スマートフォンのアプリストアを開くと、便利で魅力的なアプリが数多く並んでいます。その多くは手軽に入手できるため、深く考えずにダウンロードする人もいることでしょう。しかし、その「手軽さ」の影に隠れたリスクに、実は多くの人が気付いていません。
手軽さの代償として失われるものとは――。スマホアプリを利用する際に見落としがちなリスクと、アプリをダウンロードする前に必ず確認すべきポイントについて、個人向けセキュリティーサービスを提供するNordVPN(オランダ)の最高技術責任者であるマリユス・ブリエディスさんに詳しくご解説いただきました。
日本は「プライバシーリスク大国」?
NordVPNが行った調査では、日本のアプリが他国に比べて多くの権限を要求している実態が明らかになりました。実際に、Androidアプリが要求する権限の約20%が、アプリの機能に必要ないものでした。特に、「位置情報」「連絡先」といったアプリの本来の機能とは無関係なデータへの要求が、プライバシーの懸念を生んでいます。
ブリエディスさんは、「日本のアプリが多くの権限を要求する背景には、地域特有の規制環境の緩さや、ソーシャルメディアや漫画アプリなど特定ジャンルの人気が影響していると考えられます。特に、日本のアプリはセンサー、デバイス、バックグラウンド(S/D/B)のアクセスを要求する傾向が強く、ユーザーが気付かないうちに多くの情報が収集されている可能性があります」と指摘しています。
また、世界的に見ても、日本は不要な権限を要求するアプリの割合が高く、「Android」で87%、「iOS(iPhone)」で60%に達していることが判明しており、深刻な状況が浮き彫りに。日本はまさに「プライバシーリスク大国」になっているといいます。
「アプリに権限を与えることで、名前や住所、位置情報といった個人情報が悪用されるリスクが生じます。これにより、詳細な個人データを元にした、カスタマイズされた説得力のあるフィッシング攻撃やソーシャルエンジニアリング攻撃を仕掛けやすくなるでしょう。さらに、データ漏えいやマルウェア感染といった重大な被害が引き起こされるリスクも軽視できません」と、ブリエディスさんは警告します。
利用規約を読まないユーザーは「スパイの許可を与えている」
ところで、あなたはアプリをダウンロードする際、利用規約を読まずに「同意」ボタンを押していませんか? その行動が、プライバシーやセキュリティーの問題を引き起こす原因となりかねないと、ブリエディスさんは注意を促します。
「私たちが日常的に使っている多くのモバイルアプリが、本来の性能とは関係のないデータへのアクセスを求めています。利用規約を読まないユーザーは、知らず知らずのうちにアプリにスパイの許可を与えているのです」
利用規約には、「アプリが収集するデータの種類」や「データがどのように使用され、第三者に共有される可能性があるか」「課金の仕組みや自動更新に関する条件」など、重要な情報が記載されています。
例えば、無料トライアル期間終了後に自動で課金が始まることを見落とすと、予期せぬ料金が請求される可能性があります。また、個人情報が第三者に共有されていることを知らないままアプリを利用し続けると、ターゲティング広告やスパムが増えることも。
これらのトラブルを防ぐためには、利用規約の「データ収集」と「課金条件」に関する部分だけでも目を通す習慣をつけることが大切です。一見、地味なようであるこの作業が、予期せぬ問題を回避する鍵となります。
アプリをダウンロードする前にチェックしたい「5つのステップ」
利用規約に目を通すことに加えて、アプリの安全性を確保する方法はあるのか――。ブリエディスさんにお聞きした、アプリを安全にダウンロードするための具体的な「5つの方法」をご紹介します。
【(1)公式のアプリストアを利用する】
公式ストア以外からアプリをダウンロードするのはリスクが高いため、避けるべきです。公式ストアにも一部悪意のあるアプリが存在する可能性はありますが、依然として最も信頼性の高いプラットフォームであり、危険なアプリをダウンロードするリスクを大幅に低減できます。
【(2)レビューや評価を確認する】
アプリストアのレビューは、他のユーザーの体験談が詰まった貴重な情報源です。アプリの評価が低く、多くのユーザーがサービスについて不満を述べている場合、信頼性に欠ける可能性があります。また、肯定的なレビューにも偽物が含まれている場合があるため、常に懐疑的な姿勢で受け止めることが大切です。
【(3)ダウンロード数を確認する】
正規のAndroidやiOSアプリは、多くの場合、数百万回以上、時には数十億回ダウンロードされています。人気アプリにもかかわらずダウンロード数が極端に少ない場合、偽のアプリである可能性が高いといえます。
【(4)開発者について調べる】
アプリを公開している開発者が、信頼できる企業や個人かを確認するのも重要です。開発者の評判をチェックし、過去にどのようなアプリをリリースしているかを調べてみましょう。開発者が聞いたことのない名前の場合は、その会社や個人について検索してみるとよいでしょう。
【(5)アプリが求める権限を確認する】
ダウンロード時に表示されるアクセス許可リストを注意深く確認しましょう。例えば、シンプルなゲームアプリがカメラやマイク、ストレージ、連絡先へのアクセスを求めている場合、不必要な権限の要求である可能性を疑うべきです。アプリが機能に関係のない権限を求める場合、権限を拒否しましょう。
これらを心がけることで、安心してアプリを利用できるようになる確率が格段に高まります。ダウンロードする前に慎重に確認し、予期せぬトラブルを未然に防ぎましょう。
オトナンサー編集部
