2019年9月21日(土)

数百万規模の個人情報流出 アンドロイドに利便性の代償

(1/4ページ)
2012/4/17 15:34
保存
共有
印刷
その他

スマートフォン(高機能携帯電話=スマホ)向けに開発された複数のアプリを通じて、端末内の電話番号やメールアドレスといった個人情報が外部に流出していたことが明らかになった。問題となったアプリは、米グーグルのスマホ用OS「Android(アンドロイド)」で動作し、グーグルの公式アプリストア「Google Play」で公開されていた。現在明らかになっているだけでも問題のアプリは16本。ダウンロードされたアプリは延べ6万件超にのぼり、百万人を超える規模の個人情報を収集した可能性がある。

急速に普及したスマホは、多様なアプリをダウンロードしていつでも使えるところが魅力の一つ。そのプログラムの技術的な"穴"(セキュリティーホール)を突いて、悪意のある開発者がアプリを使って個人情報を入手し悪用する恐れが高まっている。ユーザーは利便性の代償として一定のリスクがあるということを認識し、アンドロイドの特性を見据えた自衛手段を講じる必要がある。

■ゲーム紹介アプリを装い個人情報を収集

Google Playのパソコン向け画面に表示した「空手チョップ! the Movie」の認証許可画面。スマホのインストール画面に最初に表示される情報は、これよりも少ない=提供ネットエージェント

Google Playのパソコン向け画面に表示した「空手チョップ! the Movie」の認証許可画面。スマホのインストール画面に最初に表示される情報は、これよりも少ない=提供ネットエージェント

「複数のアプリに情報収集機能を組み込んでいたことに悪意を感じ、警告を発することにした」――。今回、個人情報収集アプリを発見したネットエージェントの杉浦隆幸社長はこう説明する。このアプリを使うと、ユーザーが想定しない動作をして、スマホの持ち主の電話番号や、連絡帳に記録してある個人名、電話番号、メールアドレスなどの情報を特定のサーバーに送信することが確認されている。

現時点で「空手チョップ! the Movie」など16本が二つのIDで登録されており、送信先のサーバーは1カ所。人気ゲームを動画で紹介するアプリなどを装って、ユーザーの興味とダウンロードを誘い、個人情報を収集していた。この件では警視庁が事実関係の確認を進めている。

「個人情報を集めているアプリがあるらしい」。4月11日、杉浦社長はアプリ紹介サイトの運営者から、怪しいアプリの存在について通報を受けた。そこで同アプリを入手・解析したところ、ソースコードなどから個人情報を送信していることを確認。杉浦社長が12日夕方、ブログとツイッターでこの調査結果を公開したことで広く知られることになった。

実はこのアプリに組み込まれた「個人情報を収集する手法」そのものは、スマホでは以前から使われてきた"古典的"なものだ。ダウンロードする際にアプリは「個人情報の読み取り」に関して許可を求めるが、その意味は分かりづらく、ユーザーが安易に許可してしまうという点を突いている。

■「インストール」しただけでスマホの情報が丸裸に

具体的にみてみよう。アンドロイドのアプリには、インストールの際に「アプリケーションに許可する権限」を画面に表示する。ユーザーがアプリの挙動について許可を与えるための段取りだ。問題となったアプリの場合、スマホのインストール画面に「ネットワーク通信 完全インターネットアクセス」「電話/通話 端末のステータスとIDの読み取り」「個人情報 連絡先データの読み取り」といった内容を表示し、この権限を使ってよいかユーザー確認をとっている。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。