「二ノ国」アプリ「ニノクロ」が、マイナンバーを収集?おかしなアプリにはご注意を

ニュース

ひでー話もあったものだ。これ、情報漏洩とかそういうレベルの話ではない。個人情報の利用の話なのである。

「二ノ国:Cross Worlds」、利用規約を改定

2021年6月10日 16:15

ネットマーブルは、Android/iOS用MMORPG「二ノ国:Cross Worlds(以下、ニノクロ)」の規約を改定した。

「ニノクロ」は6月10日にサービスが開始されたタイトルで、配信当初の利用規約には「お客様からご提供いただく個人情報」の項に「銀行口座」や「マイナンバー」など極めて重要な情報を収集することが記載されていた。その後利用規約が改定され、6月10日15時30分現在、収集情報は「氏名、住所、メールアドレス、電話番号など」となっている。

「GAME Watch」より

これは10日のニュースで、ニノクロも6月10日にサービスが開始されたスマホ向けアプリだ。

僕もアプリをインストールする気はなかったのであまりニュースを追いかけてはいなかったが、結構な騒ぎになっているようだね。

今回、何が問題なのかを少し解説しておきたい。

スポンサーリンク
カテゴリ別人気記事
<カテゴリ別人気記事>

利用規約はしっかり読もうという話

韓国製アプリ

イマドキのゲームアプリ

イマドキは、支那や韓国のアプリが日本で使われることも珍しくは無くなった。ぱっと思いつくだけでも支那製アプリ「原神」や、「アズールレーン」「ビビットアーミー」「雀魂-じゃんたま」「荒野行動 NetEase Games」などなど、有名タイトルがずらりだ。

韓国製アプリであれば「キングスレイド」「リネージュ2レボリューション」「真三國無双ー斬」「the king of fighters」などなど。

あ、スマホアプリだけではないが、そこはご了承願いたい。

最近の傾向として、日本のタイトルのようなフリをして実が海外製のアプリであるケースが結構ある。「the king of fighters」などは、もともとSNKのゲームタイトルだったのだけれど、一部を韓国のアプリ会社が開発しているようだね。

アプリをインストールする際には必ず規約を読むべし

外国製のアプリがダメという積もりは無い。ただ、リスクがあることは重々承知しておいた方が良い。具体的には個人情報の利用目的が明記されていないけど、使う可能性があるというふわっとした書き方のアプリは

このブログではLINEの危険性について言及した記憶はないが、実は危険なのだ。「海外のサーバーにデータが保管される」というところが大きな問題なのである。

そして、個人情報を「使う」可能性について示唆されているアプリは、徹底的に避けておくべきだろう。

利用規約を読んでみる

LINEの規約を持ち出して申し訳無いが、こんな感じの記載になっている。

5. プライバシー

5.1. 当社は、お客様のプライバシーを尊重しています。5.2. 当社は、お客様のプライバシー情報と個人情報を、LINE プライバシーポリシーに従って適切に取り扱います。5.3. 当社は、お客様から収集した情報を安全に管理するため、セキュリティに最大限の注意を払っています。

「LINE利用規約」より

規約には直接記載されていないが、「LINEプライバシーポリシーに従う」とある。

2.a.対象サービスおよびサービス提供者

本ポリシーは、当社サービスに関連して取得されるすべてのパーソナルデータに適用されます。

当社は、特定のサービスについて、個別のプライバシーポリシー、利用規約または本ポリシーに付加的な条項(これらを総称して以下、「個別ポリシー」といいます。)を適用する場合があります。個別ポリシーは、その特定のサービスにおいて、当社がどのようなパーソナルデータを取得し、それをどのように利用し、共有するか、およびその特定のサービスに適用されるその他のポリシーを説明するものです。なお、個別ポリシーと本ポリシーの内容が矛盾する場合は、個別ポリシーが優先されます。

本ポリシーの適用においては、当社がパーソナルデータの取扱いにかかる管理者となります。

2.b.対象国および地域

当社は、当社が事業を行う国または地域において適用される法令および規制(これらの法令および規制を併せて以下、「適用法」という。)により許容される限りにおいて、本ポリシーに従い、かつ本ポリシーに記載された範囲に限り、パーソナルデータを取り扱います。

なお、当社は複数の言語で本ポリシーを提供する場合がありますが、適用法の下で許可されている範囲で日本のお客様は日本語版、韓国のお客様は韓国語版、その他の国または地域では英語版が適用されます。

「LINEプライバシーポリシー」より

少し分かりにくいポリシーになっているが、一応、サービス提供国の法律に準ずるというような説明になっている。ああ、安心ですね?とか思う訳なのだが、話はそう簡単でもない。

4.パーソナルデータの利用目的

当社は、以下の目的でパーソナルデータを利用します。
・当社サービスの提供・維持
・当社サービスやコンテンツの開発・改善
・不正アクセスなど、不正利用の防止
・お客様に最適化されたコンテンツの提供

