1 ポイント 投稿者 GN⁺ 2025-06-22 | 1件のコメント | WhatsAppで共有
  • 西アジア・北アフリカ(WANA)地域のSamsung A・Mシリーズ端末にAppCloudが標準インストールされており、同意・削除・データ処理の透明性が主要な争点となっている
  • AppCloudはイスラエルで設立された企業ironSourceが開発し、現在はUnityが保有している。2022年にSamsungとの提携拡大が行われて以降、WANA地域の新規A・M端末に含まれている
  • OSに深く統合された構造のため、一般ユーザーには削除が難しく、ルートアクセスには保証無効化とセキュリティリスクが伴い、無効化してもアップデート後に再出現する可能性がある
  • 公開書簡は、AppCloudが生体情報、IPアドレス、デバイスフィンガープリントのような機微なデータを収集しながら、アクセス可能なプライバシーポリシーや明確なオプトアウト手段を提供していないと批判している
  • Samsungには、データ処理の開示、削除・オプトアウト手段の提供、WANA地域で事前インストールした理由の説明、今後の搭載見直し、関連チームとの会議が求められている

WANA地域のSamsung端末に標準搭載されたAppCloud

  • 西アジア・北アフリカ(WANA)地域の利用者は、Samsung A・Mシリーズスマートフォンに事前インストールされたAppCloudに関する問題を報告している
  • AppCloudは、利用者の認識や同意なしにインストールされ、機微な個人情報を収集し、端末のセキュリティを損なわずに削除することが難しいとの懸念を招いている
  • Samsungは、AppCloudの動作方式、収集データ、利用者がオプトアウトできない理由を透明に公開していないとして批判を受けている

ironSource、Unity、Samsungの提携

  • AppCloudはイスラエルで設立された企業ironSourceが開発し、ironSourceは現在、米国企業Unityが保有している
  • SamsungとironSourceの提携拡大は2022年に行われ、その後AppCloudはWANA地域で流通する新規A・M端末に標準搭載された
  • イスラエルで設立された企業との関係は、イスラエル企業の営業が禁じられている国々で法的・倫理的懸念を強めている

削除と無効化の制約

  • 分析によれば、AppCloudは削除できないアプリに近く、端末OSに深く統合されている
  • 一般利用者がAppCloudを削除するには、実質的にルートアクセスが必要であり、この過程は保証無効化とセキュリティリスクを招く
  • アプリを無効化しても十分ではなく、システムアップデート後に再び現れる可能性がある

個人情報処理と同意の問題

  • AppCloudには、アクセスしやすく透明性のあるプライバシーポリシーがなく、利用者はどのデータが収集され、どう使われるのか確認しにくい
  • 明確なオプトアウトの仕組みも提供されていない
  • 収集対象として言及された機微データは次のとおり
    • 生体情報
    • IPアドレス
    • デバイスフィンガープリント
  • 利用者の同意なしのインストールは、EU GDPRの条項やWANA地域各国の関連データ保護法に違反する問題につながる可能性がある
  • Samsungのサービス利用規約は第三者アプリケーションに言及しているが、AppCloudやironSourceを具体的には扱っていない

Samsungに求められた対応

  • AppCloudの完全なプライバシーポリシーとデータ処理方式を公開し、すべての利用者が容易にアクセスできるようにすべきである
  • 利用者が端末機能や保証を損なうことなくAppCloudをオプトアウトまたは削除できる、明確で効果的な方法を提供すべきである
  • WANA地域のA・Mシリーズ全端末にAppCloudを事前インストールした決定について、明確に説明すべきである
  • 世界人権宣言第12条のプライバシー権に沿って、今後の端末でAppCloudの事前インストールを継続するか再検討すべきである
  • WANA地域の利用者の個人情報とデータ保護への対応を議論するため、関連するSamsungチームとの会議が要請されている

1件のコメント

 
GN⁺ 2025-06-22
Hacker News の意見
  • 大量監視は、最近イランの高位核科学者や軍幹部が自宅で標的にされた件と強く結びついていそう
    どの国の出身であれ、どちら側であれ、企業が販売する顧客データや、ユーザーを監視してサーバーへ送信する内蔵アプリのような「半公開」ソースだけでも、ある人物について推測することがこれまでになく容易になった、という点には同意できるはず
    情報機関の立場では、情報収集を市場に外注でき、従来の方法より安く、はるかに便利である可能性が高い
    プライバシーは人権」という言葉は無視されてきたが、政治家たちが近いうちに、これが国家安全保障の問題でもあると気づくことを願う

