最近、立て続けにニュースになっていますが、アプリが写真から勝手に位置情報を読み取っていたり、個人情報を同意なしに収集する行為があるようです。
元々、あるていど想定されていたことですが、今回googleでは、ユーザー保護として、ユーザーの個人情報を同意なしに収集するAndroidアプリやウェブサイトに、警告を表示するとしています。
同意すればいいのか?
同意なしは大問題ですが、同意しても問題です。
ストア等からアプリをダウンロードする際に、アクセス許可の同意をしますが、おかしいと思ったことはありませんか?
このアプリで、なんで○○へのアクセスが必要なのか…?
ゲームなのに、なんで○○へのアクセスがいるのか…?
このような疑問があったら、すぐにダウンロードしないで、同様の他のアプリにするか、ネットで情報を確認してからにしましょう。
最近は同意なしも当たり前?
実は、10年以上前になりますが、まだGoogle アナリティクスがなかった頃のお話です。
当時は、ビーコンなどと表現していたと思いますが、自作の解析システムを作って、サイトの訪問者の行動を読み取っていました。
その当時は、これを黙ってセットしていいものだろうか…と散々悩んだ覚えがあります。
いまでしたら、WEBサイトを運営していれば、Google アナリティクスや他のサービスで、アクセス解析が当たり前になっています。
この感覚で、アプリから情報収集されているのかもしれません。
スマホなどの携帯端末は話が別
PCならば、ある程度は仕方がないかとは思いますが、スマホなどの場合は、プライバシーのレベルが格段に異なります。
- カメラがある
- マイクがある
- GPSがある
この3つで、簡単に個人を特定できてしまいます。
ノートPCにも通常カメラとマイクはついていますが、使わない人のほうが多いので、ハッキング的行為でなければ、特別問題ではありません。
しかし、スマホなどは、カメラ、マイク、GPSについて、多くの人は毎日使います。
そして、これら3つの情報にアクセスできる権限をアプリに渡すのは、ちょっと気になります。
たとえ同意してもです。
そして、今回問題となっているのは、これら3つセットではありませんが、個人情報を同意なしで、勝手に収集しているアプリがあるということです。
Googleの今後の対応(ユーザー向け要点のみ)
Additional protections by Safe Browsing for Android users
https://security.googleblog.com/2017/12/additional-protections-by-safe-browsing.html
ユーザーの個人情報やデバイスデータを処理するアプリは、確認を促したり、アプリで独自のプライバシーポリシーを提供する必要があります。
アプリの機能に関係のない個人情報を収集し送信する場合、先立って使用方法を強調表示し、肯定的な同意を得る必要があります。
60日後(2017年12月1日付け発表)から、ソフトウェアポリシーの適用範囲が拡大されると、Google Play Protect経由でユーザーの端末に表示されるか、これらのアプリにつながるウェブページに警告が表示される可能性があります。
これで、少しは安心できそうですが、2月までは漏れっぱなしというわけには行きませんから、一度アプリのアクセス許可を見直しましょう。
まとめ
以前からいろいろと話題になっていましたが、アプリのアクセス許可…
いえいえ今回は、許可すら取らずにというお話です。
スマホなどの携帯端末は、カメラ、マイク、GPSの3つで、簡単に個人を特定できてしまいます。
たとえ同意しても、これら3つの情報にアクセスできる権限をアプリに渡すのは、ちょっと気になります。
もちろん許可や同意なしは論外ですが・・・
少しは安心できますが、そのまえに、まず今使っているアプリのアクセス許可を見直しましょう。
コメント