

人工知能は顔写真を分析してストレートかゲイかを高精度で判別できることが判明 - GIGAZINE

「ゲイであることは、神が私に与えた最高の賜物の一つだと考えている」、Appleのティム・クックCEOがゲイであることを明らかに - GIGAZINE

95歳でゲイであることをカミングアウトしたおじいさんにインタビュー - GIGAZINE

「ゲイの遺伝子」は存在するのか? - GIGAZINE

in ウェブアプリ,   セキュリティ, Posted by logq_fa