著者
坂本 一仁
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2021-SPT-43, no.20, pp.1-8, 2021-07-12

Apple 社は iPhone などのモバイル端末 OS である iOS14 からアプリトラッキング透明性 (App Tracking Transparency) を適用し,その一環として広告用識別子の IDFA (Identifier for Advertisers) の利用をユーザのオプトイン形式とした.アプリ事業者は IDFA を利用した複数事業者間での広告測定を行う場合,アプリユーザにトラッキングを許可してもらう必要がある.Apple 社の公式ドキュメントでは,トラッキングの許可を求める画面の前に追加の説明を表示してもよいとしているが,不要なデータアクセスに同意するようユーザを誘導したり,だましたり,強制したりするダークパターンは禁止している.本論文では,Apple のアプリ配信プラットフォームである App Store の日本の無料 Top100 アプリを調査し,IDFA 許可に関する画面においてダークパターンがどの程度存在するかを調査した.調査の結果,35 アプリで IDFA 許可に関する画面が確認され,31 アプリ(88.6%) で少なくとも 1 つのダークパターンが観測された.本論文の貢献として,これまでのダークパターン項目を横断的に整理し,IDFA のオプトイン化に伴うダークパターンの実態を早期に発見し,加えて新たな分類のダークパターンを定義した.
著者
坂本 一仁 室園 拓也 太田 祐一
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888744)
巻号頁・発行日
vol.2020-SPT-37, no.3, pp.1-8, 2020-05-07

同意管理プラットフォーム (CMP : Consent Management Platform) とは,個人データに対する個人の同意を管理するためのソフトウェアまたはサービスである.2018 年 5 月から EU 一般データ保護規則 (GDPR) が開始され,Cookie のようなオンライン識別子およびそれらに紐づくウェブ上の行動履歴も個人データとして扱われることになり,今日では多くのウェブサイトに CMP の導入が進んでいる.しかしながら,EU や米国における CMP 導入ウェブサイトの推移は明らかになってきている一方で,日本国内における状況は不透明である.また CMP のユーザーインターフェース (UI) に着目し,サイト利用者の認知に関するユーザスタディや,UI が GDPR に準拠しているかといった研究は行われているが,利用者の UI 操作が真に CMP の内部挙動に反映されているかといった詳細な調査は行われていない.そこで本稿では以降に示す 2 つの Research Questions (RQ) に対応する調査を実施した.RQ1 : 日本向けウェブサイトにおいて,CMP 導入は増加しているか? RQ2 : CMP サービスの挙動は正確であるか?調査は日本向けウェブサイト約 18 万URLに対して実施され,調査の結果,日本においても特定の CMP サービスが増加傾向にあること,詳細設定機能が確認された CMP のうち,約 65%は利用者の UI 操作が正確に内部挙動に反映されていないことが判明した.
著者
磯部 光平 坂本 一仁 葛野 弘樹
雑誌
コンピュータセキュリティシンポジウム2019論文集
巻号頁・発行日
vol.2019, pp.1140-1147, 2019-10-14

AndroidやiOSのようなスマートデバイス向けオペレーティングシステム(OS)では,ハードウェアによる暗号鍵管理機能(鍵管理機能)が提供されている.ユーザのクレデンシャルがハードウェアによる鍵管理機能によって強固に保護されている場合,高いセキュリティが実現されていると言える.一方,スマートデバイスの製造業者が鍵管理機能を利用可能な状態でデバイスを提供し,さらにアプリケーション(アプリ)が鍵管理機能を利用しているかどうかは不透明な状況にある.本稿では,Android OSを搭載したスマートデバイスに着目し,暗号鍵管理の使用実装状況を調査した.アプリではライブラリを中心に広く鍵管理機能が利用されていることを確認した.デバイスでは調査した 71 機種のすべての機種で RSA はハードウェアによる鍵管理機能が利用可能なものの,楕円曲線暗号や HMACにおいて,利用不可な機種が一定数存在することを確認した.