数百万規模の個人情報流出 アンドロイドに利便性の代償

(2/4ページ)
2012/4/17 15:34
保存
共有
印刷
その他

ここでOKを出すと、アプリは端末内の情報にアクセスできる大きな権限を手に入れられる。具体的には端末本体の電話番号や通話中かどうかのステータス、通話相手の電話番号、連絡先の名前や電話番号、メールアドレスなどにアクセスでき、それらを外部のサーバーに送信することが可能になる。

IPAが3月に車内広告で使った動画のイメージ=提供IPA

IPAが3月に車内広告で使った動画のイメージ=提供IPA

アプリを使おうとするユーザーは、インストール作業に意識が向かうため、「与える権限」の細部をチェックすることがおろそかになりがちだ。別途、詳しい説明を読むこともできるが、ネットワーク通信のところには「ネットワークソケットの作成をアプリに許可します」と書かれているだけで、「端末内のデータを外部に送る」とまでは明記されていない。どの程度の許可までを与えているかは文面だけでは分かりづらいのが現実だ。

では、アプリの配布を偽って個人情報を収集すると、その開発者にはどういう法律が適用され罰則が与えられ得るのだろうか。これも今回のケースでは不透明な部分が残る。

ウイルス作成罪は、「(1)正当な理由がないのに、(2) 無断で他人のコンピュータにおいて実行させる目的で、コンピュータ・ウィルスを作成・提供した」場合に成立する。スマホアプリでは、利用目的の説明は不十分であっても、多くの場合、ネットの利用や連絡帳へのアクセスについて「許可」を得ており、その時点で「無断で他人のコンピュータにおいて実行させる」という条件に当たらない可能性もある。捜査当局は、該当する法律を見極めながら、事実関係を検証することになるだろう。

だがスマホ内部に蓄積された個人情報の流出が引き起こすリスクは想像以上に大きい。

自分のスマホにあるメールアドレスを第三者に転送されると、自分の交友情報がそっくり把握される。さらに連絡先として管理している知人の情報が流出すれば、その人々の個人情報が名簿業者に転売されて迷惑メールやワンクリック請求、詐欺などに悪用される恐れがある。

情報セキュリティー会社、ラックの西本逸郎取締役最高技術責任者は「利用者本人以外の個人情報が流出したことは大きな問題だ。スマホユーザーはほかの人に迷惑が及ばないよう慎重に振る舞うべきだ」と指摘する。実際、持ち主に加え、知り合いの個人情報まで収集されると、漏洩データの量は一気に膨らんでしまう。

ユーザーがダウンロードに際してアプリに一定の情報収集やアクセスの権限を「許可」する方法では、悪意のあるアプリが広がる温床と指摘されてきた。「インストール時に権限の確認を求めてくるため、ユーザーは『そうしなければ入手できないもの』と考え、安全性をチェックする感覚がマヒしてきた」と杉浦社長は指摘する。ただ、ここまでアプリ市場が拡大すると「自分のスマホにダウンロードする際に安全性をすべて確認するのは事実上不可能」(スマホに詳しいセキュリティーの専門家)との見方も多い。

■SMSで督促が届く事例も

今やスマホは情報機器の主役の座にある。MM総研の調べでは2011年度だけで前年比2.7倍の2340万台が出荷され、12年3月末には全携帯電話ユーザーの22.5%まで普及した。これまでのスマホユーザーは、パソコンの知識が比較的豊富でセキュリティーにも精通した人が多かったが、市場の裾野が広がったことでパソコンを経由せずにいきなりスマホを使い始めるユーザーも少なくない。

これがアプリを巡る安全性の問題が広がる一因にもなっている。

「スマホのアプリってサイコー。(略)盗聴、盗撮、尾行、あなたを狙うアプリに要注意!」――。経済産業省傘下でセキュリティー対策業務に携わるIPA(情報処理推進機構)セキュリティセンターは3月、こんな啓発広告を東京・山手線など首都圏と大阪環状線などJRのトレインチャンネルで流した。「新生活が始まる春にスマホユーザーの急増が予想されるため、やや過激な表現を交えて注意を喚起することにした」(IPA戦略企画部の横山尚人グループリーダー)

  • 前へ
  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]