数百万規模の個人情報流出 アンドロイドに利便性の代償

(4/4ページ)
2012/4/17 15:34
保存
共有
印刷
その他

しかもアンドロイドではマーケットの開設が自由で、メールで送られたアプリをインストールすることも可能。アップルやマイクロソフトのスマホ用OSでは、両社それそれがアプリを厳密に審査し、両社が開設したマーケットだけで流通させている。グーグルはアプリを配布したい開発者に、自由度が高くオープンな仕組みを作って市場の活性化を図ったが、その分、悪意を持つ開発者が作ったアプリを拡散させる危険性も伴うことになった。

こうした状況を見て「信頼性の高いマーケット」を有料で運営する企業も現れている。

KDDIはアンドロイド向けの有料サービス「auスマートパス」(月額390円)で、厳密に検証したアプリだけを公開している。従来の枠組みではアプリを管理できなくなった携帯電話会社が、ユーザーの安全性と利便性を確保するためり上げたサービスといえる。

■アプリ開発者の意識改革も必要

アプリ開発者側にも、個人情報など秘匿性の高いデータの扱いについて注意が求められる。アンドロイドでは「将来使うかもしれないという理由で、使っていない情報への権限を得ているアプリが多い」(西本氏)。いずれ機能を拡張するときを見越して、アクセスできる権限を広く取ってしまうというのだ。アプリの機能更新(アップデート)時にアクセス権限を拡大するケースも多い。

だがユーザーのセキュリティー意識は今後、着実に高まる。アプリの信頼性を高めるためには、開発者側は「不要な個人情報にアクセスする権限はあえて取らない」という大原則に配慮する必要があるだろう。

「開発者は、自分のアプリにセキュリティーホールがあることで、ユーザーに迷惑をかけるリスクも負っている」(ラックの西本氏)。昨年の夏、米ドロップボックスのオンラインストレージサービス「Dropbox」というアプリで、第三者が勝手にデータを参照できるバグが確認された。開発者が想定していなかったセキュリティーホールが存在していたのが原因だ。「これと同様に、外部から情報を閲覧できる危険性があるアプリはいくつか見かける」(専門家)という。

アンドロイドは開発・提供の歴史が浅いことから、アプリ開発者の間でセキュリティー確保のノウハウが十分に浸透していないという事情がある。だが、アプリ会社は、ユーザーから許可を得て個人情報を扱える立場になった。情報漏洩が深刻な事件や社会問題を引き起こすというリスクを直視し、技術の検証を怠らないことが喫緊の責務だ。

(電子報道部 松本敏明)

  • 前へ
  • 1
  • 2
  • 3
  • 4
保存
共有
印刷
その他

電子版トップ



[PR]