なぜAndroidは自己責任なのか?次期OSでのユーザ保護強化に期待 | 東京IT新聞

なぜAndroidは自己責任なのか?次期OSでのユーザ保護強化に期待

コンシューマー セキュリティ

なぜAndroidは自己責任なのか?次期OSでのユーザ保護強化に期待
  • なぜAndroidは自己責任なのか?次期OSでのユーザ保護強化に期待

全世界でAndroid OSを搭載したスマートフォン(スマホ)などの端末普及が進むなか、懸念されているのはAndroidを標的に個人情報を盗み出そうというアプリが右肩上がりで増えていることだ。先月(5月)28日、米グーグルは最新となる次期OS「Android M(エム=現時点での仮称)」を発表した。アプリがアクセスできる個人情報を細かく設定できるなどのセキュリティ面を強化。安全性向上への期待が高まる。

警視庁がAndroidユーザだけに注意喚起

警視庁によるAndroidユーザ向けの注意喚起
 警視庁が開設する情報セキュリティに関するページ内に「スマートフォンを利用している方へ」と題したコーナーがある。  ここには「Android端末を利用している方」と限定したうえで、「アクセス許可に注意しよう」というタイトルで、次のような注意喚起が行われている。  「アプリが『電話発信』『個人情報』『位置情報』と『ネットワーク通信』のアクセス許可を求めてきた場合、電話番号や電話帳、位置情報といった情報が、インターネットを通じて第三者に送信されてしまう可能性があります」。  「『無料』アプリは、なぜ無料なのか、考えてみたことはありますか?あなたの端末内に保存されている個人情報と引き換えに『無料』なのかもしれません」。

公式の「Google Play」にも怪しいアプリ

 Androidは、米アップルが厳格に管理しているiOSとは異なり、誰もがアプリを容易に公開できる自由度の高さが特徴。一方、アプリ公開時の審査がiOSほどは厳しくないため、不正アプリを紛れ込ませることも行いやすい。  トレンドマイクロの調べによると、昨年(2014年)4月の時点で不正アプリや高いリスクを持つアプリの数は200万を超えており、半年前の二倍に達していた。このうちほぼすべてがAndroid端末向けだ。  正規マーケットである「Google Play」内にさえ、正規アプリを装った危険アプリが紛れ込んでおり、一昨年にトレンドマイクロが調べたところ、全体の一割が不正アプリだったとされる。  こうした危険な状況にもかかわらず、Androidアプリの利用は完全にユーザの「自己責任」ということになっている。

LINEアプリに画面ロック無効化がなぜ必要?

ヤフーが提供するブラウザアプリのアクセス許可画面。タップしないと詳細は分からず、疑問を感じたとしても「同意する」を押さない限りインストールはできない
 Android端末でアプリをダウンロードする際には、端末のどの機能や情報にアクセスしていいのかの許可を求めてくる。  たとえば、メッセージングアプリ「LINE」の場合、「連絡先:連絡先の読み取り」「位置情報」「電話:電話番号発信、通話履歴の読み取り」「画像/メディア/ファイル:USBストレージのコンテンツの読み取り、コンテンツの変更または削除」「カメラ:画像と動画の撮影」「マイク:録音」など25以上の権限を与えなければならない。  なかには「他のアプリの終了」や「バイブレーションの制御」「画面ロックの無効化」「端末のスリープの無効化」といった内容まで盛り込まれている。  これに「同意」してしまうと、LINEがその気になれば、アプリを利用するユーザに対し、受発信履歴を常時収集したり、遠隔でスマホの機能を無効化したり、マイクでこっそり録音したり、他のアプリを強制的に切断したりすることも不可能ではない。  LINEがそのようなことを行わないとの前提でユーザは権限を与えているが、これが悪意をもった提供者なら、アプリを通じてユーザのスマホを自由自在に操り、個人情報を抜き取ることは容易に想像できる。

疑問があっても一括で同意しないと使えない

 こうしたアクセス許可はユーザが意識しないうちに与えているケースが多い。権限を求める際の画面は簡易表示となっており、いちいちタップしないと詳しい内容は表示されない。  たとえ一部に「なぜこんな権限が必要なのか」との疑問が湧いたとしても、権限を一括した形で「同意する」ボタンを押さない限り、アプリをインストールができない仕組みだからだ。  LINEでさえ、メッセージのやり取りに無関係とも思える画面ロックの無効化などの権限を求めてくる。著名な大手企業が提供する多くのアプリも似たような状況だ。  アプリを使いたいユーザは、とりあえず提供元を信用して黙って受け入れるしかないため、開発側も必要以上にアクセス許可を求めておこうとする傾向にある。  悪意を持ったアプリ提供者はこのような風潮に付け込み、それらしい便利アプリやゲームを装ってユーザにあらゆるアクセス権を"同意"させたうえで、裏側でスマホと個人情報を乗っ取るわけだ。

次期OSではアクセス許可を細かく設定可能に

米グーグルが公開した映像より。新OSでは許可(パーミッション)を細かく設定できるようにするという
 圧倒的にユーザが不利な状況に対し、米グーグルもようやく改善へ動き出した。  このほど発表した次期OS「Android M(エム)」では、アクセス許可をより細かく設定できるようにする。新OSは今年中にも新型端末に搭載されるとみられている。  位置情報やカメラ、マイク、アドレス帳、電話など、「このアクセスは許可しない」といった形でユーザが個別に可否を選択できるようになる。  これにより、ユーザはどんな機能や情報へのアクセスを求めているのかを知る機会が増え、怪しいアプリを排除することにもつながる。  開発者側は何のためにアクセス許可が必要なのかの説明責任がより求められるようになり、安易に何でも許可を求めてしまう現在の風潮に歯止めがかかることも期待される。  開発の自由度と引き換えに、自己責任にさらされてきたAndroidユーザ。新OSの登場を機に安全性の向上につながることを期待したい。
《東京IT新聞 編集部》
page top