記事

スマホの内部情報ぶっこ抜き事件

アンドロイドをOSとするスマートフォンの公式アプリに、個人情報収集アプリがあった。
その名も「全国電話帳」というのだそうだ。
リンク先を見る

このアプリは、リアルな電話帳データをアプリとして再利用するもののようだが、逆にアプリ利用者自身の電話帳データを収集し、しかもそれを外部サーバーに送信し、外部サーバーではそのデータが公開されていたというのだ。
それで下記のような記事になっている。

NHK:スマホアプリ 個人情報73万件余流出

アプリを開発した神奈川県の30代の男性は、NHKの取材に対し「情報が、本当に集まるのか試してみたいと思い、実験のために行った。電話帳を利用することはサイト上に記載しており、問題ないと考えていたが、説明に不十分な点があったのかもしれない」と話しています。 そのうえで、外部から閲覧できるようになっていたのはプログラムの設定ミスだったとして、すでに、閲覧できないようにするとともに個人情報を送信する機能についても停止したとしています。

確かに上記の画像からも読めるように、「アプリ利用者のアドレス帳、GPSの情報も利用します。」と書かれている。しかしこの記述だけで、アドレス帳のデータを外部サーバーに送信することを了解することはできない。

このアプリ作者は鳥取ループという名前でツイッターをしているようだ。https://twitter.com/tottoriloop

この人のツイートでは「Androidがいとも簡単に電話帳にアクセスできる仕様になっておりまして、」とある。
ということで、アンドロイド端末の構造的な問題とも言えそうである。

過去の類似事件を紐解いてみると、以下のようなものがあった。

the movie事件
 2012年4月13日の報道で、人気アプリの後ろにthe movieとつけたアプリが、その利用者の電話番号、メールアドレス、電話帳情報全てを外部に送信していることが明らかになり、そのダウンロードした人の数が6万人から27万人あまり、流出した情報は数十万から数百万に上る可能性が指摘されていた。

占いアプリオーラの湖事件
 2012年5月23日のIPAによる「Android OSを標的とした不審なアプリに関する注意喚起」で取り上げられているアプリ。占いに見せかけてアドレス帳の情報を抜き取り送信するというものであった。産経「スマホ、むやみにアプリ入れないで 個人情報抜き取られる被害目立つ」も参照。

電池長持ち事件
 bizmash「スマホの「バッテリ節約アプリ」、実は個人情報を盗むマルウエア、シマンテックが警告」によれば、

安心ウィルススキャン事件
 2012年9月26日のシマンテックの呼びかけで、ウィルス対策ソフトのような外見をした個人情報収集アプリがあることが明らかになった。なお、シマンテックのHPではこちら。ソースはITProのウイルス対策ソフトをかたる悪質アプリ、個人情報を盗むという記事。これは偽のグーグルプレイ類似サイトで配布していた。

もうこれくらいにしよう。枚挙にいとまがない感じがしてきた。

さて、対策はどうしたらよいのか。
利用者サイドでは、スマホの仕組みを理解した上で、自己の保有する情報をどこまで外部に渡すかを適切に判断し、許諾するということしかない。
そのためには、分かりやすい表示と、不必要な利用者情報の利用を必須条件とすることの禁止が必要だ。

この点は、政府の規制、そして業界の自主規制に期待される。
スマートフォンの利用者情報等に関する連絡協議会というのができて、これには應義塾大学総合政策学部准教授の新保史生氏と英知法律事務所弁護士の森亮二氏が参画している。ここではガイドラインを作成してむやみな利用者情報収集に歯止めをかける方向に行くのであろう。

あわせて読みたい

「セキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    医師が勧める「孤独のグルメ」

    PRESIDENT Online

  2. 2

    コロナ不安も福島県が検査を拒否

    鈴木博喜 (「民の声新聞」発行人)

  3. 3

    店員はマスク禁止 マック違法か

    田中龍作

  4. 4

    新型肺炎の専門家見解「信じて」

    中村ゆきつぐ

  5. 5

    河野太郎氏 SNSで器の小ささ露呈

    文春オンライン

  6. 6

    Perfume公演行かず 命守る行動を

    常見陽平

  7. 7

    破産者マップ再びか 識者が警鐘

    町村泰貴

  8. 8

    保育士グラドルの姿は心理的虐待

    田中俊英

  9. 9

    肺炎で安倍政権が守りに 米報道

    飯田香織

  10. 10

    電通で感染者 全社員が在宅勤務

    キャリコネニュース

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。