Buipe

一般的なスマートフォンユーザーであれば、一度に50個以上のアプリをインストールするのはごく普通のことです。定期的に使用するアプリもあれば、数週間あるいはそれ以上閉じたままにしておくアプリもありますが、ほとんどのアプリは、インストールされているデバイス、あるいはユーザーであるあなた自身に関する何らかの情報を必要とします。その情報とは、メールアドレス、実際の住所、あるいは本名などです。

同時に、スマートフォンのような複雑なデバイスの性質上、アプリはユーザーが想像する以上に多くの情報を収集することができ、正確な位置情報や、iPhone のマイクやカメラへのアクセスなど、予期しない情報も収集される可能性があります。

上記のすべてはユーザーの同意に基づいて行われる場合もありますが、普段使っているアプリが、情報や権限に関してどれほど多くの情報を収集できるかは驚くべきものです。例えば、iOSとAndroidの両方で、非常に多くのアプリが動作するために正確な位置情報へのアクセスを必要としており、さらに多くのアプリが定期的にカメラへのアクセスを要求しています。場合によっては、AndroidアプリがSMSメッセージや通話履歴へのアクセス権限を要求することもあります。

このテーマについては、ユーザーが同意する権限の量と、問題のアプリが実際に使用し、必要とした権限の量を比較する多くの調査が行われてきました。ほとんどのユースケースは実際に必要とされ、実際に使用されていました。例えば、タクシーアプリがユーザーの位置情報を要求し、運転手が目的地の顧客の位置を把握できるようにするといったケースです。ここで興味深いのは、アプリが過剰な権限を要求していたかどうか、そして要求されたデータが問題のアプリ内で保護されていたかどうかです。

個人情報

この種の調査において最も重要なトピックの一つは、PII（個人識別情報）を取り巻くあらゆる事柄、そしてアプリがPIIをどのように扱っているかです。両者の数値の差は比較的小さいものの、iOSアプリとAndroidアプリはどちらも同じ種類のPIIを最も多く使用していました。 

PII（個人識別情報）とは、多くの人々の中から特定の個人を識別するために使用できる特定の情報です。このような情報の例としては、病歴、生年月日、その他多くの資格情報などが挙げられます。この記事では、個人識別情報に関する様々なニュアンスや側面、そしていくつかの用語について理解を深めるのに役立ちます。

現状では、スマートフォンアプリ内で最も一般的に共有される個人情報（PII）はメールアドレスであり、次いでユーザー名（多くの場合、ユーザーの実名）が続いています。こうしたアプリで頻繁に収集されるPIIの例として、他に電話番号とユーザーの位置情報が挙げられます（ただし、どちらもメールアドレスやユーザー名ほど頻繁には使用されていません）。

個人情報（PII）の種類によって重要性は異なり、企業は重要なデータがすべて適切に保護されていることを確認するために、「データ分類」と呼ばれる様々なプロセスを実施する必要があります。データ分類に関する以下の記事は、プロセスの詳細と追加情報を理解するのに役立ちます。 

スマートフォンアプリと個人情報が共有される例は、これらだけではありません。アプリがソーシャルメディアアカウントと連携し、ソーシャルメディアウェブサイト上のユーザーアカウントから直接投稿を作成できるなど、多くのメリットがあります。これにより、ユーザーは毎回パスワードを入力する必要がなくなり、ソーシャルメディアウェブサイト上の友人をアカウント所有者と一緒にモバイルゲームに招待できるようになります。

もちろん、この共生関係には別の側面も存在します。ソーシャルメディアサービスはアプリケーションからデータを収集でき、問題のアプリはソーシャルメディアウェブサイト内のユーザーアカウントからデータを収集できるからです。そして、これが事態を複雑にしています。一部のAndroidアプリは、共有されたPII（個人情報）をユーザーが知ることができないようにしているのに対し、同様のケースではiOSアプリのほとんどがそのような情報を許可していました。この隔たりはFacebookのGraph APIの使用によって生じており、Android版Graph APIは「証明書ピンニング」と呼ばれる特殊な手法を用いて、共有されたPIIのリストがユーザーに表示されないようにしています。

FacebookのGraphはGoogleの統合サービスにその座を奪われているため、最も人気のある統合サービスではありませんが、Graphは間違いなく最も悪名高い統合サービスです。Graphの人気の理由は、2016年にケンブリッジ・アナリティカが8000万人以上のFacebookユーザーの個人情報（PII）を収集するためにGraphを利用したという事実に直接関係しています。この事件の後、FacebookはGraphを通じて共有できる個人データの量を大幅に削減し、API全体を厳格化したことは特筆に値します。