    • 真実はオーバートンの窓のはるか外側にある
      その通りで、ドローン時代のプライバシーは民間防衛の問題だ。しかし既存の国家は絶対にそれを認めないだろう
      国家の構造と制度は、こうした脆弱性を生む大規模な個人識別情報データベースと、公的説明責任のための制度的透明性を前提にしているからだ
      そのため、そうしたデータベースを奪取して標的指定に使う反乱勢力に対して、構造的に脆弱になる
      既存の国家は、納税者データベースは十分に安全だという幻想にしがみつき、領土支配そのものがいくつかの要塞化された秘密施設に縮小するまで持ちこたえそうだ。ドローン時代には、地上部隊も Operation Spiderweb のようなものを防いで安全を保証することはできない
      今後は非常に予測しづらく、おそらく極めて暴力的な時期になるだろう
    • イスラエルは大半のCPU バックドアアクセス権を持っているのではないかと疑っている
      Pegasus を見ると、こういう印象を受ける:中国は15億の人口と多くの資源を持ち、iOS のハッキング方法を見つければ経済的に莫大な利益を得られるはずなのに、それができなかった。ところが人口700万のイスラエルは iOS を何度もハッキングしただけでなく、同盟国の監視にまで使った
      Pegasus の複雑さを分析した記事はいくつか読んだが、再現されたのかは分からない。再現されているなら、論理的には自分の考えが間違っているということだが、陰謀論者めいた自分の中の声は、それでも正しい気がしている
      理由はこうだ。イスラエルには半導体ファブや研究開発センターが多い。だが米国の立場から見ると、イスラエルにファブや研究開発センターを置くのはまったく筋が通らない。その国は理由もなく爆撃されるリスクが常にあると言われているからだ
      Intel は80年代からイスラエルにファブを置いているが、なぜ日本・フランス・英国・カナダではなかったのか疑問だ。フランスと英国は米国の近い同盟国で、地震や爆撃のリスクもない
      Intel がすべての CPU に Intel Management Engine を入れ始めた時期と、イスラエルに最大のファブを建てた時期を比較し、さらに AMD が Intel ME に似た PSP を使い始めた時期と、イスラエルの大手ペネトレーションテスト系スタートアップを買収した時期、研究開発センターを建て始めた時期が重なることも掘り下げるようになった。Apple と Qualcomm にも似た話がある
      もちろんすべて陰謀論であり、日付が重なっているだけでは十分ではない
      それでも判断は各自がすることだし、私は自分の技術機器にはすでにすべてバックドアがあると仮定して扱うことにした。確信できるほどの証拠ではないが、自分がプライバシーをどれほど重視しているかを考えれば十分だ
    • 人々は、核施設を訪れた人の携帯電話を秘密裏に追跡して自宅までたどる、とても格好いい秘密ハッキング作戦を想像したがる
      だが、はるかに筋の通った説明は、誰かが MEAF の下級職員に接触し、その職員が子どもの海外名門大学への全額奨学金と引き換えに、政府組織図と給与記録が入った USB を渡した、というものだ
    • イランの携帯電話網システムは、ほぼすべて元々韓国企業が設置したものだ
      一部は中国ブランドに置き換わったが、侵害された韓国ブランドの機器がまだ残っているように見える
    • ここで天気アプリは最悪の事例の一つだ
      位置情報アクセス権を与えると、ほぼすべてが位置情報をデータブローカーと共有する
      今日の天気を確認して、明日爆撃されるというわけだ
  • リンクが落ちているので貼っておく:
    https://web.archive.org/web/20250506145643/https://smex.org/...
    原文は AppCloud が何なのかをかなり省いているが、本質的には Samsung が非フラッグシップ端末のユーザーから収益化する方法で、通知欄にインストール広告を入れたり、アプリをひそかにインストールしたりすることも可能にする
    個人的に、自分の端末でこれを見つけたら、歯を食いしばりながらも最終的に個人用の Apple 端末へ乗り換える最後のきっかけになりそうだ

