Metaがスマホ写真を分析・保持できる設定、一部ユーザーが発見!
引用元:https://news.ycombinator.com/item?id=45062910
Appleは、どの写真や動画にアプリがアクセスしたかの監査ログをユーザーに提供すべきだよ。リストは長くなるかもだけど、疑念を解消できるし、信頼できるデベロッパーには、ユーザーが予期しないことをしないように大きなプレッシャーになるはずだよ。
なんでアプリが僕の全写真にアクセスする必要があるのか、マジで理解できないんだよね。(ごく一部の例外を除いて)アプリはシステムフォトピッカーで選んだ写真だけアクセスすべきでしょ。全カメラロールにアクセスするなんて必要ないよ。
限定アクセスは一部実装されてるけど、UIが分かりにくいし、なんでこれがデフォルトじゃないのか不思議だね。Google PhotosとかNextcloud、Immichみたいなアプリだけがフルアクセス必要で、他は文句言うな!
iOSには、あなたが説明してるような機能がすでにあるし、特定の写真だけを共有するように促してるよ。
僕が唯一要望したいのは、アプリの権限をアルバム単位で設定できるようになること。現状だと個々の写真を選ぶのがすごく手間なんだ。
残念だけど、違うよ。アプリがアクセスできる写真を選ぶことはできるけど、新しい写真を追加するたびにタップが多すぎて、誰もそんなに使わないんじゃないかな。僕が何か見落としてる?
iPhoneなら、アプリがアクセスできる写真を自分で選べるんだよ。
iOSのコピペ機能は活用されてないけど、本当は便利だよ。最近はアプリがシステムフォトピッカーを使わないなら、Photosアプリで写真をコピーして貼り付けてるんだ。Photosアプリから位置情報を削除できるのがメリットだし、Metaphoみたいなアプリを使えば、共有シートから全メタデータを削除してからコピーできるよ。WeChatみたいに独自のピッカーにこだわるアプリは、コピペで対応だね。
いや、彼ら(そして僕も)が望んでるのは、ウェブブラウザのファイルアップロードみたいに、事前に許可を求めずに使えるようにすることだよ。だって、おかしいでしょ?
オンラインでファイルをアップロードするたびに、まずそのウェブサイトに画像へのアクセスを許可して、それから通常のファイルアップロードメニューで画像を選ぶって、そんなUXを彼らは文句言ってるんだよ。
Appleはフォトピッカーウィジェットに「メタデータ削除」オプションを直接追加すべきだね。彼らのプライバシーマーケティングとも相性バッチリだよ。
>アプリが僕の全写真にアクセスする必要があるのか、マジで理解できないんだよね。
>全カメラロールにアクセスするなんて必要ないよ。
これって、Google Photosみたいなアプリや他のApple純正Photosアプリの代替品は、そもそも存在しちゃいけないってこと?僕の理解が合ってるか教えてくれる?
ああ、位置情報でもやってるよね。アプリが常にカメラロールにアクセスしてるなら警告すべきだよ。
それ、まさにOPが求めてたことじゃん。アプリがカメラロール全体を見られないように、システムピッカーを使ってアクセスできる写真を選びたいってことね。
iOSには数年前からプライベートな写真ピッカーがあるよ。アプリ内で写真を選ぶだけで、全写真へのアクセスは与えないんだ。でもWhatsAppは使ってないし、Appleもそれを問題にしてない。Signalみたいなアプリは使ってるけどね。一体どうなってんの?
