プライバシー重視派にはどのスマートフォンがオススメ? 45
ストーリー by reo
そろそろスマホにするかな… 部門より
そろそろスマホにするかな… 部門より
ある Anonymous Coward 曰く、
本家 /. 記事「Are There Any Smartphones That Respect Privacy?」より。
とうとう自分もスマートフォンの時代に突入しようという気になった。メジャーな OS と言えば、Windows、Android、Blackberry と iOS だろう。中でも Android が断トツの勝者なように思えるのだが、どれを選ぼうとその企業のクラウドに自分の個人情報を共有せざるを得ないのが気になっている。Blackberry のメールは一元管理型のサーバであるし、Android の場合はカレンダーや連絡先などを Google に公開せずにまともに使えるとは思えない。Android は iOS よりも侵略的ではないと思うが、予定や連絡先が集中してることがどんなに便利だろうと、そのプライバシーの無さは不快である。
2011 年の今、洞窟に引きこもる以外に、スマートフォンのアプリケーションを楽しみつつプライバシーも守る方法は無いものだろうか。
本家 /. ではプライバシーを重視するなら連絡先やカレンダーなどを自分の Exchange サーバと同期できる Windows を勧めるコメントに 5 点がついている。
真にプライバシーを考えるなら (スコア:4, すばらしい洞察)
内部データの通信が必要な機能はぜんぶ止めような。
面倒でも全部手打ちでローカルのアドレス帳作成して、同期止めれば問題ないんじゃないかなー。
# アカウントの紐付けしないと動かない機能は使わない
# 紐付けしなくても動くやつはローカルオンリーで使う
...ちがうん?
# AndroidはGoogleのアカウントとの紐付けしなくても、とりあえず使い初めはできた気がする
# by Android 1.6 IDEOS
M-FalconSky (暑いか寒い)
Re:真にプライバシーを考えるなら (スコア:2)
COWONのD3なら良いですよ。
Android 2.1で、アンドロイドマーケットにもデフォルトではつなげられず、
通信はIS03(契約解除済み)とともにWiMAXルータで賄っているので
通信キャリアからも隔離されているので、問題なしです。
Re:真にプライバシーを考えるなら (スコア:1)
そうですね、Googleと同期させなければいいだけかと。
AndroidもExchangeと同期できるので、カレンダーやメールは自分の
Exchangeと同期させて使う手もあるかな。
Re:真にプライバシーを考えるなら (スコア:1)
標準のカレンダーやアドレス帳にデータ入れるだけで十分危険だという気もします。
SDKとして用意されている方法でアプリから参照できてしまうわけですし。
Androidの場合、そういう権限を持ったアプリを入れないようにすればほぼ大丈夫といえなくもないですが。
「スマートフォンのアプリケーションを楽しみつつ」というからにはそうは行かないので
データのほうを引きこもらせるしかない(独自に暗号化して保存するようなタイプのアプリを使う)くらいは必要かもしれません。
Re:真にプライバシーを考えるなら (スコア:1)
Androidの場合はカレンダーやアドレス帳は権限さえ見てれば安泰のはず。そんな権限を正当な理由でアプリは元々限られてるし一律で避けても困らない。
むしろSDカードの読み出しが権限管理されていないことの方が問題。インターネットアクセス権限だけあればアルバムが抜けてしまう。
iOSはカレンダーやアドレス帳の保護が一切無いのでカレンダーやアドレス帳は漏れるもの。「シンサガアルカラ、シンサガアルカラ」って念仏唱えながら使うしか…。
でも実際に一番リスクが高いのは「盗難」「紛失」かもしれない。
Re:真にプライバシーを考えるなら (スコア:1)
あれ、SDカードのコンテンツアクセスのパーミッションないんだっけ?
via SDカードにファイルを保存する « Tech Booster [techbooster.org]
これは保存だけど読むのは無制限だっけ...?
あとアプリについては、それこそ自分で選択して利用を選べるので、そういうの選ばないに尽きるし、最悪は標準のだけ、でもいいような。
# 標準のが悪さする、ならそれはそれで問題だけど...
M-FalconSky (暑いか寒い)
Re:真にプライバシーを考えるなら (スコア:1)
とは言うものの手持ちで使ってる003SHとかにはroot昇格可能なバグが有ったりするので・・・
# 来週月曜に意図せず圏外になり通話・データ通信できなくなるバグを修正するパッチが来るらしいので序に直るかもしれませんが。
root昇格されたらサンドボックスとか意味ないですしね。
正直、パッチ来るのか直ったのかすらアナウンスが無い現状のAndroid搭載スマホにするの止めた方がとも思ったり。
iOSもCVEとか公開されててもっともマシっぽそうですが、肝心のアプリのサンドボックスがザル過ぎてアドレス帳アクセスをサイレントにアクセス可能だったりとプライバシー面では微妙です。
WP7も未知数とはいえ、バグが無いはずが無いだろうし、少なくともアンロックしてxap入れちゃうとアウトに。
今後の実績次第かと。
結論:止めた方が・・・
Re: (スコア:0)
あれ、003SHってGinger breakは既に塞がれてますよね?