危険な権限

アプリケーションが適切に動作するためにもう一つ重要な要素は、権限の要求です。すべてのアプリケーションは、適切に動作するために特定の権限リストを必要とします。PIIの共有と同様に、アプリケーションは要求するすべての権限を必ずしも必要とするわけではありません。

ここで「リスクのある権限」という用語が登場します。これは、アプリケーションが特定のリソースやユーザー情報（そもそも個人情報（PII）である可能性もある）にアクセスすることにつながる可能性のある特定の権限、あるいはデバイス内の他のアプリケーションに影響を与える可能性のある権限を指します。このような権限の一般的な例としては、ユーザーの位置情報、通話履歴、カレンダー、カメラ、SMSメッセージ、連絡先などが挙げられます。

人気度で言えば、スマートフォンのカメラへのアクセスは間違いなくリストの中で最も人気があり、GPS トラッキングが僅差でそれに続きます。音声録音もそのような機能の人気の例として挙げられます。また、Android 専用の SMS メッセージや通話履歴へのアクセス機能も同様です。直接的な PII 共有とは異なり、これらの各権限を要求する Android アプリケーションの数は iOS アプリケーションの数のほぼ 2 倍であり、これは上記のほぼすべての例にも当てはまります。同時に、iOS 用の同一のアプリケーションが通話履歴や SMS 履歴の読み取り権限を要求しないのに、Android 用の同等のアプリケーションが少なくとも 1 つの権限を要求する場合もあります。

リスクのある権限というテーマにも、より慎重な視点からアプローチする必要があります。定義自体はやや悪意があるように思われますが、アプリが要求したからといって、その権限要求を拒否する必要はありません。多くの場合、そのような権限は、問題のアプリが正常に動作するために必要なものであり、例えば配達アプリやタクシーアプリが位置情報を要求するケースなどが挙げられます。リスクのある権限というテーマへの最善のアプローチは、この特定の要求を許可する理由が本当にあるのか、そして例えば目覚まし時計アプリに通話履歴を提供したいのかどうか、よく考えることです。

安全

これは過剰な権限付与や個人情報（PII）の共有といった問題ほど広く議論される話題ではありませんが、一部のアプリケーションは、ユーザーが共有するデータを保護するための適切なセキュリティ対策を全く講じていません。例えば、リスクの高い権限を要求しながらも、プライバシーポリシーを定めていないアプリケーションが比較的多く存在します。このような場合、どのような種類のデータが収集され、どのように処理され、誰と共有され、アプリ全体のセキュリティ対策はどのようなものかを把握するために、プライバシーポリシーは不可欠です。 

企業が様々な政府規制に準拠するためには、プライバシーポリシーも重要です。こうした規制の中でも最も普及し、よく知られているのがGDPRです。GDPRは、世界中のEU市民の個人データの処理を厳しく規制しています。以下の記事では、GDPRコンプライアンスのトピックと、そのプロセスに関わる様々なニュアンスや規制について解説します。

もう一つの議論の余地のある興味深いトピックは、証明書ピンニングです。これもそも​​そもアプリではほとんど使用されていません。証明書ピンニングは、安全な通信に対する攻撃を防ぐために考案されたセキュリティ対策です。証明書ピンニングにより、アプリは同じセキュリティ証明書を持つサーバーとのみ通信できるようになります。 

一方で、業界では証明書ピンニングに関する明確な見解は存在しません。例えばAppleは、アプリ開発者が独自の証明書ピンニングを行うことを推奨していません。このようなアプローチは、エンタープライズ環境で様々な問題を引き起こす可能性があり、システム全体の脆弱性につながる可能性があるためです。

結論

モバイルプライバシーというテーマは広範かつ多岐にわたり、様々なアプローチやニュアンスを網羅しています。同時に、個人情報（PII）の共有の問題やリスクの高い権限設定など、多くの重要なトピックも浮き彫りになっています。

個人情報（PII）の重要性は計り知れず、その保護の必要性も高まっています。アプリからの直接リクエストやリスクの高い権限付与など、PIIを共有する様々な方法を理解することは、PIIが悪意のある人物の手に渡るのを防ぐための第一歩です。