事前に設定する必要なんてないよ。写真を追加する時、システムピッカーで写真を選んで、アクセス許可したいものを選べば終わり。メニューを開いたり設定したりする必要は一切ない。これ以外のUXはアプリ開発者が独自に実装してるんだ。iOSはまさに君が言った通りに動くよ。
すごく面倒くさいよ。二重のピッカーが出てくるからね。まずネイティブのダイアログでアプリにアクセスさせる写真を選んで、それからまたWhatsAppのピッカーで写真を選び直すんだ。すごく変な感じだよ。
親コメント、編集した?だって君の返信、彼が言ったことのいくつかを完全に無視してるように見えるんだけど。
君は苦情を理解してないか、あるいは無自覚にフルアクセスをオンにしてるね。WhatsAppみたいなアプリを「アクセスなし」か「限定アクセス」に設定してみて。チャットに写真をアップロードしようとすると、まず「管理」→「写真を追加」→「写真を選択」って操作が必要になるんだ。一回の操作で許可とアップロードができるはずなのに、現状はすごく面倒だからみんなフルアクセスにしちゃうんだよ。一度きりのアップロードなのに、このUXは意味ないよね。
違うよ。俺はアプリが今アクセスできる写真を選びたいんだ。新しい写真をアップロードするたびに選択をやり直したくない。ブラウザみたいにアップロードボタンが欲しいんだよ。「写真を追加」をクリックしてシステムダイアログが開いて、写真を選んだらそれがアプリに送られる。なぜかAppleはそれを台無しにしちゃったんだ。
今もコメントは俺が書いた時と同じだよ。「アプリが全写真にアクセスする必要が全くない」とか「Google PhotosやNextcloud、Immichのようなアプリだけがフルアクセスを必要とする」って。でもそれだと、そんなアプリは存在すべきじゃないって言ってるように聞こえるんだけど?
写真リールを操作するアプリは多く、APIや許可は必要だよね。でも、本来必要ないのに写真アクセスを要求するアプリも多い。これはAppleの問題だよ。彼らの選択的アクセスはパッチ当てで、ユーザーには不便だ。俺のアプリでも、写真の保存や読み込みといった基本的な機能で全許可が必要になるんだ。Appleには、ブラックボックスとしてデータを送れるウィジェットが欲しいな。現状の警告は煩わしいし、WhatsAppが同じ許可でライブラリ全体をスキャンできるのはおかしいよ。
Appleがプライバシーを保護する写真ピッカーをOSに組み込んで、アプリにはそれを使わせるべきだよ。アプリにカメラロールへの直接アクセスを許すのは良くないね。
OSピッカーはデフォルトで位置情報やキャプションを削除してるよ。左下のスイッチアイコンで設定できるんだ。
アプリがシステムの写真ピッカーを使えば、写真への許可は必要ないんだよ。「限定アクセス」モードでもね。これは2021年から利用可能だから、アプリ開発者が更新しないのは言い訳にならないね。
https://developer.apple.com/documentation/photokit/selecting…
WhatsAppのUXはOSの制限じゃなくて、Metaによる「ダークパターン」だよ。Signalだと、写真追加でシステムピッカーが出て、ギャラリーから選べるし、全部アクセスしなくてもちゃんと写真が送れるんだ。AppleじゃなくてMetaに文句言うべきだね。
「localization」って、アプリを別の言語に翻訳することだよね?ローカルネットワークのスキャン許可のこと言ってるの?
