KDDI研究所研究主査の竹森敬祐氏

写真拡大

 彼氏のスマートフォンにインストールすることで、その位置情報や通話履歴などを取得できると話題を呼んだAndroidアプリ「カレログ」。この問題を機に、スマートフォンのプライバシーやセキュリティー問題が気になったユーザーも多いのではないか。以前はITに明るいユーザーが持っていたスマートフォンだが、今や「女子用スマホ」が発売されるほど一般的になった反面、スマートフォンの情報セキュリティーについての関心が低いユーザーも少なくない。こうした状況を背景に、MIAU(一般社団法人インターネットユーザー協会)は2011年10月31日、情報セキュリティーの専門家らを招いてAndroidマーケットを中心にした討論会を行った。

■知らない間に抜かれる個人情報

 KDDI研究所研究主査の竹森敬祐氏が、この夏Androidマーケットから980の無料アプリをダウンロードして調査したところ、

「90%のアプリがインターネットのアクセス、58%くらいが電話番号やSIM情報の読み取り、約28%が位置情報へのアクセスの許可を求めた」

という。そして驚くべきことに、SIMカードIDや電話番号の取得にはユーザーの許可が必要だが

「インストールしているアプリ一覧はユーザーの許可なく取得できる」

とのことだ。また調査した980の無料アプリのうち、56.9%に「情報収集モジュール」が含有されていたという。「情報収集モジュール」は、ユーザーの位置情報や特性を蓄積することで、ユーザーが興味を持つ店舗情報など最適なターゲット広告を提示できるようになる反面、個人情報が外部に送信・蓄積され悪用される恐れがある。

■iPhoneとの違いは?

 ところでスマートフォンといえばiPhoneとAndroidが主流なわけだが、両者の違いはどこにあるのか。iPhoneのアプリマーケットはアップル社のAppStoreのみで厳密に管理されているのに対して、Androidにはさまざまなマーケットがある。自由度が高いとアプリ開発者には好評だが、事前検証が不十分なままリリースするリテラシーの低いマーケットもあるのが実情だ。そして各マーケットがどんな基準でアプリを審査しているかも現状不明なのだ。

 このような問題点を踏まえ、新潟大学教授の鈴木正朝氏は

「(一億総中流という)マスがいなくなってターゲッティング広告へのニーズが高まっている。それがないと経済も活性化しない。一方で、何が禁じ手かをクリアにする必要がある。これを超えたら刑事罰や損害賠償という法的規制を規定し、それ以外は自由にすることが大事」

と述べた。一部のリテラシーの低い開発者やマーケットにより、Androidマーケット全体やユーザーが不利益を被らないよう、早急な枠組みづくりが求められている。またユーザーも無料だからと気軽にアプリをダウンロードして個人情報の取得に安易に許可を出さないリテラシーが必要である。

◇関連サイト
・[ニコニコ生放送]竹森氏による「スマートフォンのセキュリティ」から視聴 - 会員登録が必要
http://live.nicovideo.jp/watch/lv68679508?po=newslivedoor&ref=news#15:00
・[ニコニコ生放送]iPhoneとAndroidのマーケットの違いから視聴 - 会員登録が必要
http://live.nicovideo.jp/watch/lv68679508?po=newslivedoor&ref=news#1:32:10

(大塚千春)