NEW
登録は無審査…Google、ユーザー、アプリ開発元、悪いのは誰だ?

アンドロイドアプリ情報漏洩事故の多発は当然!?のカラクリ

【この記事のキーワード】

, ,

  • このエントリーをはてなブックマークに追加

Android搭載スマホの被害について
報じる10月31日付日経新聞。
 Android搭載スマートフォン向けのアプリで個人情報が流出した、という話が後を絶たない。この話題が最初に一般でも大きく取り上げられたのは、4月に起きたいわゆる「the Movie」事件だろう。その後も個人情報流出事件は相次いでいる。

 なぜそうしたアプリがなくならないのか? なぜ被害者が消えないのか? 

 その理由はAndroidの特徴と、急速に普及しすぎたことの弊害だと考えられる。

●Androidは「誰も守ってくれない」

 iPhoneは、App Storeからしかアプリが入手できない。App Storeにアプリを登録するためには、専用の開発環境を購入しなければならず、アップルの審査を通過しなくてはならないという壁がある。ところが、Androidアプリの開発環境は無料で用意でき、登録にも基本的に審査はない。公開後に問題があれば削除されるという程度だ。

 つまり、Androidの公式マーケットである「Google Play」で公開されているアプリでも、安全性は基本的に誰も保障してくれていないということだ。さらにAndroidの場合、マーケットに登録しなくてもアプリを配布することはできてしまう。自分のブログどころか、適当なファイルアップローダーにアプリを置いて、掲示板に匿名で宣伝を書き込むこともできてしまう。

 このように、AndroidはiOSに比べて圧倒的に「怪しいモノが出回る」余地がある状態なのだ。しかも怪しい動きをするからといって、ウィルスだとは限らない。単純によくない動きをするアプリをわざわざユーザーが招き入れていることが多く、ウィルス対策アプリ等では対応しきれないという難しい状態でもある。

●ユーザー知識が追いつかないままの普及

 Androidは非常に急速に普及した。各キャリアからフィーチャーフォンの新端末がほとんど登場しなかったこともあり、大してガジェットに興味のない人までが持つようになり、気軽にアプリを利用するようになった。個人情報流出騒動の多くは、ユーザーの知識不足にも起因している。

 どんな知識が不足しているのかといえば、先に述べたように誰からも守られていない環境にあるという自覚と、アプリをインストールする時に何を確認すべきかという技術的な知識だろう。

 有名な「the Movie」事件は、ゲーム動画という権利的に問題のあるものを勝手に使ったアプリだった。ほかにも、

 ・無料で音楽を聴けるアプリ
 ・ネット上に散在する画像を勝手に収集してまとめたアプリ
 ・マンガ本をスキャンして無料で読めるようにしてしまったアプリ

など、あからさまに怪しいものがある。これらはおもしろがって公開しているアンダーグラウンド的なものもあるが、「タダで〜できる」というような誘惑に弱い層を狙った、釣り餌であることも多いのだ。

 この手のものを利用して個人情報を抜かれたというのは、危ない橋を自ら渡って落ちた、という話でしかない。しかし、誰も守ってくれていない自覚があれば、こういう怪しいものには手を出さなかったという人も多いのではないだろうか。

 もちろん、あからさまに怪しいわけではないアプリもあった。たとえば10月に話題になった「全国電話帳」の場合、公開電話帳の利用アプリという名目であり、制作者的には特に悪意があって抜いていたわけではないようだが、結果的には個人情報が抜かれていた(http://togetter.com/li/385334)。

 しかしこれも、きちんと事前に察知する方法はあった。それが「アプリの要求する権限」だ。これを読むことができないのが、技術的な知識の不足だ。

『憂鬱でなければ、仕事じゃない』


情報漏洩は憂鬱である

amazon_associate_logo.jpg