Androidの悪質アプリ天国と総務省チェック

スマホの中でもアンドロイド端末は、ウィルスが跋扈するウィンドウズ・パソコンと同様に、悪質な情報抜き取りアプリが跳梁跋扈しているようだ。

悪質アプリの割合が、なんと26%に上ると報じられている。

→Nikkei:アンドロイドのアプリ26％は悪質なもの、マカフィー調査

ここでいう悪質なアプリというのは、個人情報抜き取りだけでなく、詐欺（「有料SMSの番号でメッセージを送受信するようにデバイス設定を変更して高額請求する有料SMS詐欺」）を働いたり、root権限を奪ってしまうものまであるようで、消費者としては全く安閑としていられない状況である。

グーグルプレイからダウンロードされるものにも悪質アプリが含まれているほか、そこで削除されても他所でダウンロード可能だという。そして悪質アプリが多いのは、ゲームだというから、子どもが標的となることは言うまでもない。

アプリにiTunes審査が入るiPhoneの場合は、こうした悪質アプリ天国となることを免れているが、少なくとも個人情報抜き取りアプリの弊害は、抜き取られた人の知り合い全部に害が及ぶのであり、他人ごととは言っていられない。

さて、そうしたアプリの審査を総務省が民間企業にやらせるプロジェクトがあるらしい。

→アプリの安全性○×判定　情報抜き取り防ぐ
総務省、14年度から

一見すると、IPAの仕事かと思ってしまいそうだが、総務省の話だし、IPAとは関係なく、民間企業にやらせるらしい。

国内で流通するアプリはゲームや音楽など100万種類以上あるとされ、このうち利用者の多い数千種類の安全性を14年度から３年間かけて検証する。判定結果を順次データベース化し、利用者がアプリを取り込む前に無料で確認できるようにする。利用者は専用アプリで判定をみる。問題のあるアプリの提供会社には改善を要請する。

具体的なチェック項目はプライバシーポリシーの有無と不備の有無、その実行の有無などで、改善要請をするからデータベースで公表する頃にはほとんど○判定のものしかなくなり、自主的な改善が促されるという夢を描いている。

しかし、そもそも上記のような悪質アプリであれば、アプリ提供者が過失でそのようなものを出しているということはあり得ない。単なるプライバシー配慮不足ならともかく、無料に釣られた利用者の同意をテコに情報を抜き取ろうとするアプリは、少なくとも現在は「同意を得てやっている、何が悪い」と開き直っている状況だ。総務省の音頭取りで作られる民間企業のデータベースに☓が付けられれば、名誉毀損・信用毀損で反撃してくることも考えられないことではない。

それでなくても、マルウェア付きアプリの場合であれば、上記調査結果にあるように数が多く、その中には当然海外モノも多数存在し、海外から日本人ユーザーを標的にするものもあるだろう。

総務省傘下の民間企業の改善要請、あるいは総務省自身の改善要請にも、馬耳東風ということが予想される。

もちろん、やらないよりはマシということではあるので、なるべく実効的な方向に進むと良いなとは思うのだが、その火の粉が思わぬルートでEMAなどに降りかかるのではないかというおそれもないわけではない。

コメント

過失で入っているケースも少なくないのではないでしょうか。というのも、無料アプリは広告で稼ぐわけですが、この広告SDKが悪意ある振る舞いを行っていたとの報告を聞いたことがあります。

こういう場合であれば、指摘されれば改善するでしょうから有効でしょう。

投稿： けーと | 2013/10/09 14:38