当社は、お客様にサービスを提供したり、安心でより良いサービスを提供するための研究・開発に役立てたり、広告も含めよりお客様に関連性の強いサービスを提供するためにパーソナルデータを利用します。パーソナルデータの具体的な用途は以下のとおりです。

「LINEプライバシーポリシー」より

パーソナルデータの利用目的のところで、個人情報を「研究・開発に役立てる」「広告に使う」とある。

そして、このデータを韓国やベトナムに持ち出して研究開発を行うと書かれている。

実は以前はここに国名が列挙されず、支那でのプログラム開発をやっていた事が明らかになっている。

LINE、データを日本国内へ移転へ、中国での開発業務は終了

2021年3月23日 19:53

 LINEは、同社のコミュニケーションアプリ「LINE」において、情報管理に不備があった問題について、今後の方針を示した。

「ケータイWatch」より

適法にデータを持ち出し、持ち出した先の国ではその国の法律に従って処理される。ちなみに、支那には共産党が指示すれば全てのデータを提出する義務が法律によって規定されているので、LINEデータはほぼ全てが支那共産党の手にある状態であったと言える。

ニノクロの話

アプリ開発は韓国で

さて、こういう前提情報を頭に入れた上で、ニノクロの方に話を戻していこう。

久石譲が楽曲担当、話題のゲーム「二ノ国:Cross Worlds」が物議 個人情報収集に不可解項目、運営会社「誤解招いた」と謝罪

6/10(木) 19:59配信

スマートフォン向けRPG「二ノ国:Cross Worlds」(略称:ニノクロ)が2021年6月10日、ネットマーブル(東京都港区)とレベルファイブ(福岡県福岡市)によってリリースされた。App StoreとGoogle Playでは、無料ゲームアプリランキング第1位となるなど大きな注目を集めた。

~~略~~

「当社は、サービスの提供のためにお客様の個人情報を収集します。● 収集する情報:氏名、住所、メールアドレス、電話番号、銀行口座番号(通帳の写し)、TIN(マイナンバー)など」

「yahooニュース」より

この記事で出てくる「ネットマーブル」という会社だが、正式には「ネットマーブルジャパン株式会社」という会社だ。

ネットマーブルジャパン株式会社
ネットマーブルジャパン株式会社の公式企業サイトです。企業情報をはじめ各種サービスなどがご覧いただけます。

本体は韓国にある「ネットマーブル」という同名の会社である。

で、規約に「マイナンバー」やら「銀行口座番号」について「収集する」と書かれている。

マイナンバーは大切に

マイナンバーは一人一人に対してたった1つしか与えられない番号です。言ってみれば、あらゆる公共機関で個人の情報にアクセスできるパスワードのようなもの。マイナンバー改正法では金融や医療分野にも利用範囲を広げることも想定されているため、その重要性はさらに増すと考えられます。

そのため万が一にでも漏洩させてしまうと、たちまちそのマイナンバーの持ち主の権利・利益が危うくなるでしょう。そのため「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法)」では個人情報保護法よりももっと厳重な保護措置と罰則を設けています。

「moneyforward」より

マイナンバーやら銀行口座番号やらは、一体何に使うんですかね?

今は改定されている

流石にこれについて問題視されたために、早速規約を改定したそうな。

プライバシーポリシーはすでに改訂し、前日に公開したプライバシーポリシー内には「において取得しない個人情報についての記載」が含まれていたとしている。

この発表によれば、ネットマーブルが手がける別のスマホゲーム「BTS Universe Story」で、利用者が自作のコンテンツで対価を得られるサービスがあり、利用者に対価を支払う際に税金処理や振り込みをするのに必要な銀行口座情報やマイナンバーを求めることがあるのだという。しかしこれは希望した利用者にのみ適用され、「通常のゲームサービスにおいてマイナンバーなどの敏感な個人情報収集は行われない」としている。

そしてニノクロの個人情報収集においては、こう説明した。 「課金トラブルにおけるお問い合わせの対応や、キャンペーンの商品発送など、必要に応じてお客様の同意を得たうえで、お客様ご自身で入力していただくことはございますが、お客様の同意を得ずに自動で個人情報を収集することはございません。特に、現在お問い合わせを多くいただいております、銀行口座番号(通帳の写し)、TIN(マイナンバー)につきましては、情報を収集させていただく予定はなく、その他の個人情報につきましてもお客様の同意を得ずに自動で個人情報を収集することはございませんので、ご安心ください」

「yahooニュース」より

いやいや、全く安心できないんだが。

「敏感な個人情報」って何ですか?文句を言われたから改定したと。

しかし、利用規約は個人と企業が結ぶ重要なルールで、規約を簡単に変更するような会社のアプリを積極的に使いたいとは思えない。

利用規約は、そのアプリ毎に定められるルールなので、ニノクロも提供されるに当たって作成されたモノである。

その中身がいい加減なもので、第三者から突っ込まれたから「改定します」と即座に変更するというのは、なかなかおかしな話である。

アプリインストールは個人の自由ではあるが、リスクをしっかりと管理すべきだと思うよ。

コメント

タイトルとURLをコピーしました