電子フロンティア財団(EFF)がGoogleに怒っている。ユーザーデータ(位置情報やコンタクトなど)やデバイス機能(SMS/MMS、ネットワーク機能など)へのアクセスをアプリごとにコントロールできるプライバシー機能App OpsをAndroid 4.4.2アップデートで削除したとして、EFFがブログでGoogleを非難した。EFFの怒りの火の粉は瞬く間に広がり、「GoogleがAndroidのクールなプライバシー機能を削除、理由はリリースする予定ではなかったから」(RWW)、「GoogleがAndroidに不可欠なプライバシー機能を削除、EFFがおかんむり」(VentureBeat)など、米国のITメディアがこぞって、この騒動を取り上げている。

EFFのブログを読んでいただくと分かるが、この件に関してたしかにEFFの機嫌が悪い。というのも、EFFは12月11日にAndroid 4.3で追加されたApp Opsをべた褒めする記事を公式ブログで公開しており、その直後に複数の読者からAndroid 4.4.2でApp Opsが削除されたことを指摘されたのだ。そして自分たちもテスト機をAndroid 4.4.2にアップデートしたところ、「Androidのプラバシー機能の大きな前進」と称賛したApp Opsが最新のAndroidでは使えなくなっていたことに気づいたという次第。確認がおろそかだったとはいえ、称賛に値すると一度判断しただけに、削除に気づいた時の落胆が大きかったようだ。

「Googleにコメントを求めたところ、意図せずリリースされてしまった実験的な機能だったと述べていた。この機能によってアプリの正常な動作が妨げられる可能性もあるという。その説明は釈然としないものであり、われわれには機能を改善するよりも削除するのが適切だとは思えない」(EFF)

App Opsはユーザーがアクセスできる機能として実装されていたのではない。隠し機能のようにAndroidに含まれていただけで、ところがApp Ops LauncherやPermission ManagerなどApp Opsを使用できるツールが登場したことでユーザーが簡単に利用できるようになった。使ってみると、使用しているアプリがどのようなものにアクセスしているかをひと目で確認でき、そしてアプリごとにアクセスのオン/オフをコントロールできる。たしかに有用で、これが無くなったのは個人的には惜しいと思う。

ユーザーデータやデバイス機能へのアプリのアクセスを確認し、アプリごとにアクセス承認をコントロールできるApp Ops

EFFがApp Opsを「Andnroidの不可欠なプライバシー機能」とする意見を公開する1週間ほど前に、米国でBrightest Flashlight騒動が起きた。

Google Playで配信されていた無料アプリ「Brightest Flashlight」がユーザーの同意を得ずに位置情報などを詐欺的にサードパーティと共有していたと米連邦取引委員会 (FTC)が指摘。開発元のGoldenshores Technologiesが不正を認めてFTCの指示に従うことで合意したと、FTCが5日に発表した。Brightest Flashlightは5000万回以上もダウンロードされていたアプリだったからAndroidユーザーを大いに戸惑わせた。

Brightest Flashlightはデバイスの全てのライトを最大限に明るくしてフラッシュライトとして使うアプリである。フラッシュライトとして使う分にはユーザーの個人データに触れる必要はないが、無料化を実現するためにユーザーのデータを利用している。そうしたビジネスモデルは正当なものだが、Brightest Flashlightは広告ネットワークなどサードパーティに情報を流すことを事前にユーザーに伝えていなかった。しかも、ダウンロードしたユーザーがライセンス規約に合意/拒否を選択する段階で、すでにユーザーデータの収集とサードパーティとの共有を開始していたという。

プライバシー侵害騒動を起こしたアプリがGoogle Playでは人気アプリ

EFFが指摘するように、App Opsのようなプライバシー機能があれば、ユーザーデータへのアクセスを管理しながらBrightest Flashlightのようなアプリを使用できる。EFFがApp Opsを「不可欠なプライバシー機能」というのは分かる。でも、どこか的外れな印象も覚えるのだ。