アプリにずっと許可を与え続けるのはダメだよ。管理も面倒だし。セキュアなクリップボードを使って、アプリが一度だけ読み取れるようにすべきだね。
全てのメタデータ、例えばカメラのメーカーやモデル、ISO、絞り値なんかが剥ぎ取られるわけじゃないよ。
iOSはアプリが写真ライブラリに完全アクセスしてる場合、しばらく前から警告を出してるよ。例えばWhatsAppの場合、「WhatsAppは6ヶ月間、あなたの写真ライブラリ全体にアクセスできました。フルアクセスを許可し続けますか?」ってね。
スクリーンショット: https://macreports.com/app-has-been-able-to-access-your-enti…
Canonのカメラアプリが、写真をPhoto Rollに追加するだけなのに、今じゃフルアクセスを求めるようになったんだ。外部カメラがただ写真を追加したいだけなのに、全部の写真にアクセスできる許可が必要って、おかしいよね。
彼らは「Google Photosみたいなアプリだけが、カメラロールにフルアクセスする必要がある」って言ってるじゃん。アプリ自体が存在すべきじゃない、とは言ってないよ。
Appleもアプリが限定的な写真/連絡先リストを知るのをやめるべきだね。Telegramみたいにダミーの連絡先だけだと動かないし、他のしつこいアプリも写真を使うたびに全面アクセスを要求してくる。
もっとひどいのは、AppleがFacebook/TikTok/Tinderなんかの多くのアプリにiCloud Keychain APIを使わせて、アプリ再インストールやデバイスリセット後も追跡できる見えない情報を保存させていること。これ、ユーザーには何が保存されてるか見えないし、手動で削除する方法もないんだ。Facebookなどに連絡するしかないんだけど、彼らが全部削除したって確信も持てないしね。この件は何度か文句言ったけど、みんな何とも思わないみたいだよ(たぶんこのAPIを悪用してる他の人たちは、この問題を隠しておきたいんだろうね)。
もっとコメントを表示(1)
うん、Signalは君が言ってる通り機能するのを確かめたよ。僕が挙げたWhatsApp、Reddit、Twitter、DiscordのUXよりも「Private Access to Photos」っていう別のAPIがあるみたいだね。もしアプリがそのAPIにオプトインする方がユーザーにとって良いってことなら、Appleも責められるべきってことで意見が合うかな。
これ、関係あるかもね。
”Facebook patent uses image recognition to scan your personal photos for brands” https://www.fastcompany.com/90333067/creepy-facebook-patent-…
あと”faulty pixels, lens scratches, other ‘camera artifacts’ and metadata within the image would be used to associate Facebook users with particular images. ” https://www.imaging-resource.com/news/2015/09/18/facebook-wa…って話もあるよ。
Metaで働いてる人たちは基本的にかなりのテック通だけど、一般人はそうじゃないよね。Metaはめちゃくちゃ金持ち企業で、従業員も高給をもらってる。
じゃあ、いつこの搾取的な行動は犯罪になるんだろう?そして、もし犯罪じゃないなら、どうすればそうなるの?
もしMetaで働いていて、自分が道徳的な人間だと思うなら、仕事を辞めるべきだよ。この世にはお金よりも大切なことがあるんだ。もっと良い世界を作る手伝いをしてほしい。Mark Zuckerbergが地球をぶっ壊すのを手伝わなくても、快適な生活は送れるし、大金持ちになる夢だって叶えられるよ。
ちょうどサンフランシスコの彼らのオフィスに行ってきたんだ。キャンパス内だけで10以上のレストランから選べる無料の朝食、昼食、夕食があるんだって。有料のランドリーサービスもあって、服を預けて後で受け取れるらしい。Facebookの理髪店はもうないみたいだけどね。黒人、白人、ヒスパニック、インド系など、あらゆるバックグラウンドの人がいたよ。
サンフランシスコの高い生活費はさておき、彼らは高額な給料に加えてこれだけの豪華な設備を利用してる。本当に彼らが、自分たちより劣る人々を助けるためにこれら全部を諦めると思う?一部はそうするかもしれないけど、この贅沢な生活のどれくらいを諦めるかな?リベラルを自称する人たちでさえ、どれくらい手放せるかな?
