アプリが個人情報を勝手に収集している…かもしれません!Googleの対応は!

最近、立て続けにニュースになっていますが、アプリが写真から勝手に位置情報を読み取っていたり、個人情報を同意なしに収集する行為があるようです。

元々、あるていど想定されていたことですが、今回googleでは、ユーザー保護として、ユーザーの個人情報を同意なしに収集するAndroidアプリやウェブサイトに、警告を表示するとしています。

同意すればいいのか?

同意なしは大問題ですが、同意しても問題です。

ストア等からアプリをダウンロードする際に、アクセス許可の同意をしますが、おかしいと思ったことはありませんか?

このアプリで、なんで○○へのアクセスが必要なのか…?

ゲームなのに、なんで○○へのアクセスがいるのか…?

このような疑問があったら、すぐにダウンロードしないで、同様の他のアプリにするか、ネットで情報を確認してからにしましょう。

最近は同意なしも当たり前?

実は、10年以上前になりますが、まだGoogle アナリティクスがなかった頃のお話です。

当時は、ビーコンなどと表現していたと思いますが、自作の解析システムを作って、サイトの訪問者の行動を読み取っていました。

その当時は、これを黙ってセットしていいものだろうか…と散々悩んだ覚えがあります。

いまでしたら、WEBサイトを運営していれば、Google アナリティクスや他のサービスで、アクセス解析が当たり前になっています。

この感覚で、アプリから情報収集されているのかもしれません。

スマホなどの携帯端末は話が別

PCならば、ある程度は仕方がないかとは思いますが、スマホなどの場合は、プライバシーのレベルが格段に異なります。

  • カメラがある
  • マイクがある
  • GPSがある

この3つで、簡単に個人を特定できてしまいます。

ノートPCにも通常カメラとマイクはついていますが、使わない人のほうが多いので、ハッキング的行為でなければ、特別問題ではありません。

しかし、スマホなどは、カメラ、マイク、GPSについて、多くの人は毎日使います。

そして、これら3つの情報にアクセスできる権限をアプリに渡すのは、ちょっと気になります。

たとえ同意してもです。

そして、今回問題となっているのは、これら3つセットではありませんが、個人情報を同意なしで、勝手に収集しているアプリがあるということです。

Googleの今後の対応(ユーザー向け要点のみ)

Additional protections by Safe Browsing for Android users
https://security.googleblog.com/2017/12/additional-protections-by-safe-browsing.html

ユーザーの個人情報やデバイスデータを処理するアプリは、確認を促したり、アプリで独自のプライバシーポリシーを提供する必要があります。

アプリの機能に関係のない個人情報を収集し送信する場合、先立って使用方法を強調表示し、肯定的な同意を得る必要があります。

60日後(2017年12月1日付け発表)から、ソフトウェアポリシーの適用範囲が拡大されると、Google Play Protect経由でユーザーの端末に表示されるか、これらのアプリにつながるウェブページに警告が表示される可能性があります。

これで、少しは安心できそうですが、2月までは漏れっぱなしというわけには行きませんから、一度アプリのアクセス許可を見直しましょう。

まとめ

以前からいろいろと話題になっていましたが、アプリのアクセス許可…

いえいえ今回は、許可すら取らずにというお話です。

スマホなどの携帯端末は、カメラ、マイク、GPSの3つで、簡単に個人を特定できてしまいます。

たとえ同意しても、これら3つの情報にアクセスできる権限をアプリに渡すのは、ちょっと気になります。

もちろん許可や同意なしは論外ですが・・・

Googleは来年の2月から、ソフトウェアポリシーの適用範囲が拡大されると、Google Play Protect経由でユーザーの端末に表示されるか、これらのアプリにつながるウェブページに警告が表示される可能性があるとしています。

少しは安心できますが、そのまえに、まず今使っているアプリのアクセス許可を見直しましょう。