FacebookのAndroidアプリがメッセージを読む必要はあるか?

FacebookのAndroid向けアプリの新バージョンで、テキストメッセージを読み取る権限が要求されるようになりました。オンラインでのプライバシーに対する懸念が高まっているなか、十分な説明はされているのでしょうか。

sms

Android向けFacebookアプリの新バージョンは、テキストメッセージを読み取る権限を要求します。このため、各メディアの注目を集めており、ユーザーの間でプライバシーに対する不安が高まっています。開発者側はもっともな説明をしていますが、果たして疑う余地がないほど明確な説明と言えるでしょうか?

Androidスマートフォンのユーザーなら誰でも、実際にアプリをデバイスにダウンロードする前に、Google Playで「アプリケーションの権限」リストが表示されることを知っています。当然ながら、こうした権限の1つ1つによって、アプリがスマートフォンの何らかのリソースにアクセスすることが許可されます。たとえばアプリにGPSを使用させたくない場合や、連絡先を読み取られるのは困るという場合は、アプリのインストールをやめることができます。インストール済みのアプリから特定の権限を取り消すツールは、公式には提供されていません。ほとんどのユーザーは、こうした退屈な権限リストをわざわざ読んだりせず(使用許諾契約書と同じくらいつまらない内容であることは認めざるを得ません)、ただ「インストール」ボタンを押すだけです。実際にリストを読んだ人なら、テキストメッセージの読み取りなど氷山の一角にすぎないということがわかるでしょう。Facebookアプリは事実上、スマートフォンのあらゆる側面とリソースへのアクセスを求めているのです。

GoogleはFacebookアプリが要求する以下の権限について警告しています。

音声の録音、写真と動画の撮影

通話、テキストメッセージ(SMS/MMS)の読み取り

正確なGPS位置情報、カレンダーイベントの追加と修正

連絡先の読み取り、通話履歴の読み取り

ユーザーアカウントのコントロール、SDカードのコンテンツの変更

システムツールの使用、ネットワークへのフルアクセス

端末のステータスとIDの読み取り

Facebookは、ユーザーのセキュリティに関する部分については、テキストメッセージの権限を慎重に扱っていると説明しています。2段階認証を有効にしてある場合、アカウントにアクセスするには、パスワードだけでなく、ログイン時にテキストメッセージで送られてくる1回限りの確認コードも入力しなければなりません。新しいFacebookアプリは、もっと簡単にログインできるように、テキストメッセージで送られてくるコードを途中で取得できるようになっています。つまり、受信トレイを見に行って、確認コードを暗記し、またFacebookアプリに戻り、コードを手入力する、という手間が省けるのです。このようなふるまいをするのはFacebookアプリだけではありません。人気のメッセンジャーアプリWhatsAppも、アプリのコピーをユーザーの電話番号と紐づけるときに、まったく同じ方法をとっています。

プライバシー面が不安視されている新しいFacebookアプリは、テキストメッセージで送られてくる確認コードを途中で取得できるようになっています。つまり、受信トレイを見に行って、確認コードを暗記し、またFacebookアプリに戻り、コードを手入力する、という手間が省けるのです

しかし、FacebookとWhatsAppには違いがあります。WhatsAppが「広告を表示せず、個人データを求めない」ことを公式な方針としているのに対し、Facebookはまさに、カスタマイズした広告と個人データの分析から利益を得ているのです。特に、Facebookがヘルプページのアプリの権限についての説明でやや曖昧な言葉を使っていることを考えると、ユーザーがさらに多くの個人情報をFacebookへ提供することに幾分消極的になるのも無理はありません。開発者はそれぞれの権限を使う理由を説明する一方で、リストにある権限がすべてではなく、各権限はリストにある方法以外でも使用される場合があることにも言及しています。

もちろん、これではあまり安心できません。Kaspersky Labのデイヴィッド・エム(David Emm)は、こうした懸念をとても明確に説明しています。「Facebookアプリは、これを自動でやる必要はないはずです。Facebookは単に、確認コードを手入力するように促せばいいのです。あるいは、少なくとも、そのためのオプションは用意すべきでしょう。これは何の害もない機能なのかもしれませんが、オンラインでのプラバシーに対する懸念が高まっていることを考えると、このようなオプションがあればユーザーの不安が和らぐはずです。」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?