| スマートフォン(以下、スマホ)、いわゆるモバイル向けアプリには、さまざまな種類があり、中には無料または格安で活用できるものも多く存在します。しかしながら、すべてのアプリが利用者の期待する動作を実現してくれるわけではありません。アプリの性質を正しく評価し、安全で快適に利用するためには、そのリスクに対しても理解が必要です。本ブログでは、第1弾、第2弾、第3弾の 3回に分け、それらの理解の一助となるモバイルアプリの実状とその評価手段の一例を紹介します。 |
第2弾となる今回は、アプリのプライバシー情報漏えいのリスク(以下、プライバシーリスク)について、その背景や実態調査の結果を踏まえて報告します。
■無料アプリを実現する広告配信の「エコサイクル」の存在
トレンドマイクロでは、ユーザが認知していないプライバシー情報を勝手に利用するアプリ、ユーザの許諾を得ずに通知画面に広告を強制表示するようなアプリを「エゴアプリ」の一部と定義していますが、エゴアプリの増加する背景の一つに広告配信のエコサイクルの実状があります。
 |
|
|
広告配信業者は、アプリ内で広告を配信するための「Software Development Kit(SDK)」を配布しています。アプリ開発者は、このSDK を自身の開発するアプリに組み込むことで広告をアプリ内に表示させ、広告のクリック数等に応じた対価を広告配信業者から得ます。このエコサイクルの中で、アプリ利用者は自身のプライバシー情報を対価として、無料(または格安)でのアプリ利用を実現しているのです。ユーザは、無料でアプリを利用できる反面、広告配信 SDK の中には、利用規約を明示しなかったり、ユーザの許可を得ずにプライバシー情報を取得しているものも見受けられます。エコサイクルの中でモラルに反した対価要求が進むことで、ユーザがエゴアプリを手にする機会が高まるのです。
■エコサイクルを循環させるためのモラル
先に言及したように、無料(または格安の)アプリの中には、利用者の合意を得ずにプライバシー情報を収集するマイナス要素が見られます。一方で、広告配信SDK によるエコサイクルが、小規模開発者の収入源となっているケースや、有償アプリが広告表示機能を取り入れることで、無償アプリとしてリリースされるケースなどプラス要素になっている点も考慮すべきです。従って、プライバシー情報の外部送信をひとくくりに制限対象とすることは、モバイルビジネスの今後の発展に水を差しかねないといえます。
利用者としては、有益なエコサイクルが循環し続けるように、自身もアプリの機能や評判、提供者など、アプリの信頼性に関する情報を自ら入手し、理解に努めることが必要と言えそうです。
利用者が自主的に情報を入手しようという努力に対し、アプリ開発者が応えるべき情報提供がアプリの「利用規約」「プライバシーポリシー」「利用許諾画面(パーミッション)」といった情報です。アプリ開発者は情報の種類ごとに最も適した場面において情報提供・周知啓発を行うことが重要であるといえます。
 |
|
アプリ初回起動時に表示される「使用許諾契約書リンク画面」 |
では、利用者は提示された利用許諾画面や利用規約等を確認する際に、どこに注意すべきなのでしょうか。
 |
|
「使用許諾契約書」 |
総務省の指針においては、プライバシーポリシーに記載すべき 8つの情報を示しています。利用者はこれら情報の記載有無について注意すべきといえそうです。
| 項目 | 説明 |
| 情報を取得するアプリケーション提供者等の氏名又は名称 | アプリケーション提供者等の名称、連絡先等を記載する。 |
| 取得される情報の項目 | 取得される利用者情報の項目・内容を列挙する。 |
| 取得方法 | 利用者の入力によるものか、アプリケーションがスマートフォン内部の情報を自動取得するものなのか等を示す。 |
| 利用目的の特定・明示 | 利用者情報を、アプリケーション自体の利用者に対するサービス提供のために用いるのか、それ以外の目的のために用いるのか記載する。
広告配信・表示やマーケティング目的のために取得する場合には、その旨明示する。 |
| 通知・公表又は同意取得の方法、利用者関与の方法 | 通知・公表の方法、同意取得の方法:プライバシーポリシー等の掲示場所や掲示方法、同意取得の対象、タイミング等について記載する。
利用者関与の方法:利用者情報の利用を中止する方法等を記載する。 |
| 外部送信・第三者提供・情報収集モジュールの有無 | 外部送信・第三者提供・情報収集モジュールの組込みの有無を記載する。 |
| 問合せ窓口 | 問合せ窓口の連絡先等(電話番号、メールアドレス等)を記載する。 |
| プライバシーポリシーの変更を行う場合の手続 | プライバシーポリシーの変更を行った場合の通知方法等を記載する。
(当初取得した同意の範囲が変更される場合、改めて同意取得を行う。 |
| 表1:総務省の指針より | |
■Androidの人気無料アプリにおけるプライバシーリスクの現状
トレンドマイクロでは、2012年8月31日時点で Google社の発表した Google Play 無料アプリ(一般アプリとゲームアプリそれぞれの)ランキング TOP200 にランクインしたアプリに対するプライバシーリスクの評価を行いました。調査対象データの詳細は表2、表3 のとおりです。
| 収集場所 | Google Play-Japan |
| APKファイル数 | 400 |
| 収集対象カテゴリ | ・Google Play-Applications、Free ・Google Play – Games, Free |
| 収集対象日 | 2012年8月31日 |
| 収集基準 | Google社の発表した対象日のランキングにおける、一般アプリの上位200とゲームアプリの上位200にランクインしたアプリ |
| 収録詳細カテゴリ数 | ・一般アプリ:22 ・ゲームアプリ:6 |
| 表2:調査対象のデータ | |
| 詳細カテゴリ-一般アプリ 22種 | |||
| Books & Reference: 書籍&文献 |
Business: ビジネス |
Comics: コミック |
Communication: 通信 |
| Entertainment: エンタテイメント |
Finance: ファイナンス |