SHはローカル権限昇格系exploitはかなり早く塞ぐ方だと思いますが…
各機種ごとのセキュリティパッチについての情報がまとまっていないとかサポートサイクルがよく分からないとかその辺は確かに問題です
その点に関してはiOSの方が明確ですね
報告あっても(報告者が切れてイベントで晒す直前まで)長期放置されるとか、Appleは懸賞金制度がないので表で報告せずにアングラに流れてゼロデイ攻撃に繋がりやすいとか、その辺の問題はありますが
それ以前にプライバシーに関してAPI設計が論外すぎるのでこのトピでは除外か…
WP7についてはMSのセキュリティに対する取り組みや情報公開などが他よりはしっかりしているので3者の中では一番マシでしょうね
本家で勧められるのも納得です
Windowsのようにシェアが他OSの20倍とかになると狙われる頻度的に厳しいですが、WP7は良くも悪くもそんな状態になる心配はしなくてよさそう…
Re:真にプライバシーを考えるなら (スコア:1)
SB003SH/SB005SH含むSHARP機は本当につい先日ドライバにバグ見つかって突破されてます。 [twitter.com]
Exploitコードも公開済み。
# その内root取っても何も出来ないようにSE LinuxとかTOMOYOみたいなMACが必要になりそうですな。
## 個人的にはTOMOYOが好きです。解りやすいので。
Re: (スコア:0)
これは「既にrootを取っている状態からFlashをアンロック状態にする穴」なので、マルウェアが利用可能な「一般ユーザ権限アプリからのローカル権限昇格」とは全く別物でしょう。
穴といえば穴ですが、少なくともHighly Critical扱いにはならないはず。所詮は「シャープが客から身を守る」部分にあいた穴。
AndroidにMACを入れるべきという意見については賛成しますけどね。
ただアプリからの権限昇格を伴うexploitについてはASLRがないだの色々言われている割に意外と少ないので(結局問題児はWebKit…)、優先度からするとまず出ているパッチをしっかり端末に当てて行ってくれ、というのが先かな。
Re:真にプライバシーを考えるなら (スコア:1)
ごめんなさい、Twitterのリンク先を間違えました。
脆弱性の具体的内容はこちらで、 [twitter.com] rootを一時的に取得するExploitはこちらです [twitter.com]
とはいえ、ドライバやメーカー固有の場所からやられる場合も有るのでその点も不安ですね。
公式は公式で何時まで経っても直らないPPTPで暗号化すると使い物にならないというセキュリティ的に駄目なバグが放置状態 [google.com]でうんにょりです。
メーカーが個別にパッチしてれば使えますが、バックポートされてないみたいで。
Re: (スコア:0)
Re: (スコア:0)
iOSだってExchangeを使えるし、iCloudはオフにできるよ。
Re:真にプライバシーを考えるなら (スコア:1)
家族がiPhone使っていますが、iOS5にしてから連絡先やカレンダーの予定の新規登録ができない症状に悩まされていました。
iOS4まで右上にあった+ボタンが消えてしまったそうです。
同じようなトラブルの報告がいくつかネットに上がっており、それら報告にあったとおりiCloudとの同期をオンにすると+ボタンが出て登録できるようになったとのこと。
本当にiCloudをオフにしたままで何の問題もなく使えるんでしょうか?
その後iCloudとの同期をオフにしたところ、+ボタンが出たままになりましたが、何が悪かったのかいまいち分からなくて気味が悪かったです。
Re: (スコア:0)
同じTitle書こうと思ったのでここにぶらさげさせてもらおう。
スマートフォンなんか持つな
Re: (スコア:0)
