コラム

i(アイ)トレンド

100万人の個人情報が流出、スマートフォンアプリの管理は誰の責任か?

share

アンドロイドはアプリの事前審査なし

インターネットをめぐる動きで先週問題になったのが個人情報流出問題である。基本ソフト「アンドロイド」を搭載した機種向けに配信されたアプリ16種(注)で、「桃太郎電鉄 the Movie」などのように人気ゲームのタイトルに「the Movie」と付けられ無料で配布されていたアプリを実行するとゲーム動画が流れる一方で、電話帳に登録されたすべての名前や電話番号、メールアドレスが抜き取られ、外部のサーバーに自動で送られる仕組みになっていたという。

このようなプログラムはかつてパソコンではギリシャ神話の伝説に基づき「トロイの木馬」といわれていた。情報セキュリティ会社「ネットエージェント」(東京)の調査で一説には100万人規模の個人情報が流出した恐れがあることが14日、分かったのである。

スマートフォンのアプリでは昨年の秋に「カレログ」というアプリが問題になったことがあるが皆さんの記憶に残っているだろうか?(筆者の記事を参照「スマートフォンアプリの機能向上による、プライバシー管理について考えてみた」) こちらは、監視したい人のスマートフォンにプログラムを入れるとその人の居場所や電池残量、通信履歴を全て見られるというソフトウエアであり、やはりアンドロイドマーケットでダウンロードされたものである。アンドロイド携帯はアプリを事前に審査せずに自由にダウンロードできるようにしているが、iPhoneや Windows Phone、日本のフィーチャーフォンは事前審査がある。

安心して利用できる環境の整備が不可欠

アンドロイドマーケットでは審査が無いのでユーザーが自己責任で利用することを原則としており、個人が講じる対策としてはセキュリティソフトやフィルタリングサービスなどがあるが、パソコンと違って気軽に使っていた携帯に関してのセキュリティ意識はそんなに高くないといってよいのかもしれない。しかし、実は重要な個人情報はむしろスマートフォンを含む携帯電話に多く入っており、問題が起こった場合の影響が大きいことは十分に考えられる。

このように色々な被害が想定された中で、筆者はインターネットに移行して比較的うまくいった例としてオンラインオークションがあると考えている。オンラインオークションは当初詐欺まがいの取引も多く報告されていたが、出品者の評価制度の導入や第三者の決済を通じて実際に商品が届けられてから決済が起こるサービスなど、いろいろな仕組みが発達したからである。

このように進めながら整備に時間がかかるというケースはわかるが、逆に問題が生じる可能性がわかっている上で十分な注意喚起や教育をしないのは企業としての責任を果たしているといえるのか問題ではないだろうか。今後若年層やリテラシーの高くない層にスマートフォンが普及してゆく中で、法律や業界の自主規制も含め、保護する考え方を整備する必要がある時期にさしかかっているのかもしれない。

(注)その後、情報流出の対象アプリが次々に確認されており、18日朝時点で40種類、50種類に拡大したとの報道が相次いでいます。(編集部)

江端浩人「i(アイ)トレンド」バックナンバー

もっと読む

Follow Us