【個人情報の抜き取りで炎上】最強でんでんの危険性　収集される41個のデータを分かりやすく解説

めもぱんだだよ。

個人情報抜き取り騒ぎでTwitterが炎上した「最強でんでん」の危険性を分かりやすく説明していくよ。

※確認時点の情報で説明しているよ。
　詳細は公式の利用規約やプライバシーポリシーから。

最強でんでんが炎上した理由はプライバシーポリシーの誤表記
1. 中国では全ての情報を抜き取られる
現在は41個の個人情報が抜き取られる
最強でんでんの危険性
最強でんでんを実際にやってみたらパクリまみれのネタゲーだった

最強でんでんが炎上した理由はプライバシーポリシーの誤表記

最強でんでんが炎上した一番の理由はプライバシーポリシーの誤表記。
他にはリリース前に大量投入された広告がうざいとも言われていたよ。

原因のプライバシーポリシーには

氏名
住所
電話番号
銀行口座番号
クレジットカード情報

を収集すると記載されていたよ。

ツイッターで大炎上した結果、トレンド入りも果たすほどの人気ぶり(?)

最強でんでん、ガチで全部抜かれるぞ、、、、、、、、
怖すぎるこれ…
利用規約：https://t.co/cMm333K8sE
プライバシーポリシー：https://t.co/KnI6wYmS5b pic.twitter.com/XPhFtJS6sz
— しきしまみお *.+ﾟ (@mi0_memo) June 7, 2022

炎上したときのツイート
[開く]

最強でんでんが個人情報保護ガバガバすぎるっていうことでトレンド入りしてて、その中に最強でんでん入れましたっていうツイートを見かけるんだけど悲しいなぁ
— ゆーと (@seba0pe) June 7, 2022

最強でんでん個人情報抜かれるってまじ？
しかも暗号化ないとかwwww
撤退撤退
— うつせみ@チェルシーサポ (@Black_ENioi) June 7, 2022

なんで広告が最強でんでんだらけなんだよ
教えはどうなってんだ教えは
お前ら禁じられたアプリを
平気でインストールしてんじゃねえか
わかってんのか！？
「でんでん」がapp無料1位になったのは
人間が広告ゴリ押しに屈したせいだろうが
個人情報抜きとんのかよ！？
くそったれ！
— もりのおやつ (@jwsZ9e69qpJ0Y2y) June 8, 2022

「大変お待たせしました！超人気ゲーム！最強でんでん！」とか言ってる時点でヤバさ満点なのに個人情報抜かれたり課金進めてきたり本当にやばいゲームじゃん
是非とも大赤字になって大破産してほしい
— ぱく (@kopuko_1222) June 8, 2022

最強でんでん楽しみにしてたのに
トレンド見たら個人情報抜かれるやら
ゲーム内で「課金して強くなれ」と言われるやら
最強でんでんの対義語はクソザコナメクジやら

ボロクソに言われてて悲しいどころか笑ってしまうよ。
— 僕 (@yuus1003) June 8, 2022

最強でんでんってゲーム
イラストは可愛いしアニメーションもしっかりしてるっぽいから個人情報うんぬんがなかったらちょっとやりたかったな〜🐌
ハチマキしてるでんでんが可愛い pic.twitter.com/bMchhuBUsW
— じょう。 (@jou_0805) June 11, 2022

これだけ重要な個人情報を抜き取られるとさすがにやばいと思うよね…。

もちろん実際はこれらの個人情報が流出・漏洩している様子はなく、利用規約やプライバシーポリシーは、リリース前日に修正されているよ。

【お知らせ】
プライバシーポリシーにおきまして、事実と異なる記載がありましたので改定をいたします。
お客様にご心配をおかけしましたことを深くお詫び申し上げます。
詳細は下記をご確認ください。#最強でんでん https://t.co/UmE4T2uhdL
— 最強でんでん【公式】🐌✨ (@MARVELOUS_SNAIL) June 7, 2022

