どんな情報をアプリに渡しているか気にしてほしい - シマンテックがスマホアプリのセキュリティ意識調査

シマンテックは1月14日、モバイルアプリのセキュリティやプライバシーに関する意識調査「ノートンモバイルアプリ調査」の記者説明会を都内で開催した。

調査はオンラインのオムニバス調査で、9カ国9000名(1カ国1000名、対象国は米国と日本、オーストラリア、英国、ドイツ、ブラジル、スペイン、イタリア、カナダ)を対象に行われた。調査期間は2014年10月6日～17日で、「過去3ヶ月以内にアプリをダウンロードしたことがあるスマートフォン所有者」が調査の対象者となっており、実際の回答者は6291名だった。

「スマートフォンは就寝前後にほとんどのユーザーがチェックし、深夜に起きてしまった場合でも3割のユーザーがいじってしまうなど、私達の生活と切り離せないものになっている」と話すのは、シマンテックノートン事業部マーケティングスペシャリストの植山周志氏。

シマンテックノートン事業部マーケティングスペシャリスト植山周志氏

調査によると、日本人は他国に比べてニュースのチェックや動画再生を楽しんでいる傾向が見られた。それぞれ全体よりも10ポイントほど高いため、かなり突出した割合と言っても良い。その一方で、家族や友人とのコミュニケーションを楽しんでいると回答したユーザーの割合は低く、こちらも10ポイントほどの差が見られる。

「LINE」が爆発的に流行した日本の現状を考えると意外とも思える数字だが、その一方でLINEが影響したとみられる数字もある。

無料アプリに対して提供してもよいと思う情報などについて尋ねた質問では、諸外国が「連絡先情報に対するアクセス」が17%にとどまる中で、日本では43%にのぼった。植山氏も「LINEなどの普及がこの数字に繋がったのではないか」とこの数字を分析している。

ただ、セキュリティベンダーとしてこうした傾向はあまり看過できないようで、「もうちょっと、どんな情報を取得されているか気にした方がいい」と植山氏は指摘。アプリをダウンロードする際にアプリがアクセスする権限(パーミッション)について認識しているかどうかを問う質問で、「位置情報の提供」こそ過半数が意識していると回答したものの、その他項目は日本を含むすべての国で低い回答率となっていた。

植山氏はこの回答結果について、「日本人はユーザーID/パスワードや連絡先情報の漏洩を銀行口座情報よりも気にしている。ただ、それほど気にしていても、パーミッションなどを意識せず、知らないうちにアプリ(とそのベンダー)に渡しているケースが多い」として、意識を高く持つよう語った。

不正アプリをダウンロードしないように

もちろん、大手ベンダーのアプリは危険度が低いものの、いつどこで情報が流出するかはわからない。不用意に情報を渡す必要はないだけではなく、アプリの中には多くの「不正アプリ」が存在しているからだ。

不正アプリは、正規のアプリになりすましたり、多様なコンテンツを提供するアプリに見せかける裏で情報を盗み取り、外部に送信する。こうしたアプリはインストールする際に表示される権限が異常に多いため、事前にしっかりとチェックすることで被害を防ぐことができるわけだ。

こうしたアプリの多くはURLからダウンロードさせるケースが多い。Google Playストアなど他経路からダウンロードさせるケースも存在しているが、シマンテックによるとここ最近はGoogleによる不正アプリの一掃作戦や各種対策によってほとんど見られなくなっているという。ただし油断は禁物で「いつもユーザー自身が気をつけることは難しい。いかなるケースにも対処できるようセキュリティアプリをインストールするよう提案していきたい」と植山氏は話していた。

ほかにも広告を通知領域に表示するアドウェアやブックマークを書き換えるアプリ、不正アプリほど悪質ではないものの、必要な情報以上に権限を取得するプライバシー侵害・迷惑アプリが800万件ほど存在する。

また、「高電力消費アプリ」という聞きなれないものもある。これは、モバイルインサイトと呼ばれるアプリが正当なものか解析する仕組みの中で、「バックグラウンドで無駄な通信を行い、端末のリソースを無駄に消費して電池に負担をかけるアプリ」を分類したものだ。70万件ほど存在しており、情報漏えいなどの直接的な被害こそないものの、快適なスマートフォン利用を妨げるものとしてシマンテックとしてユーザーに警告している。