Android Bazaar and Conference 2012 Spring

Android Event

2012/3/24に東京大学で開催された Android Bazaar and Conference 2012 Spring に参加してきたので、公聴したものについてまとめます。

基本的には赤文字のみ着目して頂ければ良いと個人的には思います。


http://www.android-group.jp/conference/abc2012s/


■変貌するWebの世界 -- クラウドクラウド・デバイスインパク
日本Androidの会会長
[twitter:@maruyma097] 丸山不二夫

21世紀を振り返って
 携帯電話は爆発的に普及してきた
 2006年からクラウドが登場し、クラウドバイスが登場(iPhone, Android
 Android,iPone,iPad等のクラウド・デバイスがPCを上回る勢い ⇒人によってはタブレットの時代と言う

日本のスマートフォン普及は低迷している
 ⇒普及率はオーストラリア37%、アメリカ31%、イギリス30%、フランス27%に対して、日本の普及率は6%
 ⇒日本はアジアでも最低の普及率 ※マサイ族より遅れている?

ハードウェアの高機能化と低価格化
 より安く、より高機能で

 FXI Tech Cotton Candy
 http://gpad.tv/develop/cotton-candy/
 Androidはいくらでも形を変えられる

Gang of Four
 (Google, Apple, Facebook, Amazon
 この動きを見ると、ITの動きとしてみることができる
 Facebook → User 800,000,000人突破
 googleGoogleチェックアウトをGoogleウォレットへ統合
 Amazonkindle Fire
 AppleiPhone, iPad

 MSは?
 遅れをとらないようにしている感じ → Skypeを買収
                  → Windows Phone

 Facebook mobile ?
 Buffy

 Gang of Fourクラウドクラウド・デバイスを両方持っている

国内での通信事業による事故が多発
 docomo
 同時接続数を11台88万→3台180万、1時間あたりの信号量2750万→1410万
 ⇒処理能力オーバー

Androidと制御信号
 Fast Dormancy:電池の消費を防ぐ

 iOSは4.1にアップデートした際にFast Dormancyを改善して制御信号のデータ通信量を削減に成功
 Androidは膨大な信号を送っている(2年間でデータ量は177%)
 ⇒Android 4.0から改善された

これから起きるだろうこと
 クライドの広がり:クライド・デバイス

 クラウド・デバイスはこれからWebの世界と統合される
 ⇒現在はネイティブ主流 ⇒HTML5中心アプリ
             ⇒Web socket

 新しいプラットフォームと新しいネットワーク・メディアの成立
 ⇒クラウドクラウド・デバイス

 コマース市場の拡大、新しいネットワーク・マーケットの成立
 ⇒日常の消費行動を含め、すべての経済行動がネットワーク上でおこなわれる

 Webの流れ
  Static web
  ↓
  Dynamic web
  ↓
  strucred web 今ここ polling、Long Polling、Streaming
  ↓
  real-time web Web socket:帯域のオーバーヘッドを軽減することができる

 オープンソースをはじめ、情報共有の動きは、ますます拡大する
 ⇒SNSは共有を加速する
 ⇒同時に経済のネットワーク化の進展は、匿名が許されたバーチャルなネットワークとは異なり、実名に変わる
 ⇒GoogleFacebookの社是に近い

 Google MusicやFacebook+spotifyなど、音楽などをすべてクラウドでの共有を目指している
 ⇒日本では著作権側との対立が予想される

 ネットワーク上のプライバシー問題
 ⇒日本では法律がプライバシーを守るという意識が高い
 ⇒Gang of Four必要に応じて、プライバシー・ポリシーを変更していってる

 技術を変えれば、プライバシー・ポリシーも変わる
 ⇒Facebookプライバシー範囲は自分で決める」法律ではなく本人が決定する


クラウド2.0 -- 情報プラットフォームの構築に向けて
総務省総務省大臣官房企画課長
谷脇康彦

ICT市場の現状
 日本の産業は3割が情報通信産業になっている
 ブロードバンド基盤の整備状況は世界でも最先端である
 ⇒このアドバンテージを活かしていくことが産業発展となる

 しかし、日本のICT分野に関する国際競争力
 ⇒日本は19位(1位スウェーデン、2位シンガポール、3位フィンランド
  日本はインフラはあるものの、友好的に使われていない

ICT市場における3つのトレンド
 ・コラボレーションモデルの必要性
 ・
 ・

 日本は「ものづくりの世界」に依存している
 ⇒Google,Appleを見れば分かるようにソフトウェア中心の世界に変わってきている
  ハードウェア中心→ソフトウェア中心

 これからの情報の連携(持ち方)を変えていくことが大切
 ⇒クラウド連携

 ジャパン・クラウド・コンソーシアム
 ⇒事業部のクラウド化(教育、医療など)
  東北メディカル・メガバンク:カルテなどをクラウドで電子化

 インフラの管理にも情報通信を利用する
 ⇒橋などにも

 スマートグリッド

ICTグローバル展開
 ASEANにおけるICTはまだまだ発展途上

モバイルの利用環境について
 行政としてもこれから増加するトラフィックに対応するために、対応していく
 ⇒スマートフォンにおけるプライバシー・ポリシーの決定:6月までにまとめる
 ⇒スマートフォンにおけるセキュリティ対策:個人では意識が低い:6月までにまとめる


スマートフォン時代における新たな広告収益戦略
Google オンラインパートナーシップグループ
坂本達夫

アプリケーションを公開する際は、有料と無料に分けられる
 ユーザの96%が無料、48%が有料のアプリを使ったことがある
 無料アプリは27.7本、有料アプリは4.8本インストールしている