中国では全ての情報を抜き取られる

最強でんでんは中国で大人気になったから、海外版として日本でリリースされたゲームアプリだよ。

修正前のプライバシーポリシーは、中国で公開していたものを翻訳して使ったから、氏名、住所、電話番号など重要な個人情報を抜き取る内容になっていたと言われているよ。

中国では、全ての情報を国に共有することが法律で決まっているから、アプリ開発者は個人情報を国に渡さないといけない。やばい。

もちろん日本の法律では、プライバシーが守られるようになっているよ。

日本でリリースされている最強でんでんは、海外版だから、中国が開発したものじゃなくて、日本の会社で普通に開発とかメンテナンスをしているよ。

現在は41個の個人情報が抜き取られる

プライバシーポリシー修正後の最強でんでんでは、41個の個人情報を収集しているよ。

「個人情報」というのは、個人を特定できる情報のこと。
いくつかの情報を組み合わせて個人を特定できる情報も含まれるよ。

それぞれ、ざっくり説明しておくね。

簡単に重要なところだけ説明するよ。
いつもは規約とか読み飛ばす人も、良い機会だから一緒に確認していこう！

抜き取られる「本人確認情報」10個

生年月日
IPアドレス：ネット回線が分かる
ログイン情報
OSの種類とバージョン
ブラウザの種類とバージョン
ブラウザープラグインの種類
タイムゾーン設定
クッキー
GoogleAdID：広告表示に使われる
デバイスID：端末1つ1つに当てられた固有の番号

IPアドレスやデバイスIDを収集していて、使っているネット回線やスマホが分かるようになっているよ。

ただ、IPアドレスやデバイスIDだけでは個人を特定するのは難しいよ。

Wi-Fiを変えればIPアドレスも変わる。
デバイスIDが分かれば、そのスマホを使ってる人の行動を追跡できるけれども、機械に当てられた番号だから、これだけじゃ個人を特定できないよ。

IPアドレスやデバイスIDは、不正防止や犯罪防止に必要だから、多くのアプリで収集されているよ。

クッキーなどブラウザの情報を収集するのは、アプリ内から最強でんでんのwebサイトを閲覧できるからだよ。

抜き取られる「ゲームの課金情報やプレイ状況」19個

ゲームプラットフォーム：iPhoneのアプリかGoogleのアプリかということ
ゲームバージョン
ハードウェア識別子：ここでは主にスマホの固有番号
デバイスイベント情報
クラッシュ報告
言語設定
ゲームスコア
ゲームメトリクス
アチーブメント
ランキング
プレイ時間
機能利用状況
成績と進行状況
購入状況
タイムゾーン
タイムスタンプ
セッション時間：アプリを開いている時間
他ユーザーへのチャレンジやギフト送付状況
プラットフォーム上の友人の数

ゲームプレイの内容がだいたい分かるようになっているよ。
ゲーム開発や収益把握に使われるような内容。

これがないとバグ修正やアップデートができない。

抜き取られる「アカウント登録情報」3個

メールアドレス連携でゲームプレイをすると入力した情報が収集されるよ。

アカウント登録時のニックネーム
アカウント登録時のメールアドレス
アカウント登録時の年齢

抜き取られる「連携アカウントの情報」9個

Apple、Google、Facebook、Twitterなどのアカウントを連携してログインする場合、そのプラットフォームの個人情報をさらに収集するよ。

ニックネーム
ユーザー名
フレンドリスト
メールアドレス
位置情報
言語
デバイスID
購入履歴
GamingProfile(Facebook)

ユーザー名、メールアドレス、位置情報などが抜き取られるよ。

これは最強でんでんが個人情報を抜き取っているというより、連携元アカウントが送信してきた情報を全部受け取るという感じ。

送信される個人情報は連携元のプライバシーポリシーを確認しないといけない。
基本的には、連携元アカウントは信頼できるものばかりで、トラブルに発展するとは思えないよ。