    • 単に Samsung を買わなければいいのでは? 自分の携帯ブランドが似たようなことをしていないと確信はできないが、少なくともまだニュースにはなっていない
    • Android を捨てる必要はない。Fairphone がある:https://fairphone.com
      標準の Android でも問題ないし、もっとプライバシーが欲しければ e/OS/ のインストールもとても簡単だ
      どんな状況でも Samsung 製品を買う価値があると結論づける人がいることに驚く
    • 5年前の iPhone を買えばいい。安物の携帯電話よりまだ良い可能性が高く、サポートもより長く受けられ、中古価格も底値だ
      最近 iPhone XS を買い替えたが、必要だったからではなく、新モデルがどんなものか見たかったからだった
      iPhone 16 はほとんど良くなったとは言いがたく、XS は今でも大半のミドルレンジ Android 端末を大きく上回っているのに、中古価格があまりに低くて驚いた
    • フラッグシップ端末でも同じことをしていると断言できる。特にキャリア版端末がそうで、自分で経験した
      聞いたこともないアプリから通知が何度も出ているのを見た
      最近ずっと考えているのはこれだ。Samsung が自分の携帯でひそかにこうした怪しいことをしていて、さらにブラウザや WebView でテキストを選択すると露呈する Galaxy AI の強制適用、削除できない機能、ひどい Samsung Pay インターフェースのような苛立たしいものまで重なり、毎日のように自分の端末選びを疑うようになっている
  • 「削除不可」という部分は正確ではない
    システムパーティションにあるため完全には削除できないが、おそらく adb コマンドで無効化できる:
    adb shell pm uninstall --user 0 com.package.name
    このコマンドは、設定で「無効化」がグレーアウトされているアプリも含め、どんなアプリにも効くので非常に強力。たとえば私の S9 では、この方法で Galaxy Store を無効化した

    • 「削除不可」と言っておいて「完全には削除できない」と言うなら、私の英語がよほど悪くない限り、それこそが 削除不可 の定義に聞こえる
    • Samsung のスマートフォンを使っていたとき、私もまったく同じことをした
      短いチュートリアルもここに書いておいた(https://harigovind.org/notes/removing-samsung-android-bloatw...)
      それでもシステムアップデート後にはこうしたアプリがすぐに復活し、アップデートの頻度もますます高くなっていった
      ほどなく手放し、最近は比較的 ブロートウェア の少ない Moto を使っている
    • この方法はすべてのスマートフォンで動作するわけではない
      Motorola のような一部メーカーは nodisable 機能を使って、これらの APK や他の APK の無効化を防いでいる
      私の 2025 年版 Motorola RAZR 5G の /product/etc/nondisable には、Dish Wireless、Tracfone/Verizon Value、T-Mobile、Amazon App Manager のキャリア/アクティベーションアプリと、金融プロバイダー PayJoy が提供するアプリ 2 つ、Claro 内部用アプリ 1 つを列挙した XML ファイルがある
      PayJoy は金融商品の回収のためにスマートフォンをロックして無効化し、Claro 側も PayJoy と似た動きをする
    • 言葉には文字どおりの技術的な意味だけがあるわけではない
      スマートフォン自体が、簡単でユーザーフレンドリーな通常の手順で削除を許可していないなら、ほとんどのユーザーにとっては実質的に 削除不可 と同じだ
      adb shell のようなものは、そのツールが適切にインストールされた PC があることを前提にしているし、そもそも PC を持っていない人も多い
      さらに adb のインストール、正しい設定、接続ケーブル、デバッグモードの有効化、コマンド実行まで必要になる
      これは自宅で自分でやる作業というよりサービスセンターでの作業に近く、自動車の「チップチューニング」と大差ない
    • Samsung には事実を歪めるために金をもらっている 広報チーム が別にいるのだから、こういうことをするなら少なくとも報酬は受け取るべきだ
      すでに削除できないと認めているし、確信もないシェル操作までしないと無効化できないのなら、アップデートのたびにほぼ確実に戻ってくるという意味だ
  • この記事が予想よりも速く大きく広がっているので、内容を補足したい
    MENA 地域 全般でも似た事例のように見える
    SMEX の記事は主に WANA に焦点を当てているが、MENA 地域での Samsung の類似した慣行を扱った別の報道([1])も見つけられる
    ただしそちらでは「AppCloud」ではなく「Aura」と呼んでいる
    [1] https://www.moroccoworldnews.com/2025/06/212144/samsung-embe...

    • 同じ意味だ。SMEX はレバノン拠点で、(S)WANA は MENA を指して最近出回っているいら立たしい用語だ
    • WANA と MENA の違いは何だろう?同じ地域のように聞こえる
    • 以前、企業向けモバイル端末のまとまりを管理していた
      この AppCloud のゴミは Europe Open Market 端末にも押し込まれていた
      そしてこれは企業向け端末にはインストールされるべきではなかったと記憶している。MDM で管理される Android Enterprise だったのか、E-FOTA 管理だったのかは正確には覚えていない
      Samsung の担当者たちと、かなり気まずい会話をした
    • オーストラリアで買った私の端末にもインストールされていた
  • AppCloud は論争の多いイスラエル系企業 ironSource が開発し、現在は米国企業 Unity が所有している
    そう、あの Unity 3D エンジン の会社だ

