ゴルスタ という闇

ゴルスタという闇

子：ねぇ、ゴルスタ、ってやってみたいんだけど、いいかな？

親：なんか変なやつじゃないよな？

子：大丈夫だよ。学校のみんなもやってるし…。

と、まぁこんな会話がかわされたご家庭があったかどうかは定かではありませんが、中高校生専用SNSというゴルスタが炎上しております。

運営を批判するとアカウント停止とか、アカウント復旧のためには反省文提出が必要だとか、アカウント停止したユーザのTwitterアカウント宛に「運営を妨害するなら威力業務妨害で訴えます」と送るとか、ゴルスタで得た個人情報の一部を別のところで開示しちゃったりとか、炎上して当然という感じですよね…。

少しでも運営を批判したユーザーを即座にBAN（アカウント停止）したり、復帰を望むユーザーには反省文を書かせたりと、その思想統制ぶりが「まるでカルト宗教のようだ」などと話題に。
[From SNSアプリ“ゴルスタ”が「独裁的運営」と炎上　中高生に忠誠誓わせ「まるでカルト宗教」の声、個人情報暴露のウワサも - ねとらぼ]

そんなわけで、運営会社の副社長が謝罪したという報道までされている始末ですが、

アプリの運営会社「スプリックス」（東京都豊島区）の常石博之副社長は２６日、読売新聞社の取材に対し、同社の担当者がゴルスタの公式ツイッターアカウントで、ゴルスタを批判していた元ユーザーの氏名を書き込んだ上で、「警察に通報します」などと警告したことについて、「この事実に対しては、当社のミスでした。深夜でもあり、担当者がヒートアップしてしまったためです。深くお詫びいたします」と謝罪した。
[From 中高生向けアプリ「ゴルスタ」　個人情報流出で謝罪 : まとめ読み「NEWS通」 : 読売新聞（YOMIURI ONLINE）]

炎上の影響なのか「アクセス集中のため」に運営会社のWebサイトがダウンしているという状況になっているために、会社としては正式な謝罪や状況説明がなされていると言い難く（サイトのダウン自体、偽装疑惑がありますし…）、さらに iOS 用、Android 用ともにゴルスタアプリのダウンロードも 27日に入ってから不可能な状態となっているのに運営サイドからは詳細な告知もなされていないと、なんともまぁ不可解な状況が続いております。

プライバシーポリシーを読んでみた

とりあえず、ゴルスタ自体にはアクセスが出来るんで、プライバシポリシーを読んみたりしたわけですが…。

1)利用者からご提供いただく情報
利用者が本サービスを利用するために、ご提供いただく可能性がある情報は以下のとおりです。
・ニックネーム
・メールアドレス
・学年
・性別
・通学する学校の所在地に関する情報
・クレジットカード情報（保護者名義のクレジットカードを含みます）
・その他当社が定める入力フォームに利用者が入力する情報
(2) 利用者が本サービスの利用において、他のサービスと連携を許可することにより、当該他のサービスからご提供いただく情報
利用者が、本サービスを利用するにあたり、ソーシャルネットワークサービス等の外部サービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該外部サービスから収集します。
・当該外部サービスで利用者が利用するID
・その他当該外部サービスのプライバシー設定により利用者が連携先に開示を認めた情報
3)利用者が本サービスを利用するにあたって、当社が収集する情報
当社は、本サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。
・端末情報
・ログ情報
・Cookie及び匿名ID
・位置情報
[From プライバシーポリシー | ゴールスタート]

というのが、プライバシポリシーで取得情報とされていたものですが、そもそも未成年が持つことのできない「クレジットカード情報」を提供させようって…。しかも「保護者名義のクレジットカードを含みます」って、一体どういうことでしょう？
この「クレジットカード情報」の取得については、副社長から「将来、課金コンテンツを提供したときに備えてのもの。入力されたものはない。」ということですけど、イマイチ信頼できないというか…。

クレジットカード情報の取得に関しては、前述の記事にも書かれているとおり、最新のプライバシーポリシーからは削除されています。
で、このエントリーを書く上で過去のプライバシーポリシーと最新のものを比較して、もう一つシレっと消されているのに気がついたのが「位置情報」に関する記述で、最新のものでは、この「位置情報」に関する記述がごっそりと消されています。
＃ということもあって、敢えて archive.is に取得されていたものから引用しています。

取得する必要性のわからない位置情報

クレジットカード情報もそうですが、位置情報って、中高生専用SNSで取得する必要があるものなんですかね？
運営会社は個別指導塾や教育関連事業をやっている会社なんですけど、ユーザである中高生の位置情報を収集して何をしたかったんでしょうね。改定される前のプライバシーポリシーには、サービスに関連した統計データの作成や、広告配信のために位置情報も使う、と書かれていたわけですが、位置情報を含んでの「統計データの作成」って、かなり危険な香りがするんですよねぇ…。

アプリが起動状態でバックグラウンドで動いている状態であれば、位置情報を細かく取得出来るでしょうし、いくら匿名化しても特定ユーザの行動パターン的なものを抽出したりすることも出来るでしょうし、学校単位で抽出した位置情報を分析したらこのユーザとこのユーザで行動パターンが一致するところがある、なんて統計データも作れちゃうんじゃないでしょうか？（中の人が悪意を持って分析したらとか、分析後のデータを悪用したら、と考えるとゾッとします。）

プライバシーポリシーから位置情報の取得に関する記述がなくなったとはいえ、既に取得していると思われる位置情報や、現時点でも着々と収集されているであろう位置情報の扱いについては、まるっきり闇の中…。

運営元であるSPRIXの社員の皆さんは、こんなサービスでも「自身のお子様に使わせて問題ないサービスだ」と胸を張って言えるのか、是非お聞きしてみたいところですね。

さて、この後どうなるのですかね？

アプリの公開停止、ってやっぱり改修を行うためってことなんですかね？
まぁ、どういうふうになるのかは、生温かく見守りましょうか。

噂のゴルスタのアプリ、軽く引くほど大量のアクセス権限持ってるからな。何があっても知らんぞ。 pic.twitter.com/kkprbPAP5e
— やまお (@yamaoDOHC) 2016年8月25日

新バージョンがリリースされたとして、この辺の権限見直されるかどうか、要チェックでしょうし…。

トラックバック(1)

Soukaku's HENA-CHOKO Blog - 位置情報は、ゴルスタのヤミに消ゆ？ (2016年9月 1日 02:15)

先週末から、全く見ることのできなくなっていたゴルスタの運営元である株式会社スプリックスのサイトですが炎上の影響なのか「アクセス集中のため」に運営会社のW... 続きを読む