位置情報が送信されるのが不安なら、連携するSNSなどに位置情報の取得を許可しないように設定しよう。

それでも不安なら、メールアドレスだけでアカウント登録しよう。

最強でんでんの危険性

抜き取られる個人情報がざっくり分かったところで、最強でんでんは危険か安全かを考えていくよ。

Q.最強でんでんは危険？　A.危険でも安全でもない

上記の抜き取られる41個の個人情報をふまえて、最強でんでんが危険かと聞かれると「危険でも安全でもない」という答えがぴったりかなと思うよ。

例えば
「入力したメールアドレスを販売されて迷惑メールが大量に届いたら…」
なんて被害は無限に考えられるよね。

そもそも、ゲームアプリというかインターネット自体が安全とはいえないんだ。

「ネットは匿名だから安全」ではなく、位置情報、端末の固有番号、閲覧履歴など、色々な情報をバラまいているから、リアルと同じように責任をもって行動するのが大事。

とはいえ、前述の抜き取られる41個の個人情報だけでは個人を特定することはできないし、ゲームアプリとしては普通の内容だから、スマホを使っている人が今になって不安になるのはちょっと変かも。

アプリの安全性はAppleとGooglePlayが守ってくれる

ゲームアプリ始めるときは、iPhoneならAppleStore、AndroidスマホならGooglePlayからインストールするよね。

アプリの公開には審査が必要で、セキュリティや個人情報の条件も厳しく決められているよ。

だから、AppleStoreやGooglePlayにあるアプリは基本的には危険性が低いよ。

ただし、アプリ公開時に約束した決まりや法律を無視して個人情報を悪用する開発者も当然いるから、テキトーにインストールしないことが重要。

アプリストアでアプリの安全性を確認しよう

最強でんでんに限らず、アプリをインストールする前にアプリストアの画面で、収集されるデータをわかりやすく簡単に確認することができるよ。

公式のプライバシーポリシーや利用規約より、スマートに書かれているからサッと理解できる。

最強でんでん収集する個人情報の危険性 Android GooglePlay iPhone AppStore — 左：iPhoneのAppStore
右：GooglePlay

iPhoneの「AppStore」でも、Androidの「GooglePlay」でも、アプリストア画面を少し下にスクロールして「詳細を表示」をタップすれば、収集されるデータやその利用目的まで詳しくチェックできるよ。

詳細も分かりやすく書かれているのがポイント高め。

【最強でんでん】
「AppStore」で無料インストール >>
「GooglePlay」で無料インストール >>

最強でんでん

実際にアプリストアで確認してみよう！

他にもアプリストアで、ゲームの人気度や評価レビューを確認することで、安全性の目安にできるよ。

「データは収集されません」？

GooglePlayでは「データは収集されません」と書かれていて、前述の個人情報を41個収集するプライバシーポリシーと矛盾しているように見えるね。

理由は、GooglePlayの定義では「収集」ではなく「共有」とみなされているから。
さっきの画像を見ると「このアプリはサードパーティと以下の種類のデータを共有することがあります」と書かれているよ。

収集も共有も同じような意味として考えておけばOK。

最強でんでんを実際にやってみたらパクリまみれのネタゲーだった

めもぱんだは、最強でんでんを実際にやってみたけれども、特に危険な感じもなかったよ。

最強でんでんはサイドストーリーや設定が細かくて、有名キャラや有名人のパクリキャラが、ものすごく多いのが特徴。

今考えるだけでも、

ドラゴンボール
アイアンマン
マーベルヒーロー全般
アナと雪の女王
スポンジボブ
銀魂
スラムダンク
名探偵コナン
ドラえもん

とか無限に思いつくぐらいパクりすぎ。
心の広いパンダなら、クスッと笑えるまさに「ネタゲー」という感じ。

基本的には、放置ゲーだけれども、いじるほどに強くなっていくのが最強でんでんの良さ。

他プレイヤーとの関係性がゆるいから、無課金でマイペースに進めることもできるし、勧められるがまま課金して圧倒的な強さでサクサク進めることもできるよ。

他プレイヤーとの協力要素である「クラブ」も、積極的に参加することが大事だから、弱くても一緒に協力できる親切設計。
気軽にゲーム内でチャットしたり、攻略情報を書き込めるコメントも良い感じ。

良くも悪くも、毎日できることがたくさんあるゲーム。

ステージを進めるたびに新しい機能が解放されて育成に悩まされたり、思わぬところに隠し要素を発見したりと、そういうのが好きならハマる。めもぱんだはハマった。

インストール前にアプリストアで安全性を確認してから、プレイしてみてね！