モバイルアプリによるプライバシー侵害—権限の確認を

2013年4月22日

インターネットの活動家やプライバシー擁護者で構成されるグループが今年、Microsoft に公開書簡を提出しました。その内容は同社が 2011 年に買収した Skype に関するもので、Skype でなされる会話の秘密がどれほど守られているのかを明らかにするように要求しています。同書簡では特に、世界各国の政府がアクセスして会話の内容を傍受し、会話に関するユーザーデータを集める可能性があるのではないかという点が懸念されています。

モバイルアプリ-title

この書簡からもわかるように、モバイルアプリがデータを盗み、ユーザーのプライバシーを侵害するのではないかという可能性に関する議論は今、かつてないほどの高まりをみせ、懸念の声が増えています。本人が認識しているかどうかにかかわらず、機密情報を収集する可能性のあるアプリを利用する人が増えているためです。

Google は定期的に「透明性レポート」を更新し、政府機関や裁判所から受け取ったユーザーデータの要求数、著作権保有者や政府から受けた削除要請の数、そして現在と過去のグローバルなトラフィックデータについて公開しています。Google については疑念の声もありますが、その透明性はユーザーが多くの Web 企業について考えるものよりも勝っています。特に、あなたのデバイスのデータにアクセスする可能性のあるアプリを作っている企業よりはそうでしょう。

正規のアプリがプライバシーに関する規制を都合よく解釈して、ユーザーの連絡先や位置情報を収集したり、デバイスの ID や IP アドレス、電話番号、そのデバイスで使われている他のモバイルアプリのリストを収集したりすることが増えています。

Kaspersky Lab の分析によると、明らかに悪質なアプリに関する懸念も高まっています。モバイルマルウェアプログラムが、特に Android プラットフォームで急増しているためです。Android オペレーティングシステムは非常に広く普及しており、アプリを作成して配布することが容易なため、マルウェアの感染が特に広がりやすい傾向にあります。

悪意のあるモバイルプログラムは、連絡先情報、ユーザーデータ、位置情報データを盗み、さらにはカメラやオーディオレコーダーなどの物理的な機能にアクセスする場合もあります。悪意のあるアプリに関しては Android プラットフォームの危険度が高いものの、Apple の iOS も絶対安全なわけではありません。両方のシステムのユーザーが昨年、Find and Call というアプリの攻撃に悩まされました。このアプリは連絡先の整理や管理ができるように見せかけながら、実際には電話の位置情報やアドレス帳を無断でスパマーに流出させていました。また iOS では、ソーシャルネットワーキングアプリの Path がユーザーの連絡先情報に許可なくアクセスしていました。

悪意のあるアプリにだまされないためには、アプリがどのような権限を要求しているかを注意深く確認することが必要です。重要なヒントをいくつかご紹介します。

  • Android ユーザーであれば、アプリで必要とされている権限を確認することは非常に重要です。この情報はアプリのダウンロード前に、Google Play のライブ壁紙に表示されます。対象のアプリをクリックすると、4 つのメイン情報タブの 1 つに[permissions(許可)]が表示されます(その他のタブは[overview(概要)][user reviews(ユーザーレビュー)][what’s new(最新情報)])。この情報を見て、そのアプリがユーザーの連絡先や位置情報、インターネットデータにアクセスするようであれば、ダウンロードしないでおくのがベストな選択かもしれません。
  • Android ユーザーはアプリに付与する権限を自分で選ぶことのできる「権限のファイアウォール」をダウンロードして利用できます。ただしこれはデバイスのルート化を必要とするため、ユーザーが十分な知識を備えていない場合は危険を伴うかもしれません。また、この方法によって権限を設定されたアプリは、予期されるアクセス権を与えられなかったためにクラッシュする場合があります
  • iPhoneでは Apple によって一定のプライバシー制御機能が用意されています。またユーザーが不要だと感じる場合は、アプリが写真や連絡先、GPS 機能にアクセスするのをブロックできます。

モバイルデバイスのプライバシーを保護する最善の方法は、カスペルスキー モバイル セキュリティのようなアンチマルウェア製品をインストールすることです。この製品は、オンラインバンキングやショッピングの際に危険なサイトをブロックし、モバイルマルウェアプログラムからデバイスを保護します。またその他にも、重要なセキュリティ機能を数多く備えています。