    • これで Unity も関連性だけでマルウェアと見なせそうだ
    • その合併で最も奇妙だった点は、Unity が IronSource に 44 億ドル を支払ったことだ
  • 欧州と北米も同じだ
    Samsung 端末には AppCloud がある
    最初から入っていることもあれば、システムアップデート後に現れることも、セキュリティアップデート後に現れることもある。セキュリティアップデートとは皮肉なものだ
    キャリアロックの有無とも関係ない
    端末設定のアプリ一覧で「システムアプリを表示」トグルをオンにして初めて見える場合もある
    Galaxy S シリーズにも入っていたという報告が多い
    この AppCloud は本当にとんでもない

  • この記事は技術的な詳細がほとんどなく、著者たちの主張に対する証拠も乏しい
    好奇心に富んだ知的な分析というより、感情的反応を狙った 怒りを誘う記事

    • これは読者を説得しようとする記事というより、Samsung に宛てた 公開書簡 のように見える
      少なくとも透明性を求めるという点くらいは得られるのではないかと思う
  • 「一般ユーザーがルートアクセスなしで削除するのはほぼ不可能で、ルート化は保証を無効にし、セキュリティリスクを生む」といった言い方を繰り返すべきではない
    今の愚かな状況を作った企業プロパガンダをそのまま反復しているだけだ
    所有しているデバイスにルートアクセス権を持つのは基本権であるべきで、そうでないならそれは所有ではない

    • ハードウェアメーカーではない第三者が開発したソフトウェアを実行できるすべてのハードウェア機器を、汎用コンピューティングデバイスと定義する法律が必要だ
      そのようなデバイスでは、ユーザーが実行しようとするソフトウェアに暗号学的な制限やその他の制限をかけられないようにすべきだ
      これは低レベルのハードウェアコントローラーを含む、デバイス内のすべてのプログラム可能な構成要素に適用されるべきだ
      こうした制限は特定のデバイスの外にも広がっている
      商業主体がクライアントデバイスのソフトウェアスタックに対するリモート証明を強制し、証明に失敗したことを理由にサービス提供者がクライアントを拒否できるようなセキュリティ体系を施行することも違法であるべきだ
      サービス提供者には自分たちを守る別の手段がある
      ユーザーが自分のデバイスを制御できないようにするのは過剰で不必要に苛烈なアプローチであり、結局はソフトウェアスタックを作る広告会社だけが得をする。彼らはユーザーがどのソフトウェアを実行できるかを制限することで利益を得るからだ
      例えば、広告をスキップできるように動画プレーヤーを改造できないようにすることに関心があるのかもしれない
    • 今ではあまりにも大きく後退していて、ルート化するとセキュリティ上の欠点が生じるようにアーキテクチャ的に保証されている状態ではないか?
      例えば検証済みブートを妨げるが、その証明がユーザーに結び付いているのではなく、当該企業に結び付いているからだ
    • 最近のSwitch 2の「ハードウェア使用ライセンス」は、実際にハードウェアを所有し、何でも自由にできるという概念を完全に殺してしまったように思う
      特にアフリカでは、プライバシーと消費者の権利が米国やEUほど重視されない可能性が高い
    • 良い指摘だ
      「携帯電話をルート化すると保証が無効になり、セキュリティリスクが生じる可能性がある」という文自体は事実として間違ってはいないが、事実の記述を価値判断と同じものだと想像すると非常に問題が大きくなる
      同じように、「注意しないと火でやけどすることがある」という言い方もかなりねじれた表現だ。多くの人が料理や暖房のために火に依存しているのだから
    • 現在の法的現実は企業プロパガンダかもしれないが、企業プロパガンダだけではなく、実際の法的現実でもある
      多くの管轄区域では「ルートアクセスは保証を無効にする」というのは事実だ。そうなった経緯とは別の話だ
      したがって、プロパガンダを広めて何らかの目的を推し進めているというより、単にありのままを述べているだけに近い
  • Samsungは韓国企業だ
    韓国は米国の保護を必要としている
    韓国から出てくるものはすべて、NSAの祝福の下にあると見るべきだ

  • スマートフォンは諦めた
    どれも受け入れがたいほどひどく、たいていは生活に価値を加えるより奪っていく
    仕事用のDUOを動かすのに必要な証明書のために50ドルのAndroidタブレットだけ持っていて、それ以外はモデムカードとVOIPのあるUMPCですべて済ませている

    • 悪い点は多いが、GPS地図は旅行が多い人にとって非常に価値がある
      店舗レビューや公共交通情報にはGoogle Maps、ハイキングルートにはOSMAndを使っている
      そして、すべてのデータをGoogleに送るのは本当に嫌だが、英語圏以外の国でコミュニケーションを取るときにはGoogle Translateアプリは欠かせない