たとえ犯罪にしても、法律は遡って適用されないし(されるべきでもないし)ね。これだけは言っておくよ。
Metaは断トツで最も恥知らずで無神経なテック大手だよ。彼らは積極的に最も道徳的に堕落した開発者を探し出してるに違いないね。これらの実装について議論してる会議では、彼らがどれだけ狡猾かを笑い合ってるんだろうなって想像するしかないよ。
開発者たちはちゃんとした給料をもらってるから、それを失うと、たぶん高価な車や家の支払いが滞っちゃうんだろうね。だから、言われた通りにして文句は言わないんだよ。
Metaが今の姿になる前に参加して、そうなり始めた頃に辞めた者として言うけど、Metaは他のどこよりも50%も多く給料を払って才能ある人材を引き付けてるんだ。一度それに慣れちゃうと、辞めるのは本当に難しいよ。
Facebookは最初、セクハラサイトとして始まったことを思い出してほしいね。
ハンナ・アーレントはアイヒマン裁判の報道で『悪の凡庸さ』を主張したけど、Facebookを使う人が悪意を持っているわけじゃないと思う。Facebookが目標達成のために、考えることを放棄させるほど高額な報酬を払ってるだけなんじゃないかな。
Appleのプライバシー設定でFacebookに写真へのアクセスを制限すれば、これは問題にならないはずだよ。どんなアプリにも写真へのフルアクセスは絶対に許可しないことを強くおすすめするね。
Appleは写真選択のUIを改善すべきだよ。スクロールして同じ写真を二度選ぶのはすごく面倒くさいからね。
同感だよ。承認済み写真にも追加承認時にも検索オプションが絶対必要だね。よく写真アプリに入って写真を見つけて、おおよその位置を覚えてスクロールしまくるから、ほんと迷惑で面倒くさいよ。
僕が本当に欲しいのは、Facebook、Instagram、Slackとかのために特別な写真アルバムを作って、そこに入れた写真だけに自動でアクセスできるようにすることだよ。
ChatGPTだと写真アイコンをクリックしたらシステムの写真ピッカーが使えるから、たぶんMetaは意図的にそれを実装してないんだと思うね。
信頼できるアプリでもこれはやるべきだよ。権限の問題は、サードパーティの依存関係も含めてアプリ全体に適用されちゃうからね。多くのアプリは広告サービスから提供されたライブラリを使っていて、それがアプリに与えられた権限を悪用するんだ。
WhatsAppは以前、今もかもだけど、チャットの全写真をデフォルトでスマホに保存してたんだ。これで意図しない写真がiPhoneのギャラリーにたくさん保存されちゃって。ほんと馬鹿げたアイデアだよね。
デフォルトではオフになってて、各ディスカッションごとに個別にアクティベートできるんだと思うよ。
フル写真アクセスは面倒だから、アプリストアで写真ピッカーで済むのにフルアクセスを求めるアプリを禁止すべきだね。WhatsAppとかはピッカーで十分じゃん。開発者規約に入れて厳しくすれば、すぐに対応するはずだよ。
最近のAndroidも、写真へのアクセスが制限されるようになったんだよね。
ひょっとして変わったのかもしれないけど、前はAndroidでInstagramに投稿するとき、限定アクセスだと無理だったんだよね。フルアクセスに加えてカメラとマイクの許可も必要だったよ。
それは新しいiOSバージョンと、それに伴う新しいAppleデバイスだけの話でしょ。
フォトライブラリの許可はiOS 14からずっとあるよ。だから、ここ10年以内に作られたiPhoneならどれでも使えるはずだよ。
どうやらこの機能はiOS 14でリリースされて、iPhone 6S(2015年発売)も対応してたみたいだね。だから、ここ10年のどのiPhoneでも使えるはず。それは十分理にかなってるよ。
昔、Facebookアプリを入れたら、勝手に全ての写真をFacebookにアップロードされてビビったから即アンインストールしたんだ。それ以来、絶対使ってないよ。当時は細かなストレージ許可もなかったしね。