全く同意。
アンドロ系は持ってないのでよく知らないが、
iOS系ならPCとのローカルな同期のみで運用すればいいだけの話。
# そもそもプライバシー保護というが、怪しいアプリをダウンロードしたり
# 怪しいサイトを覗いたりしなければどうということはない。
# 要するに怪しいことをするユーザーにこそ問題があるのでは?
以下自分だけが知ってるマイナーOSを挙げて悦に入るスレ (スコア:2)
Symbian UIQとか、S60とか、MeeGoとか、Windows Mobileとか、マイナーで滅び(かけてる|た)OSならクラウド統合が弱くて要望に答えられるんじゃないかという気がしますが、はてさて。
# BlackBerry OSもクラウド(BES)同期なしで普通に使えるはず。
Re:以下自分だけが知ってるマイナーOSを挙げて悦に入るスレ (スコア:1)
Windows Mobile 6 搭載機を使っています。ほぼ終わったOSです。
私の場合、Outlookの載ったWindowsパソコンがあれば特に不自由なく使えています。
(連絡先の同期は一度失敗して殆ど消して以来避けているのは内緒です)
Re: (スコア:0)
同じく終わってしまったWM6使いです。
スタートアップに自作のデーモンのようなプログラムを置いて自動起動するようにしておいて、
定期的に連絡先をダンプして前回分から変更があったら自宅のメールサーバーに転送するようにしてます。
メール自体も自分のサーバーを使ってるので、メール周りはもうバックアップ要らずですね。
他のデータの同期さえどうにかできればもう完璧なんですが。
Re: (スコア:0)
Windows Mobile 5 使っています。つうか。WS003SH。
実際スマホもちらほらと検討してるんですけど、企業クラウドのプライバシーの無さは不快さにどうしても耐え切れず、いまだに乗り換える気はありません。とはいえ、時間の問題でしょうけど。
オフ会などで取り出すと、結構な人が反応しますな(・∀・)
えっ、初代W-ZERO3っすかって。
Re: (スコア:0)
MeeGoなんざ搭載された端末あるんかいな?
と思ってググったら、Nokiaより一種類だけ出てる [nokia.com]のね。
Re: (スコア:0)
しかし、いろいろなOSが花盛りでよいです(でした)ね。
90年代中頃あたりのOS戦争時を思い出します。
あのころはある意味一番出来の悪かったWindowsが世界を制覇しましたが、当時はWindowsかなり嫌いでしたが。Andorid はどういうポジションに落ち着くのかと。個人的にはもう少し群雄割拠した方が良い状態になるとは思いますが。iOS勢はともかくWindows勢がちょいと心配です。それ以外のマーナor落ち目のOSも頑張って欲しいところですが。ハードはあってもソフトの技術がないところがうまく買い取って、何かの形で生かしてくれると良いのですけど。
Re: (スコア:0)
># BlackBerry OSもクラウド(BES)同期なしで普通に使えるはず。
BES(BlackBerry Enterprise Service)はクラウドじゃなくて社内に置いたサーバとの接続なので(RIMは中継のみ行う)、スケジュールもメールも社内サーバにあるものをRIMのトンネル経由で端末に送られるだけ。さらにデータはすべて暗号化されているので、RIMはその内容を知ることはできない。
これでプライバシー云々言い出したらインターネットそのものが使えないということになる。
個人向けのBIS(BlackBerry Internet Service)の場合はメールはRIMのサーバが各メールのアカウント巡回を行ってその結果を端末に配信するから、こちらはRIMサーバに悪意があれば問題が出ると思いますが、それを言い出したら、ISPのメールサーバなどにも同じことを言わなければ……、というレベル。
ちなみに、BISもBESも契約しない場合、Wi-Fi経由のWebくらいしか通信手段がなくなる。
自分のExchangeサーバ (スコア:2)
数百万円オーダーというイメージなのですが…
-- やさいはけんこうにいちば〜ん!
Re:自分のExchangeサーバ (スコア:1)
Microsoft Windows Small Business Server 2011 Standardがプリインストールされたモデルはまだ出てない感じです。
# RTM出てMSDNから落とすことは出来るんですけど評価中ですかねぇ・・・
OS+Exchangeとかコミの価格は前バージョンのMicrosoft Windows Small Business Server 2008 Standard(5CAL付き)が15万弱 [amazon.co.jp]です。
SBS2011 Standerdも多分同じぐらいになるかと。(参考価格 [microsoft.com])
意外と安く(といっても30万弱~コースでしょうが)構築できます。
SBS2011 Essentialは更に安いPCコミで10万円台ですが、Office365による外部のExchangeサーバーを利用する形になります。
# 管理人権費考えたら月額払ってもMSに任せたほうが安い小規模事業者向け
Re: (スコア:0)
ライセンスのグレード、CALの種類と数次第じゃないですかね?
