インターネットの活動家やプライバシー擁護者で構成されるグループが今年、Microsoftに公開書簡を提出しました。その内容は同社が2011年に買収したSkypeに関するもので、Skypeでなされる会話の秘密がどれほど守られているのかを明らかにするように要求しています。同書簡では特に、世界各国の政府がアクセスして会話の内容を傍受し、会話に関するユーザーデータを集める可能性があるのではないかという点が懸念されています。
この書簡からもわかるように、モバイルアプリがデータを盗み、ユーザーのプライバシーを侵害するのではないかという可能性に関する議論は今、かつてないほどの高まりをみせ、懸念の声が増えています。本人が認識しているかどうかにかかわらず、機密情報を収集する可能性のあるアプリを利用する人が増えているためです。
Googleは定期的に「透明性レポート」を更新し、政府機関や裁判所から受け取ったユーザーデータの要求数、著作権保有者や政府から受けた削除要請の数、そして現在と過去のグローバルなトラフィックデータについて公開しています。Googleについては疑念の声もありますが、その透明性はユーザーが多くのWeb企業について考えるものよりも勝っています。特に、あなたのデバイスのデータにアクセスする可能性のあるアプリを作っている企業よりはそうでしょう。
正規のアプリがプライバシーに関する規制を都合よく解釈して、ユーザーの連絡先や位置情報を収集したり、デバイスのIDやIPアドレス、電話番号、そのデバイスで使われている他のモバイルアプリのリストを収集したりすることが増えています。
Kaspersky Labの分析によると、明らかに悪質なアプリに関する懸念も高まっています。モバイルマルウェアプログラムが、特にAndroidプラットフォームで急増しているためです。Android OSは非常に広く普及しており、アプリを作成して配布することが容易なため、マルウェアの感染が特に広がりやすい傾向にあります。
悪意のあるモバイルプログラムは、連絡先情報、ユーザーデータ、位置情報データを盗み、さらにはカメラやオーディオレコーダーなどの物理的な機能にアクセスする場合もあります。悪意のあるアプリに関してはAndroidプラットフォームの危険度が高いものの、AppleのiOSも絶対安全なわけではありません。両方のシステムのユーザーが昨年、Find and Callというアプリの攻撃に悩まされました。このアプリは連絡先の整理や管理ができるように見せかけながら、実際には電話の位置情報やアドレス帳を無断でスパマーに流出させていました。またiOSでは、ソーシャルネットワーキングアプリのPathがユーザーの連絡先情報に許可なくアクセスしていました。
悪意のあるアプリにだまされないためには、アプリがどのような権限を要求しているかを注意深く確認することが必要です。重要なヒントをいくつかご紹介します。
- Androidユーザーであれば、アプリで必要とされている権限を確認することは非常に重要です。この情報はアプリのダウンロード前に、Google Playのライブ壁紙に表示されます。対象のアプリをクリックすると、4つのメイン情報タブの1つに[permissions(許可)]が表示されます(その他のタブは[overview(概要)][user reviews(ユーザーレビュー)][what’s new(最新情報)])。この情報を見て、そのアプリがユーザーの連絡先や位置情報、インターネットデータにアクセスするようであれば、ダウンロードしないでおくのがベストな選択かもしれません。
- Androidユーザーはアプリに付与する権限を自分で選ぶことのできる「権限のファイアウォール」をダウンロードして利用できます。ただしこれはデバイスのルート化を必要とするため、ユーザーが十分な知識を備えていない場合は危険を伴うかもしれません。また、この方法によって権限を設定されたアプリは、予期されるアクセス権を与えられなかったためにクラッシュする場合があります。
- iPhoneではAppleによって一定のプライバシー制御機能が用意されています。またユーザーが不要だと感じる場合は、アプリが写真や連絡先、GPS機能にアクセスするのをブロックできます。
モバイルデバイスのプライバシーを保護する最善の方法は、カスペルスキー モバイル セキュリティのようなアンチマルウェア製品をインストールすることです。この製品は、オンラインバンキングやショッピングの際に危険なサイトをブロックし、モバイルマルウェアプログラムからデバイスを保護します。またその他にも、重要なセキュリティ機能を数多く備えています。