Metaは写真だけじゃなくて、許可があれば連絡先、メール、位置情報、IMEI、ビデオExif、ブラウザ履歴、アプリの使用統計、IPアドレス、デバイス情報とか、集められるものは何でも集めてるよ。だから俺はFacebook、Meta、MetaQuest、Instagramを全部アンインストールして、アカウントも削除したんだ。もう二度と彼らのアプリは使わないよ。
Metaは許可なしでも技術的に可能な限り情報を収集してるよ。
結局アンインストールするしかないんだよね。こういうのは今に始まったことじゃないし、これからも続くでしょ。
一部のデータブローカーは、サイバーセキュリティ法を破ることになんの抵抗もないみたいだね。
警察とか政府機関は、情報源を失いたくないから、データブローカーを取り締まったりしないんじゃないかな。
「みんな、ただデータを送ってくるんだよ。なぜか知らないけどさ。『私を信頼してる』んだって。本当にバカだね。」ってMetaは思ってそう。
もっとコメントを表示(2)
Facebook、Meta、MetaQuest、Instagramは消したし、アカウントも削除したから、もう二度とMeta系のアプリは使わない。
WhatsAppも消した方がいいよ、特にアメリカ以外では超人気だからね。
そうだね、Metaが絡んでるアプリは、もう絶対にスマホには入れないようにしてるよ。
俺のスマホにはGoogleもMetaのアプリも絶対に入れないようにしてる。
iPhone使ってるけど、まぁAppleに全てを賭けるわ。少なくともAppleは個人情報を売って儲けるってことはしないだろうし。
Appleも情報収集してるけど、他にどんな選択肢がある?
少なくともAppleは暗号化には気を使ってるし、情報は有料の壁の向こうに隠してるのは知ってる。
Androidはウェブサイト見ただけでマルウェアが入っちゃうのが本当にやばいんだよね。
「ウェブサイト見ただけでマルウェアが入るってやばい」って言ってたけど、どういうこと?
ChromeとかFirefoxの前に出てくる埋め込みブラウザのこと?あれは一時的なセッションで、データは残らないと思ってたんだけどな。
例えば、広告がページを乗っ取って、おばあちゃんが気づかないうちに怪しいゲームをダウンロードさせたり、偽のウイルススキャンでクリックさせたりするんだ。
クリックやインストールは必要だけど、手口が巧妙だからね。一番ひどいのは、ユーザーが何も操作しなくても感染したPDFが勝手にダウンロードされて、マルウェアがスマホに侵入するドライブバイダウンロードだよ。
このコメント、面白いね。2018年のCambridge Analytica事件とか、過去20年のいろんなスキャンダルから何も学んでないのかな?一般人が気にしないのはわかるけど、HNの連中がまだMetaアプリ使ってるのが信じられないよ。
定義上、これらはソーシャルアプリだから、使うかどうかは個人の自由ってわけじゃないんだよ。例えば、もし俺がWhatsAppを使わなくなったら、友達や家族の大半との繋がりが途絶えちゃうんだ。
それは多分違うよ。もし本当にアプリに依存するほど人間関係が弱いなら、いっそ手放して、もっと強い繋がりを他で探すのもアリじゃないかな。
お金を払ってないなら、あんたが商品ってことだよね。
お金を払ってたとしても、やっぱり君は商品なんだ(多分”ひとつの”商品)。Metaとか誰だって、ユーザーからお金をもらってるからって、他の収益源を諦めるわけないでしょ。現実的に、こういう消費者向け製品でユーザー追跡やデータ収集を防ぐには、法律で規制して強制するしかないよ。
俺、WhatsApp以外Metaアプリ全部削除したんだ(WhatsAppも好きじゃないけどね)。Facebookアプリはもう10年以上スマホに入れてない。Instagramは一時使ってたけど、Metaが信用できないって確信させ続けるんだよ。Facebookモバイルは体験がイマイチだから、それが使う頻度を減らすきっかけになってるよ。
iOSだと、WhatsAppが写真アルバムへの無制限アクセスをやたらと求めてくるんだよな。しかも、完全にアクセスを許可しないと写真を保存するのを難しくしてる。気持ち悪い。