少なくとも、Exchange Server 2010 Standerd のサーバライセンスは十数万円(実際はオープン価格)のはずです。
個人でほいほいたてられる金額かどうかは別の話ですが。
[Exchange Server 2010 のライセンス体系]
http://www.microsoft.com/exchange/2010/ja/jp/licensing-exchange-server... [microsoft.com]
Re: (スコア:0)
SBSなら、そこまでいかないんじゃないの?
あと、Exchangeのホスティングってのもあるよ。
Re:自分のExchangeサーバ (スコア:1)
> あと、Exchangeのホスティングってのもあるよ。
外部(GoogleやAppleなど)にデータ預けたくねーよという人には意味がないと思うの。
運用で気遣う (スコア:1)
第三者に見られても、何の事かわからないように入力しています。
(【例】 N社15H-M)
まぁ連絡先や何やら、全てに適用するのは無理でしょうが…。
なぜモバイルのGoogleカレンダーはSSLなしなのか (スコア:1)
GoogleはモバイルのGメールもドキュメントもSSLで保護するのに、なぜかGoogleカレンダーだけはずっとhttpのままですね。
普通のケータイからの参照する都合かなにかあるんでしょうか。
せっかくデスクトップ版はSSLで保護されるのにモバイルからダダモレだと危なくて使えない。
Re: (スコア:0)
いやいや、Googleの事なので「もしかして:Nなんたらホゲホゲではありませんか?」と聞いてくるでしょう
慣れる (スコア:1)
>予定や連絡先が集中してることがどんなに便利だろうと、そのプライバシーの無さは不快
そういえばクラウド使う前にはそういう不安もあったけど、使えばすぐに平気になりましたな。
オフラインでのPIMデータの同期なども、どのスマホでもやろうと思えばできますが、
まあじきにバカバカしくなるでしょう。
今日日ネットに繋がっている以上クラウドもイントラネットもローカルホストも
プライバシー上の信頼度や持つべき緊張感はあんまり変わらない気が。
Re: (スコア:0)
で、慣れた所で、漏洩をやらかすんですね。分かります。
Re: (スコア:0)
漏洩リスクってどう勘案したらいいのか、さっぱりわからん。
実績では年月の長い大手がいいでしょうが、だからって絶対に漏洩しないという保証は無いし。
暗号化の検証だけでいいのかね。
人気サイト (スコア:1)
iOSで (スコア:0)
iCloudを使わないとか。
# iOSはまだ初心者なのでよく分かってないけど、メールは自前のIMAPサーバにおいてる。
Re: (スコア:0)
Mac OS X Serverを使えばカレンダーも自前のサーバーにおけると思うけど
まだスマホ持ってないけど (スコア:0)
まだスマホ持ってないけど、ブラウザがあるんだから
Yahoo!カレンダーやYahoo!メール使おうと思ってます。
マカーだけど、iPhoneには興味ない。
WindowsPhoneを使ってみたい。
DoCoMoからでないかなー。
テザリングの出来る奴 (スコア:0)
で、本体ではアプリは最小限しかつかわず、アプリを楽しみたければ別途のタブレットを使う。
つーか、スマフォ以外のテザリング対応端末が選べれば、そっちを選びたいんだが。
事業用にごく少数、利用料も高いんじゃ現状スマフォを使うしかないのが何とも。
Re: (スコア:0)
たしか現状だとスマートフォン以外のテザリング対応端末はdocomoのXiタブしかないと思いましたけど。
Re: (スコア:0)
テザ用端末なんてスマホである必要が無い運用法だとバッテリーがもったいないよ。意外と面倒だし。
スイッチONしたら使えるモバイルWiFiルーターを別持ちした方がいいんじゃないかな。もしくは別途タブレットを使うんならそのタブレットで通信入れた方が。
Re: (スコア:0)
モバイルルーターの方が電池持たない構成の奴が多いのがね。
ですから、ON/OFFする前提ならテザリング対応機で事足りるのでモバイルルーターの意義は基本料金の上乗せ以外の意味なし。
どうせ一台増やすなら、モバイルバッテリーを持ち運ぶ方が吉。
ノートPCとの併用なら、USBテザリングで使えば電源問題も減るしね。
Re: (スコア:0)
タブレットでダダ漏れだったら意味がないのでは?タブレット、スマホなんて言ってるけど基本中身一緒だし通信方法(経路ですらない)変えたところでリスクは変わりません。今回の話題の回答には全くなっていないと思います。
一周した? (スコア:0)
CLIE TH55「ふはははは、再びPalmOSの時代がやってきたようだな」
Re: (スコア:0)
うるさい、お前なんかPDAだ