[7] 暦に関する選択の情報は政治的・宗教的にも繊細な情報であり、
プライバシーの問題となることがあります。
利用者がどの暦法や紀年法や時間帯を使っているかは、 fingerprinting vector です。
[187] 用いる時間帯を含め、利用するロケールに関わる情報は、
プライバシーに関わる情報として慎重に取り扱う必要があります。
[9]
そうでなくても利用者によって異なるロケール関係の情報は、
追跡に悪用される危険性が常につきまといます。
[10] 須賀川拓 TBS Television🇯🇵 中東特派員 Hiroshi SukagawaさんはTwitterを使っています: 「ぶっちゃけほとんどの情報はTwitterやMetaと同じなんですが、一番気になるのが、ココ。 「アプリおよびファイルの名称と種類、キーストロークのパターン」 ↓ https://t.co/dYcJazBIen」 / Twitter, , https://twitter.com/HiroshiSukagawa/status/1635518366688346113
[11] >>10 収集情報に「タイムゾーン設定」が明記されたプライバシーポリシーと、 それら収集情報に注目したツイート (ツイートではタイムゾーンの方は主な論点にはしていないが)。
[12] TikTok がタイムゾーン設定を収集するのは時刻表示や顧客分析の目的なのでしょうけど (と好意的に解釈しておきましょう、現時点では)、 中華人民共和国のウイグル人がウイグル時刻を使っているかどうか、 のような政治的にセンシティブな情報が収集されていることには要注意です。 (今のところウイグル時刻を当局が問題視しているという情報はありませんが。)
[13] >>10 で紹介されている Twitter や Meta のプライバシーポリシーではタイムゾーン設定は明記されていないのですよねえ。 「など」に含まれる可能性はあるので、両者が収集しているのかどうかは知りませんが。 他社も収集していて明記している TikTok が (この点では) 誠実なのか、 それとも TikTok だけ収集していて特異なのか。
[4] 日時桁溢れ問題、過去の日時、将来の日時の取扱いは、 杜撰に実装していると深刻なセキュリティー問題につながるおそれがあり、 注意が必要です。
[8] 遠い将来の日時の計算に時間がかかると、
DoS攻撃に悪用されるかもしれません。
[5] 日の数値が月の数値として妥当な範囲に含まれることなど、
入力の検査を適切に行わないと、
セキュリティー問題となる危険性があります。
(日時計算の便宜のため意図的に認めている場合もありますが、
その場合も範囲検査のすり抜けのような不具合につながり兼ねないので要注意です。