ヤンデレ系女子アプリ「カレログ」の衝撃と教訓

                  takaaki_110902_02

少し前まで、twitterを賑わせていた「カレログ」というアプリ。
彼氏のスマートフォン(Android)にこっそりインストールしておけば、何時でも彼氏の着信や居場所が判るという、まさに”ヤンデレ女子”必携のツールです。

さて、しかしやはりプライバシー問題で大問題に。彼氏の個人情報を勝手に手に入れるのは、やはりマズいですよね…
騒動も落ち着いてきたので、少しまとめてみましょう。

カレログの登場

さて、騒動の発端は8月29日、話題の中心であるこのツール「カレログ」の登場。公式Webサイトはこちらになっています。
このアプリは、彼女が彼氏のスマートフォンにこっそりインストールする(※1)ことで、彼氏の行動が監視出来るというものでした。カレログがスマートフォンから無断で発信できる情報は次の4項目。

    • カレ携帯の現在位置GPS情報
    • カレ携帯の通話記録
    • インストール済みアプリ一覧
    • バッテリー残量

これらの情報を”カレ”(彼氏)には無断で、”カノ”(彼女)が意図したタイミングで取得することが可能なアプリケーションになっています。また、この情報発信機能の他にGPSのトラッキングデータを保存する機能も搭載されているようで、何時・ドコにいたかをさかのぼって調べることもできるようです。
公式サイトでは、機械が苦手な”ゆるふわ女子”にも簡単に設置できるよう、非常に親切なマニュアルも用意されていました。なんとバッチリですね!

しかし、実際にこんなツールを彼女に入れられたら…彼氏はおちおち大人のお店にも行けなくなってしまいますよねぇ…。
彼の行動がとっても気になる彼女の気持ち、たしかに分からないではないですが、男の子としてはやはり気持ちのよいものではありません。そんな素直な気持ちや「カレログwwwこれはマジキチツールwww」というワケで、リリース直後からtwitterで大きな話題に。
インストールすることでカレログをスマートフォン内で活動できなくする「予防アプリ」まで登場したほか、大手メディアで取り上げられるなど大騒ぎとなりました。

ホントはひっそりと秘密のツールでなければならなかったカレログですが、これで一躍超有名アプリとなります。

カレログが問題へ

さて、 話題になるだけで終われなかったのがカレログ。実際、かなりのセキュリティ上の問題を抱えているようです。
アイコンが「GPS Connection」というタイトルでGPSの設定アイコンに偽装されていてカレログがインストールされていることがわかりづらくなって(※2)おり、また情報を送信するときにも端末上には一切の表示がされません。使用者(彼氏)の意思に関係なく、隠密にデータを送信してしまうのです。

カレログを設置するのはよく知る彼女かもしれませんが、この動作はれっきとしたスパイウエア。それも「現在位置」や「着信履歴」などごくパーソナルな情報を外部に送信するわけですから非常にセキュリティリスクの高いものであるといえるでしょう。

ところで、当然なのですが日本の現行法律ではスパイウエアを用いた情報収集はれっきとした犯罪行為です。これはよく知られた事実ですから、カレログが話題になっていく中で多くの人が「コレは違法なんじゃないだろうか?」と疑問に思った人はかなりいたようです。
そんな中で、敏感に反応した一人がセキュリティ界では鋭い論客として知られる高木浩光氏(@HiromitsuTakagi)。(※3)高木氏は彼氏に秘密でインストールを行った彼女に対して、不正指令電磁的記録供用罪が成立し得るとの見方を示しています。(関連するつぶやき) また、提供者に対して供与罪が成立するかという観点からも検討を進められているようです。

そしてサービス変更へ

このような状況を受けて、9月1日に遂にカレログがサービスのウェブページに謝罪を掲載します。
この中では人権を重視する団体などからサービスに対する批判を受けたことを紹介した上でセキュリティリスクを認識。その対応としてインストール時に同意を得ることを確認したり、GPS機能の利用時に確認表示を行うなどのプライバシーの流出に配慮したアップデートを行う見通しを示していました。

そして今日、9月3日になってからカレログの更新が発表されました。要点をまとめると次の通り。

    • 現行バージョンでは、アイコンの変更を実施し、インストールされていることをわかり易くする。
    • 対象端末のメールアドレスなども必要とし、GPS使用中にアイコンを表示するなどカレの確認強化を近日にfixする。
    • 通話記録表示機能を見直す予定である。
    • カレログ2として、「カレ」と「カノ」のコミュニケーションを強化した新バージョンをリリースする。

今回更新された内容、また約束された内容がアップデートされれば、現在指摘されている問題はだいたい解決しそうに見えます。
特に、「インストールされていることが判りづらい」ことと「情報送信の確認ができない」という2つの大きな問題が解決されるのがトピックです。

余談になりますが、この変更点の発表と同時に”男の威厳獲得アプリ”というフレコミの「俺ログ」をリリースする予定を公表しています。ライフログ系ということですが、なかなか面白そうなタイトルですで期待したいですね。

カレログが残した教訓

カレログが犯した大きな失敗は、なんといってもセキュリテイに対する危機意識低かったこと。そして弁護士によるリーガルチェックを受けていなかったところにあるでしょう。
セキュリティ意識が低かったことは、もはや疑いようがありません。リリース当初のカレログの紹介ページを見れば、多くの人が「これはスパイウエアの類ではないか」と考えるでしょう。そのような状態でリリースへ運んだことが最も大きな失敗だったのではないでしょうか。
またこのような”明らかにキワドイツール”をリリースする際には、弁護士によるリーガルチェックを受けれるのが良いという意見がありました。インターネットユーザによる質問ではカレログでは今回実施していなかったという風に回答しているようですが、もし有識の第三者によって検討されればインターネットで指摘されるよりも前に問題点を認識し、その要素に修正を加えた上でリリースすることができたかもしれません。

開発者の、ある種のジョークのようなものすら感じる今回のカレログというアプリケーション。これはおそらくアイデアを簡単に具体化できるスマートフォンアプリ開発ならではの、スピード感のあるリリースだったのではないかと推測できますが、今回はそれが裏目に出てしまったように見えます。
スマホアプリ独特のアイデアドリブンでスピードのあるリリースはとても良いのですが、製品として出すにはやはりじっくりと検討が必要なのかもしれない。同じ様にアプリ開発に関係している筆者としては、なかなか考えさせられる事件でした。

何にしろこれから機能面でもプライバシー・セキュリティ面でも改善され、よりよいカレカノ・コミュニケーション手段になってくれることを祈ります。
そして、僕もそのユーザになれる日が来ることを祈りたいです!(ああ、神様。僕にカレログをつけてくれる彼女は、いったい何時になったら現れるのでしょうか!)

※1 : これは後述の通り後に否定されていますが、リリース当初のHPは明らかにそのような誤解を誘う内容になっていたといえます。
※2 : 当時のHP上ではアイコン偽装の理由を「彼氏のプライドのため」などと表現していました。
※3 : ただし高木氏は本来セキュリティ技術の研究者であり、法律家ではありません。法解釈については誤っているのではないかという指摘もありました。