記事
- 2019年12月15日 11:25
秋吉 健のArcaic Singularity:そのアプリ、本当に安全ですか?Googleの取り組みやユーザー自身が気をつけるべきポイントからスマホアプリのセキュリティーを考える【コラム】
2/2
最後がレビュープロセスです。レビュープロセスで重視されるのは「悪意あるアプリの公開や再公開を防止すること」です。
前述したなりすましアプリなどは最たる例ですが、アプリによる犯罪被害を起こさない、もしくは拡大させない最良の方法は「アプリを公開しない(アプリをマーケットに置かない)」ことです。
Google Playでは日々何万というアプリの公開および再公開申請がありますが、それらを人と機械によるチェックによって適切なアプリであるか判別しています。2018年には悪意ある申請者の却下が55%、公開停止が65%増加したとしており、その成果は出ているとしています。
1つは「野良アプリを入れない」ことです。アプリマーケット(エコシステム)側が行える最良の保全策が「悪意あるアプリを公開しないこと」だとするなら、ユーザー側でできる最良の保全策は悪意あるアプリに近寄らないことだからです。
Google Playのような、厳格なポリシーとレビューシステムによって守られたマーケットですら、悪意あるアプリの完全排除には至っていません。Tian Lim氏は「アプリストアの外でダウンロードしているアプリは8倍の脅威」とも語っており、明らかに野良アプリ(外部マーケット)の方が危険であると警告しています。
Android 8.0以降、提供元不明のアプリを許可する仕様に変更が加えられ、より厳格化された。基本的にこの設定はOFFにしておこう
もう1つは年齢制限の遵守です。例えばTwitterの公式アプリでは13歳未満の利用を禁止していますし、ゲームアプリでもレーティングによって16歳未満の利用を禁止するなどの制限があります。
子どもたちにとって、制限のないアプリの利用は悪意の有無にかかわらず脅威となります。SNSやオンラインゲームを楽しむ前に、外部との正しいコミュニケーションの取り方やモラルの在り方を学ばなくてはならないからです。ルールやマナーも知らないままに使って良い機能ではありません。
ましてや、そこは悪意を持った大人たちも同居する世界です。その悪意に対して対抗できるだけの知識や力がない子どもたちをどう守るのかは、子どもたちの両親のみならず社会に課せられた責任でもあります。ペアレンタル・コントロールやアプリのプライバシーポリシーに則り、正しいスマホの扱い方を、子どもたちとともに考えていく姿勢が必要です。
年齢制限には理由がある。その理由について、子どもたちと納得行くまで話し合う姿勢が重要だ
そして最後に注意しておきたいことは、バックアップの重要性です。例えば悪意あるアプリを入れてしまったために端末の動作に不具合が起きて初期化が必要になった場合など、バックアップがなければ貴重なデータは全て失われてしまいます。
最近はPCへのバックアップをする人も少なくなりましたが、microSDカードなどの外部ストレージへのバックアップや、クラウドサービスへのバックアップ(Googleドライブ、iCloudなど)ですら、機種変更時以外は行っていない人が少なくないようです。
悪意あるアプリに限らず、不慮の事故や不注意による端末の破損など、端末内のアプリとデータが復旧できなくなる状況は多々あります。常日頃から愛用しているアプリだからこそ、定期的なバックアップを心がけたいところです。
写真や動画など、大切な思い出もたくさん入っているスマホだからこそ、バックアップは必ずしよう
その万が一の確率は、Googleをはじめとしたプラットフォーマーによる取り組みや、私たちユーザー自身の心がけ1つで大きく下げることができます。怪しいアプリを入れない、正しい使い方を心がける、常にバックアップを忘れない。たったそれだけでも大きな効果があります。
かつてはスタンドアローンで動作する便利アプリやゲーム程度の利用が多かったスマホアプリは、今や電子決済サービスからゲーム実況配信まで、インターネットや実世界と密接に関わり合うツールとなりました。それらを使う私たちの認識や知識もまた、アップデートしなくてはいけない時期に差し掛かっています。
みなさんが普段から使っているアプリが何故安全に使えているのか、また本当に安全な使い方ができているのか、今一度確認してみるのも良いかも知れません。
アプリの安全性を最後に判断するのは、ユーザー自身だ
記事執筆:秋吉 健
