Hello, we are fossBytes.

この1週間、海外のメディアは「Pokemon Go (ポケモンGo)」と呼ばれる拡張現実(AR)タイプのモバイルアプリの話題で盛り上がっている。日本では今週中に公開が予定されており、情報に敏感なユーザーはリリースを待ちわびていることだろう。iOSとAndroid向けのアプリが既に公開されており、その熱狂ぶりには目を見張るものがある。しかし、このアプリを楽しむ前に、いくつかセキュリティに関して情報を得ておく必要があるかもしれない。

fossBytesに7月12日(米国時間)に掲載された記事「Pokemon Go Is A "Malware" And "Hackers' Dream", Security Experts Say」が、セキュリティ研究者の指摘を引用する形で、Pokemon GoはGoogleアカウントにフルアクセスしており、アプリに対してゲームで必要になる以上の情報へのアクセスやデータの書き換えを許可することになると注意を喚起している。

この研究者の指摘に関しては「それほど危険ではない」という意見に加え、「アプリの開発元にはそうした意図はない」「既にアクセスを制限した新しいバージョンが公開されていること」などが伝えられている。

また、マカフィーが「Pokemon GO」を模倣したマルウェア入りのアプリを発見したことを発表、このマルウェアは起動時に、SMSメッセージの送信や閲覧といったゲームとは関係のないアクセス権限を要求するという。こうした偽アプリは今後も登場する可能性が高く、注意が必要。

「Pokemon GO」の偽アプリの画面

安全にこの拡張現実アプリを楽しみたければ、正規のストアから正規のベンダがリリースしているものを取得するとともに、常にセキュリティ情報に注目すること、アップデート版が公開された場合は迅速に適用することなどが望まれる。

同アプリは米国やオーストラリアなどの地域で公開されているが、今後、日本を含むアジアや欧州でも公開が予定されており、日本でもユーザーが増えることが予想される。「Pokemon Go (ポケモンGo)」はゲームの仕組み上、歩きながら操作に夢中になる現象も報告されており、遊ぶ時は周囲への注意を怠らないようにしたいもの。