 テクノード(Touch the number):広告収益だけで月間数百万〜1千万
 ↓
 この収益を有料アプリにした場合、85円アプリは毎月15万DLは必要

 無料での広告収益は減少するのでは?
 ↓
 広告収益はDL数に依存しない:テクノード調べ

 アプリの収益の組み合わせ
 ⇒無料、アプリ内課金、有料、広告
 →Angry Birdsはすべての収益モデルを組み込んでいる

AdMobについて
 200カ国のグローバルなネットワークで、海外ユーザからの収益化が必要
 多彩な広告フォーマット:テキスト、バナー、インタラクティブ
 多彩な機能:自社広告、開き枠バックフィル(Admobが存在しない場合の対応:Ascents)、カスタム検索広告(新機能)、Ad Network Mediation beta(新機能)

広告をのせる場合
 広告モデルを前提としたUI設計:アプリ本来の目的、ミスタップ防止、ユーザの導線など

ダウンロード数よりもパフォーマンス
 ダウンロード数<アクティブ数

広告の収益率
impression x eCPM / 1000 = 収益


スマホアプリの利用者情報送信における同意確認のあり方
産業技術総合研究所 情報セキュリティ研究センター
高木浩光

Ustream
http://www.ustream.tv/recorded/21320022

各社、端末固有ID情報を認証に使っている
⇒ユーザを識別するために使用するのが多い

オプトアウト方式で許されるのは、限定的なケース
端末IDは不必要、または有害でありそもそも使わない
Permission機構では同意は得られない

なぜこのようなことがおこるのか?
⇒ウェブからスマホアプリへユーザが移動しつつある
⇒ウェブ:セキュリティ制約による厳しい機能制限がある
 スマホアプリ:開発者による問題

Permission確認方法の限界
パーミッションが何かなのかが分からない
⇒使用と送信の許可が独立している:ex.位置情報:同意していないけど送信されている

アプリ提供者による同意確認のための仕掛けが必要
⇒同意を求めるには、その機能を使用するときに求めるのが理想
 もしくは、初回起動時に、同意しないと使わせない

同意確認のレベル
 オプトイン方式
  強制オプトイン:同意しないと使わせない
  包括的選択オプトイン:アプリ全体に対して起動時に同意を求め、拒否しても利用できる
  個別的選択オプトイン:機能を利用する際に同意を求める
 オプトアウト方式
  ポリシーや規約に書かれ、拒絶が可能である
 黙示方式
  ポリシーや規約に書かれているだけで、拒絶手段なし

個人情報保護法にはどうなるのか?
⇒具体的な該当はないが、起訴されれば敗訴する
 また、スパイウェアとして該当される

端末IDは個人情報になるのか
総務省の第二次提言のLifeLog working group では、端末IDと個人情報は性質がとても似ているもの → 個人情報と同等の扱いが必要になる

プライバシー・ポリシー
⇒一般のユーザは、プライバシー・ポリシーについて、何が書いてあるか分からない
 開発社内でのアプリケーション情報 ≠ ユーザにおけるアプリケーション情報
⇒ポリシーに書いてあるでは、もう通じない

IDの匿名性レベル
 アプリ間で共通で使用されるID(グローバルID)
  IMEI,UDID、MACアドレス、Adnroid ID等
  アメリカ、消費者プライバシー権利章典:ネットワーク社会における消費者データプライバシー → スマートフォンIDも個人情報として認める(2012/2)
  個人情報に該当するかは別として、「匿名の」IDではない
 第三者cookieスマホアプリでは現状使用できない)
  提供先や流出先で個人が特定されない
  ある種の匿名ID
 アプリにローカルなID(第一者cookie相当)
  提供先や流出先で個人が特定されない

オプトインを必要としないケース:黙示の同意がある
 ウェブブラウザが自動送信するものと等価な情報の自動送信
 →IPアドレス、ブラウザ名、UA、OSバージョン、URL等
 アプリのローカルID
 サービス実現に必要なデータ送信

オプトアウト方式は、原則的には望ましくない
⇒オプトアウト手段の存在を一般ユーザは知らない
⇒不完全なオプトアウト手段しか提供できない現状

基準適応例(未完)
 アドレス帳を使用する場合 → 個別的選択オプトインが望ましい
 位置情報を使用する場合 → 個別的選択オプトインが望ましい
              ウェブブラウザは個別的選択オプトインになっている
              iOSはアプリ単位で包括的オプトインになっている
 アクセス解析を使用する場合 → 第一者Cookie使用の場合 → 黙示の同意でよい
                第三者Cookie使用の場合 → オプトアウト方式が必要
                グローバルID → 基本的に許されない

端末IDは使用しない
 そもそも不必要 → ローカルIDがある
 複数アカウント防止用としても有効に機能しない → 端末IDの偽装は可能スマホのみ)
 なりすましでの脆弱性の危険 → 端末IDで利用者と特定している場合は偽装することでなりすましが可能
 他人に自分向けの行動ターゲティング広告を見られる被害

行動ターゲティング広告脆弱性
 他人の端末IDを送信することで簡単に盗み見られる
 端末IDをハッシュ化しての無駄 → 原理的に避けられない
 ↓
 第三者Cookieによるアドネットワークはそうならない
  Cookieの内容は他のドメイン名サイトに漏れることない → 個人の特定が不可能となる

http://www.st-hatena.com/users/sa/samril/user_p.gifセキュリティは開発者のサジ加減ってことだね