前述したなりすましアプリなどは最たる例ですが、アプリによる犯罪被害を起こさない、もしくは拡大させない最良の方法は「アプリを公開しない(アプリをマーケットに置かない)」ことです。
Google Playでは日々何万というアプリの公開および再公開申請がありますが、それらを人と機械によるチェックによって適切なアプリであるか判別しています。2018年には悪意ある申請者の却下が55%、公開停止が65%増加したとしており、その成果は出ているとしています。
■ユーザーができる3つのセキュリティー施策
では、私たちがユーザーとしてできる安全対策とは何でしょうか。筆者は、ユーザー視点からも「3つのセキュリティー施策」ができると考えます。1つは「野良アプリを入れない」ことです。アプリマーケット(エコシステム)側が行える最良の保全策が「悪意あるアプリを公開しないこと」だとするなら、ユーザー側でできる最良の保全策は悪意あるアプリに近寄らないことだからです。
Google Playのような、厳格なポリシーとレビューシステムによって守られたマーケットですら、悪意あるアプリの完全排除には至っていません。Tian Lim氏は「アプリストアの外でダウンロードしているアプリは8倍の脅威」とも語っており、明らかに野良アプリ(外部マーケット)の方が危険であると警告しています。
Android 8.0以降、提供元不明のアプリを許可する仕様に変更が加えられ、より厳格化された。基本的にこの設定はOFFにしておこう
もう1つは年齢制限の遵守です。例えばTwitterの公式アプリでは13歳未満の利用を禁止していますし、ゲームアプリでもレーティングによって16歳未満の利用を禁止するなどの制限があります。
子どもたちにとって、制限のないアプリの利用は悪意の有無にかかわらず脅威となります。SNSやオンラインゲームを楽しむ前に、外部との正しいコミュニケーションの取り方やモラルの在り方を学ばなくてはならないからです。ルールやマナーも知らないままに使って良い機能ではありません。
ましてや、そこは悪意を持った大人たちも同居する世界です。その悪意に対して対抗できるだけの知識や力がない子どもたちをどう守るのかは、子どもたちの両親のみならず社会に課せられた責任でもあります。ペアレンタル・コントロールやアプリのプライバシーポリシーに則り、正しいスマホの扱い方を、子どもたちとともに考えていく姿勢が必要です。
年齢制限には理由がある。その理由について、子どもたちと納得行くまで話し合う姿勢が重要だ
そして最後に注意しておきたいことは、バックアップの重要性です。例えば悪意あるアプリを入れてしまったために端末の動作に不具合が起きて初期化が必要になった場合など、バックアップがなければ貴重なデータは全て失われてしまいます。
最近はPCへのバックアップをする人も少なくなりましたが、microSDカードなどの外部ストレージへのバックアップや、クラウドサービスへのバックアップ(Googleドライブ、iCloudなど)ですら、機種変更時以外は行っていない人が少なくないようです。
悪意あるアプリに限らず、不慮の事故や不注意による端末の破損など、端末内のアプリとデータが復旧できなくなる状況は多々あります。常日頃から愛用しているアプリだからこそ、定期的なバックアップを心がけたいところです。
写真や動画など、大切な思い出もたくさん入っているスマホだからこそ、バックアップは必ずしよう
■スマホアプリは「安全ではない」という観点の下に
私たちが普段何気なく使っているスマホアプリとそこで利用している情報は、このようにしてマーケット上で守られています。しかし、その守りは完璧ではありません。常に「万が一」が起こり得るものとして扱わなければいけません。その万が一の確率は、Googleをはじめとしたプラットフォーマーによる取り組みや、私たちユーザー自身の心がけ1つで大きく下げることができます。怪しいアプリを入れない、正しい使い方を心がける、常にバックアップを忘れない。たったそれだけでも大きな効果があります。
かつてはスタンドアローンで動作する便利アプリやゲーム程度の利用が多かったスマホアプリは、今や電子決済サービスからゲーム実況配信まで、インターネットや実世界と密接に関わり合うツールとなりました。それらを使う私たちの認識や知識もまた、アップデートしなくてはいけない時期に差し掛かっています。
みなさんが普段から使っているアプリが何故安全に使えているのか、また本当に安全な使い方ができているのか、今一度確認してみるのも良いかも知れません。
アプリの安全性を最後に判断するのは、ユーザー自身だ
記事執筆:秋吉 健
