ジュニパー、無料アプリのプライバシーリスクを調査


 ジュニパーネットワークスは、「Google Play」で配信されているAndroid向けの無料アプリを対象に、プライバシーリスクに関する調査を実施し、結果を明らかにした。米Googleの「Google Play」で配信されているアプリが対象で、調査期間は2011年3月~2012年9月。

 調査結果として、同社は「相当数のアプリに、必ずしも必要ではない機能にアクセスする権限が含まれていることが明らかになった」としており、無料アプリと有料アプリの権限の違いを比較している。

 それによれば、無料アプリの24.14%が位置情報を追跡する権限を持っていたが、有料アプリでは6.01%にとどまった。また、無料アプリの6.39%はバックグラウンドで通話できる権限をもっていたが、有料アプリは1.88%だった。

 無料アプリではアプリ内に広告を配信する仕組みが一般的に備わっており、広告ネットワークに対応するため、一部の情報を収集すると考えられている。一方で、約68万件のアプリを調べたところ、市場でトップ5を占める広告ネットワークの広告を組み込んだアプリの割合は、位置情報を追跡するアプリの割合(24.14%)を大幅に下回る結果になった。

 ジュニパーネットワークスでは、カメラや通話、SMSなどを利用できる権限は、盗撮やスパイ行為、金銭被害に直接結びつく可能性があるとして、権限の乱用に懸念を示している。

 また、カテゴリー別での調査では、必要以上に権限を持つアプリが見つかっているとし、アプリの説明と、実際に要求している権限の差に隔たりがあることも示している。例えば「カード&カジノ」カテゴリーでは、通話の権限を持つ無料アプリの94%が正当な理由を説明していないほか、カメラの権限を持つ無料アプリの83.88%は、カメラがどう使われるのか説明していなかった。

 一方で、例えばカメラの権限を持つあるカジノアプリでは、有料版ではユーザーの顔写真をアプリ内に表示できる機能を搭載しているなど、正当な利用であると思われても、権限に対する説明不足で、ユーザーが事前に理解できないというケースも見られた。

 こうしたことから、ジュニパーネットワークスでは、Androidにおけるパーミッションモデルにおいて、利用シーンを連想できず説明不足である点を指摘。アプリのインストール前に、アプリが要求している権限を示すだけでは、なぜその権限がアプリに必要かが分からないとした上で、アプリの動作とどう対応しているかを伝える手段が有効としている。加えて、権限の分かりやすい分類をさらに進めることも重要としている。

 また、モバイルの分野では「タダ飯」は無いとし、無料アプリの利用には、ユーザーの情報提供が必要とする一方、アプリ提供者は、ユーザーに対してなぜ情報が必要かを説明すれば、情報共有への抵抗感を和らげることができるとしている。

 




(太田 亮三)

2012/11/7 14:25