Avast Softwareは7月13日(米国時間)、「The hidden pitfalls of travel apps」において、旅行アプリによるプライバシーの懸念を伝えた。旅行アプリの多くはデバイスからデータを取得している可能性があるとし、一部の人気旅行アプリに関する収集データの種類やプライバシーの保護を目的とした軽減策が紹介されている。
-
The hidden pitfalls of travel apps
最も人気のある旅行アプリとしてAirbnbが取り上げられている。Airbnbは現在iOSアプリストアで1位の旅行アプリだが、プライバシーに関する懸念も上位にあるという。Airbnbを利用するには政府発行の身分証明書またはパスポートの写真が必要とされ、利用規約で身元調査の同意が義務付けられており、それらのデータはAirbnbのサーバに保存される仕組みになっている。
Airbnbアプリはログインした際に自動的にIPアドレスやデバイスのGPSからの正確な位置情報、およびデバイス情報へのアクセス権を持つことが可能とされている。さらに、GoogleやFacebookと連携することで、アプリがユーザの友達リストやプロフィール情報にアクセスできるようになる。これらのデータアクセス権は設定で無効にできると説明しており、アプリの設定で、位置情報へのアクセスを“アプリの使用中のみ”に変更することが推奨されている。ソーシャルメディアとリンクする必要もないとしており、メールのみでログインすることで問題を回避できると説明している。
モバイルVPNをインストールすることで、IPロギングを回避できることも紹介しているが、ID確認や身元調査のポリシーに関しては回避する方法はないとしている。
さらに、人気のある旅行アプリ「Expedia」についても言及されている。Expediaは位置情報、カメラ、連絡先、ストレージなど多くの機能へのアクセス許可を要求してくる。そのため、ExpediaのサービスはWebサイトからの利用が推奨されている。Web版でも位置情報などを取得する可能性はあるが、データを取得できるのはWebページが開いている間だけで、デバイスの連絡先やストレージには一切アクセスできないという。
地図アプリは旅行者にとって非常に便利なツールだが、利用にはプライバシーへの配慮が必要だという。アプリのアクセス許可を確認し、使用する際は位置情報へのアクセスを“アプリの使用中のみ”に変更することが推奨されている。また、アプリの設定で検索履歴および位置情報履歴の削除を検討するよう勧めている。
その他の旅行アプリに関しては、できるかぎり設定をオプトアウトするとともに、オプトアウトできない設定はアプリの使用のみに制限することが推奨されている。また、使用しなくなったらすぐに削除するなどして、プライバシーを確保することが勧められている。