スマホにMetaアプリは一つもないって、誇らしげに自慢しようと思ってたんだ。FBはずっと前にやめたし、Instagramも飛びつかなかった。でも、前の投稿見て気づいたんだけど、俺まだMetaの世界にいるんだね。一瞬WhatsAppのこと忘れてたよ。
俺の経験だと、「限定アクセス」で十分うまくいくよ。問題なく何でも保存できる。ただムカつくのは、電話の連絡先へのアクセスを許可しないと、連絡先に名前をつけられないってことなんだよね。
彼らがそれに大金払ったのには理由があるんだ。世界の多くの地域では、それらアプリは実質的に必須になってるからね。
取り除くのがほぼ不可能だよね。Signalを使いたいけど、プライバシー意識が高い人に切り替えてもらうのも大変な戦いだよ。
試してみたら、”写真を追加するだけ”から”アクセスを制限する”に権限を増やせば、また写真を追加できたよ。でも、設定でアクセスを無効にしないと、追加した写真にWhatsappがアクセスし続けるんだ。気味が悪いね。
あと、連絡先の件もマジでムカつく。彼らは何をしてるかちゃんと分かってるはずだよ。
これのせいでSamsung Galaxyを完全にやめたよ…結局iPhoneに乗り換えたけど、これほど気に入るAndroidが見つからなかったんだ。今まで持ってたGalaxyは全部、1,000ドル以上払ったのにFacebookアプリがアンインストールできなかったんだ。
最後の一台では、例によってFacebookを削除して、他のバックグラウンドアプリを無効にする設定をしたのに、8ヶ月後に確認したら、さらに多くのFacebookアプリが僕の同意なしにインストールされて動いてたんだ。それでGalaxyはもうやめにしたよ。よく今まで我慢してたなって驚いてる。
Whatsappに広告が表示され始めたら、Signalに切り替えるのがもっと簡単になるかもね。
>でも、設定でアクセスを無効にしないと、Whatsappが追加した写真にアクセスし続けるんだ。気味が悪いね。
これで十分だと思うよ。彼らが写真で怪しいことをしてると思うなら、手に入れたものは何でもすぐに保管してるって考えた方がいいんじゃない?
Android版WhatsAppも、実際には必要ないはずの特定の機能を使うために、スマホ上の全メディアファイルへのアクセスを要求するんだ。例えば、音声メッセージを受け取ったとき、それを聞きたいとすると全メディアアクセスを要求してくる。Androidアプリは自分で作成したメディアファイルにはアクセスできるから、この許可は必要ないはずなのにね。でも、メディアアクセスを許可しないと(GrapheneOSのストレージスコープみたいに、アクセスを許可したと騙すかしないと)、WhatsAppは音声を聞かせてくれないんだ。チャット内のプレビューじゃなくて、画像を全画面で開こうとする時も同じだよ。
もしこれが小さな開発者なら、偶然そうしたか、手抜きしたんだろうって思うけど、Metaが出してるとなると悪意しか感じないね。
君は「これで十分だとは思わない」って言いたかったんじゃない?僕もそう思うよ。
新しいスマホを手に入れたから、WhatsAppをブラウザ経由で使ってるんだ。デスクトップレイアウトを強制したり、結構大変だけど、使えるよ。彼らがそうしてほしくないのは明らかだけどね。
写真の共有とか、メッセージへの返信やリアクションとか、よく使う操作には何度もタップしたりズームレベルをいじったりしないといけないけど、一応可能だよ。ワンタイムの写真を見るみたいな、できない操作もいくつかあるし、一番の問題は、結局ネイティブアプリが動いてるデバイスに紐づけられてるってことだね。セッションが切れると、ネイティブアプリで生成されたコードをスキャンして再認証しないといけないんだ。
幸い、古いスマホはまだ使えるし、これのためにとっておいてるんだ。Metaに汚染されてると思ってるけど、新しい写真を撮ったり、本格的に何かをするわけじゃないから、それでいいかなって。
僕の解決策は、WhatsAppからじゃなくて、「写真→写真を共有→WhatsApp」ってやる方法だよ。
