Q&A
Android にいたっては技術的に可能なはずですよ。
https://play.google.com/store/apps/details?id=com.symantec.mobile.idsafe&hl=ja
は これ自体がブラウザですが CHrome(android)のログインフォームにながしこんでいるので
クライアントからの要望で、
いつもWEBをつかっていて入力フォームに毎回名前や住所を入力するのが面倒だから、パソコンやスマホに入っている個人情報をフォーム画面を開いた状態であらかじめ入力された状態にできないのかと要望がありました。
chromeやsafariにはあらかじめブラウザに登録しておいた情報をワンクリックでフォームに出力する機能がありますが、そういったのではなく、ブラウザではなくPCやスマホに登録されている情報を引っ張ってきてほしいそうです。
フォームを訪れた人の個人情報を勝手にPCやスマホから引っ張り出すのはウイルスと同じなのでできないと思うのですが私に知識がなく、できないことの理由・説明をうまくすることができませんでしたので教えていただけないでしょうか?
うまく説明できなかったのは以下の点です。
・ウイルスで個人情報を抜く技術が現実にあるのであれば、チェックボックス等で同意さえとれば技術的にWEBページから訪問者のPCやスマホから個人情報を引っ張り出すことは可能なのか?
・技術的に実現でき、本人の同意を得たとしても、そんなウイルス的なものが法的・倫理的に許されるのか?
以上よろしくお願いします。
回答6件
0
「ブラウザ」が「ブラウザ以外の情報」を取得することは出来ません。
人と環境によってとこにあるか分からないどの個人情報を抜こうとしているんでしょうね。
その要望はお断りしたほうがいいでしょうね。
それでもしつこいようであれば、犯罪の匂いしかしません。
投稿2016/10/25 01:02
総合スコア686
0
ベストアンサー
クライアントさんの希望していることは要するに、自動的に本人の個人情報 (個人を特定できる情報) を取得できる仕組みがほしい、ということだと思います。
セキュリティホールを突くなどの不正な方法で情報を取得すれば不正アクセス防止法違反として刑事罰の対象となります。しかし、技術的に正当な方法で情報を取得するならいいかというと、ぜんぜんそんなことはありません。
「自動的に」ということは、本人の同意を得ないということですから、クライアントさんの会社が個人情報保護法などの規定によって、行政の命令・監督や、刑事罰の対象となる可能性があります。さらにこれとは別に、民事上の不法行為責任が認められれば損害賠償を請求される場合もあります。そのようなことを実現するシステムを作った質問者さんの会社も、法的責任を問われるかどうかはともかく (可能性はあります)、道義的責任はまぬがれないでしょう。
そのクライアントさんを説得できるいい資料がいますぐに見つからないのですが、もしも顧問契約を結んでいる弁護士さんなどおられたら、相談してみるといいと思います。
もっとも、クライアントさん個人の端末にそういう情報提供の仕組みを入れてほしいというのなら、やりたくはないですが、金額次第では……。いえいえ、やっぱりやりませんよ。絶対。
投稿2016/10/25 01:48
総合スコア4317
0
もしブラウザからスマホに保存してある個人情報を取ってこられるとしたら、それは脆弱性にあたりますので、発覚すれば早晩塞がれるでしょうし、不正アクセス防止法第2条第4項第2号・3号あたりに抵触しそうにも思えます。
なお、GoogleやFacebookでログインする場合には、本人の許可があればサイトに登録してある情報をもらってくることができます。
投稿2016/10/25 01:19
総合スコア145183
0
皆さん言われているように、「個人情報をフォーム画面を開いた状態であらかじめ入力された状態」にはできません。
が、ブラウザの設定によっては入力したデータを覚える機能はありまして、入力枠をダブルクリックすると候補として表示されたりします。
「入力済みの状態」には出来ませんが、逐一入力しなくとも、「ダブルクリック→選択」という2ステップで入力する事は出来るように思います。
下記のHTMLを適当な名前で保存し、ブラウザで開いてみてください。
そして、入力枠をダブルクリックすると何らかの候補が出てくると思います。
HTML
1<div>名前<input type="text" name="name"></div> 2<div>メール<input type="text" name="mail"></div> 3<div>電話<input type="text" name="tel"></div> 4<div>郵便番号<input type="text" name="zip"></div> 5<div>名前<input type="text" name="namae"></div>
ここで、一番下の「名前」については、候補が出ないかも知れません。
これはinputのnameが「namae」という、普通は使いそうにないデータラベルになっているせいです。
上の「名前」のように、name="name"等の一般的なデータラベルを用いれば、この恩恵が受けられると思います。
投稿2016/10/25 02:32
総合スコア5405
0
好意的に解釈して、ユーザーの入力の手間を少しでも少なくしたいのだということであれば、1度ログインさせてその情報を使うか、autocomplete を適切に設定するくらいなら出来ると思います。
【今どきの入力フォームはこう書く! HTMLコーダーが抑えるべきinputタグの書き方まとめ - ICS MEDIA】
https://ics.media/entry/11221
【input 要素 - HTML | MDN】
https://developer.mozilla.org/ja/docs/Web/HTML/Element/input#attr-autocomplete
【HTML Standard】
https://html.spec.whatwg.org/multipage/forms.html#autofill
万が一ウイルスを実装した場合(ただの犯罪行為ですが)、セキュリティソフトがドメインごとアクセスを遮断することになると思います。最近はISP単位でセキュリティを導入していることもあるので、セキュリティソフトが入っていない端末でもそのサイトは見られなくなります。
投稿2016/10/25 02:30
総合スコア69400
0
削除依頼中。
削除依頼中。
削除依頼中。
削除依頼中。
削除依頼中。
削除依頼中。
投稿2016/10/25 01:02
編集2016/10/25 01:04
総合スコア16415
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。