ユーザーが自身でユーザーデータやデバイス機能へのアプリのアクセスをコントロールできることが目的ではない。目指すところは、全てのユーザーが安全にアプリを使える環境だ。では、引き続きApp Ops Launcherを使えるようになったら、ユーザーのアプリ利用は安全になるだろうか。おそらく一部のユーザーはApp Ops Launcherを活用するだろうが、Androidユーザー全体の現状はそれほど変わらないのではないだろうか。

というのも、Brightest Flashlight騒動の直後にGoogle PlayのBrightest Flashlightのページを見てみたらユーザーレビューの平均が4.8点(5.0満点)だった。100万人を超える人たちがレビューし、そのうちの87万人が5点をつけていたのだ。

Google Playでは、ユーザーがアプリをインストールする時にアプリがアクセスするデータやデバイス機能のリストを表示してユーザーの承認を得る。懐中電灯アプリが位置情報やストレージ、ネットワーク通信などに触れるのだから、その時点で無料の代償があると考えるべきである。それなのに平均4.8というのは、多くのユーザーが「ライセンス規約も読んだ上でサードパーティとのデータ共有に言及していないのを確認したから」ではなく、「アクセスするデータや機能をちゃんと確認していなかったから」と考えるのが自然だ。これはBrightest Flashlightをレビューした人たちを責められるものではない。筆者だって、アプリストアでアプリを検索して似たようなアプリがあった時に、ユーザー数やレビューしている人の数、レビューの平均ポイントだけで判断し、アクセス承認の内容はろくに確認しないまま試している。

ユーザーデータの不正使用騒動を起こしたBrightest Flashlightだが、Google Playのレビューを見る限りでは人気アプリの1つである

App Opsが役立つのは万人向けのプライバシー機能になってこそであり、多くのユーザーが触れないプライバシーコントロール機能で終わっては意味がない。Googleが主張する通り、アプリの動作の不具合の原因になり得るという不安だけが残る。

Googleは10日ほど前に、Google Playアプリをバージョン4.5.10にアップデートし始めた。Google+との連携によるソーシャル機能が強化された。

どういうことかというと、例えば参考になったアプリのレビューがあったら、そのレビューに付いているGoogle+のプロフィール写真をタップすると、Google+の共有アクティビティ・フィードを通じて、その人が過去にレビューしたアプリを一覧できるのだ。コメント付きのレビューは従来よりも探しやすくなり、そして星だけを付けたレビューも確認できるようになった。Google+にひも付いているから不用意なレビュー(や不正行為)はできない。アプリを探している人にとっては数あるレビューの中から信用できるレビューを探す手がかりになる。

例えば、まだユーザーが少ないアプリでも、信用できるレビュワーが誉めていたら使ってみたいと思うだろう。逆に無料でたくさんのユーザーを獲得しているアプリでも、技術に詳しい人が潜在的なリスクを指摘したら、使用に慎重になる人が増えると思う。もちろん著名な人がレビューを通じてアプリのマーケティングに協力するようになる可能性もあるのだが、少なくともこれまでより役立つアプリや安心して使えるアプリを簡単に探せるようになりそうだ。

新しいGoogle Playアプリでは、レビューのプロフィール写真をタップするだけで、そのレビュワーが過去のアプリ評価を確認できる

App Opsの削除はAndroidのプライバシー機能という点でたしかに一歩後退だが、App Opsツールでユーザーが自由にアプリのユーザーデータやデバイス機能へのアクセスを遮断できるようになると、ユーザーに害のない無料/低価格アプリの存続が危うくなる可能性がある。Google Playアプリ 4.5.10のようなソーシャルフィルターは低品質だったり、またはユーザーが支払う代償が高い無料/低価格アプリのみを追いやるソリューションになるかもしれない。ただ、Google+を使いこなすユーザーでなければ、Androidユーザーとして声を大にできないのは、昨今のGoogleらしいソリューションであり、それはちょっと残念なところでもあるのだが……。