« news:ボットネット冤罪事件 | トップページ | iPS細胞の研究で山中伸弥教授がノーベル賞 »

2012/10/07

News:スマホの内部情報ぶっこ抜き事件

アンドロイドをOSとするスマートフォンの公式アプリに、個人情報収集アプリがあった。
その名も「全国電話帳」というのだそうだ。
Zenkokudenwacho

このアプリは、リアルな電話帳データをアプリとして再利用するもののようだが、逆にアプリ利用者自身の電話帳データを収集し、しかもそれを外部サーバーに送信し、外部サーバーではそのデータが公開されていたというのだ。
それで下記のような記事になっている。

NHK:スマホアプリ 個人情報73万件余流出

アプリを開発した神奈川県の30代の男性は、NHKの取材に対し「情報が、本当に集まるのか試してみたいと思い、実験のために行った。電話帳を利用することはサイト上に記載しており、問題ないと考えていたが、説明に不十分な点があったのかもしれない」と話しています。 そのうえで、外部から閲覧できるようになっていたのはプログラムの設定ミスだったとして、すでに、閲覧できないようにするとともに個人情報を送信する機能についても停止したとしています。

確かに上記の画像からも読めるように、「アプリ利用者のアドレス帳、GPSの情報も利用します。」と書かれている。しかしこの記述だけで、アドレス帳のデータを外部サーバーに送信することを了解することはできない。

このアプリ作者は鳥取ループという名前でツイッターをしているようだ。https://twitter.com/tottoriloop

この人のツイートでは「Androidがいとも簡単に電話帳にアクセスできる仕様になっておりまして、」とある。
ということで、アンドロイド端末の構造的な問題とも言えそうである。

過去の類似事件を紐解いてみると、以下のようなものがあった。

the movie事件
 2012年4月13日の報道で、人気アプリの後ろにthe movieとつけたアプリが、その利用者の電話番号、メールアドレス、電話帳情報全てを外部に送信していることが明らかになり、そのダウンロードした人の数が6万人から27万人あまり、流出した情報は数十万から数百万に上る可能性が指摘されていた。

占いアプリオーラの湖事件
 2012年5月23日のIPAによる「Android OSを標的とした不審なアプリに関する注意喚起」で取り上げられているアプリ。占いに見せかけてアドレス帳の情報を抜き取り送信するというものであった。産経「スマホ、むやみにアプリ入れないで 個人情報抜き取られる被害目立つ」も参照。

電池長持ち事件
 bizmash「スマホの「バッテリ節約アプリ」、実は個人情報を盗むマルウエア、シマンテックが警告」によれば、

安心ウィルススキャン事件
 2012年9月26日のシマンテックの呼びかけで、ウィルス対策ソフトのような外見をした個人情報収集アプリがあることが明らかになった。なお、シマンテックのHPではこちら。ソースはITProのウイルス対策ソフトをかたる悪質アプリ、個人情報を盗むという記事。これは偽のグーグルプレイ類似サイトで配布していた。

もうこれくらいにしよう。枚挙にいとまがない感じがしてきた。

さて、対策はどうしたらよいのか。
利用者サイドでは、スマホの仕組みを理解した上で、自己の保有する情報をどこまで外部に渡すかを適切に判断し、許諾するということしかない。
そのためには、分かりやすい表示と、不必要な利用者情報の利用を必須条件とすることの禁止が必要だ。

この点は、政府の規制、そして業界の自主規制に期待される。
スマートフォンの利用者情報等に関する連絡協議会というのができて、これには應義塾大学総合政策学部准教授の新保史生氏と英知法律事務所弁護士の森亮二氏が参画している。ここではガイドラインを作成してむやみな利用者情報収集に歯止めをかける方向に行くのであろう。

|

« news:ボットネット冤罪事件 | トップページ | iPS細胞の研究で山中伸弥教授がノーベル賞 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: News:スマホの内部情報ぶっこ抜き事件:

« news:ボットネット冤罪事件 | トップページ | iPS細胞の研究で山中伸弥教授がノーベル賞 »