Health & Fitness: 健康&フィットネス |
Libraries & Demo: ライブラリ&デモ |
| Lifestyle: ライフスタイル |
Media & Video: メディア&動画 |
Music & Audio: 音楽&オーディオ |
News & Magazines: ニュース&雑誌 |
| Personalization: カスタマイズ |
Photography: 写真 |
Productivity: 仕事効率化 |
Shopping: ショッピング |
| Social: ソーシャルネットワーク |
Sports: スポーツ |
Tools: ツール |
Transportation: 交通 |
| Travel & Local: 旅行&地域 |
Weather: 天気 |
||
| 詳細カテゴリ-ゲームアプリ 6種 | |||
| Arcade & Action: アーケード&アクション |
Brain & Puzzle: パズル |
Cards & Casino: カード&カジノ |
Casual: カジュアル |
| Racing: レース |
Sports Games: スポーツゲーム |
||
| 表3:調査対象のアプリが属するカテゴリの一覧 | |||
本調査にあたっては、トレンドマイクロのモバイルアプリケーション評価技術である「Trend Micro Mobile App Reputation」(以下、Mobile App Reputation)を使用しています。Mobile App Reputationでは、モバイルアプリが不正な挙動を行わないか、情報漏えいといったプライバシーの点で問題がないか、メモリ使用量といったリソース消費の点で問題がないかといった 3つの観点で動的/静的分析を用い、アプリケーションの評価を行います。今回は、中でもプライバシーリスクの観点に注目した調査の結果を報告します。
Mobile App Reputation では、アプリが要求する個人情報の組み合わせに着目し、不正(Malicious)、高(High Risk)、中(Low Risk)、低(Safe)の 4つにプライバシーリスクを分類しています。
今回は、一般アプリ 200種類、ゲームアプリ 200種類、計400のアプリの Mobile App Reputation によるプライバシーリスク評価機能を使った評価を行いました。
 |
|
|
図4 に示すように一般アプリ、ゲームアプリにおいて、それぞれ「Malicious(不正アプリ)」が、「0.5%:1つ」、「1%:2つ」検出されています。また一般アプリで「High Risk」と評価されたのは、全体の 5.0%でした。これに対し、ゲームアプリにおいては「High Risk」の評価を得たアプリは全体の 3.0%でした。本結果では、ゲームアプリに比べ、一般アプリの方が高リスクと判断されたものが多く存在しています。
また不正(Malicious)アプリと判断されたアプリはいずれの場合も、不正な広告配信の挙動とプライバシー情報の送出を組み合わせたふるまいを行うものでした。モバイルアプリの開発者は、自身のアプリに組み込む広告配信SDK を慎重に選択すべきです。広告配信SDK の悪評に巻き込まれ、自身のアプリの評判が悪くなる場合も考えられます。アプリ開発者は広告配信SDK を組み込む際には、その業者がプライバシー情報に対して、適正な取扱いを示していることを確認すべきです。
 |
|
|
図5 は、本調査において検出されたプライバシー情報、またはプライバシーリスクの可能性のあるアクションの種別と割合を示しています。Mobile App Reputationでは、プライバシーリスクの対象についての組み合わせに着目し、独自の方式にて総合的なリスク評価を行っています。
プライバシー情報の解釈については様々な意見がありますが、一般的に個人情報保護の観点では、特定の個人を識別できる情報ほど高リスクであると言えます。例えば、1つしかない値(個人識別情報)を持った誰かとその誰かの行動履歴が(位置情報)が組み合わさると、誰かを特定できる可能性が高まるという考え方です。
データ送出活動については、端末内のデータが送出された場合に検知されます。何のデータが送出対象となったかを明らかにしているわけでは無いため、この件数のみでプライバシーリスクの深刻度を図るわけではないことに留意してください。
トレンドマイクロでは、スマホアプリに対するこのような不安や面倒を軽減するため、アプリのプライバシーリスクを一目で確認できる新機能「プライバシースキャン」がウイルスバスター モバイル for Androidに搭載されています。本機能は、Mobile App Reputationと連携して動作し、アプリをインストールする際に自動で検査するほか、すでにインストールしているアプリをマニュアルで検査し、該当のアプリにどのようなプライバシーリスクがあるのかを評価します。
 |
|
|
評価結果を元に意図せぬプライバシーリークの可能性を感じた場合は、アプリのダウンロードサイトにあるコメントや、アプリの使用許諾(EULA)、ヘルプ画面等に表示される対象のアプリのプライバシーポリシーを改めて参照してください。その上で、アプリ利用の対価として納得の行く情報の開示であれば、アプリの利用を継続し、疑問が残るようであれば、そのアプリの利用を中止すべきです。
・情報を流出する不正スマホアプリの実態とは? ~国内スマホアプリの実態:第1弾~
/archives/6194
・モバイル端末用アドウェアに関する問題の増加について
/archives/6050
・アドレス情報を効果的に盗み取るスマホ向け脅威「ANDROIDOS_CONTACTS」ファミリを確認
/archives/5931
・アドウェアおよび「PLANKTON」ファミリ、アプリストアで
/archives/5887
・Android端末を狙う不正プログラムの2012年上半期トップ10-偽アプリ・アドウェア・情報収集型に要注意
/archives/5831
・Android端末を狙う不正プログラム、facebook上の愛犬家コミュニティで拡散を狙う
/archives/5730
・大型連休中もセキュリティ対策を忘れずに
/archives/5139