スマホ普及で膨らむ不正アプリの脅威 安全に使うために個人が注意すべきポイントは?
アプリの内容と利用する情報のマッチングが適正かどうかは、機械ではうまく見分けられない。たとえば、電波回復や電池節約アプリにアドレス帳へのアクセス権が必要だろうか。ダウンロードするとスマホの画面が太陽電池になって充電ができるという不正アプリがあったが、常識的に考えて、アプリというソフトによってスマホの画面がソーラーパネルに変換できるはずがない。こういった技術と常識の狭間にある落とし穴を見分けるには、人の目に頼らざるをえない。
どこからダウンロードすれば安全か
「現時点で最も信頼性が高いのは携帯電話会社」とIPA(独立行政法人 情報処理推進機構)技術本部セキュリティセンター情報セキュリティラボラトリー調査役の加賀谷伸一郎氏は言う。
では、携帯電話会社はどのようにアプリの安全性を担保しているのか。
iOSとアンドロイド、両方を扱うauでは、AppStoreと同様にアンドロイド向けアプリでも徹底した安全対策を取る。自動解析による不正プログラム検出のほかに、専門部署のメンバーが、人の目で1つひとつをチェック。自動解析では見分けにくい不審な動作をピックアップし、検証する。不正なプログラムだけでなく、公序良俗に反するものも除外する。推奨アプリを展示・ダウンロードできるサイト「auマーケット」(閲覧は無料)に加えて、12年3月から月額390円の有料会員制サイト「auスマートパス」をスタート。常時500前後の人気アプリをそろえ、ウイルス対策ソフトであるトレンドマイクロのウイルスバスターもつねに上位にランキングされている。サービス開始から1年で会員数は500万を突破した。若者に人気の高いLINE利用に関しても、auの加入者登録と照合して18歳未満はID検索ができない、リアルな友人しかアクセスできないといった仕組みも作っている。
一方、NTTドコモは、2つのアプリ推奨マーケットを11年11月から運営している。その1つ、d-マーケットは、ドコモが提供するアプリのみのサイトなので問題はない。d-メニューは外部のコンテンツ制作会社のアプリも扱うが、不正アプリ阻止のため登録前に事前チェックを行っている。ホームページ上にも公開されている(公序良俗、品位をはじめとする)コンテンツ掲載基準に同意をしなければ受け付けない仕組み。さらに、ドコモ社内の審査機関で個人情報の抜き取りのような不正なプログラムが組み込まれていないかどうかに加えて、音なしカメラのように本来の目的と違う、犯罪性の高い使い方ができてしまうようなアプリを除外する、といった人の目によるチェックも行っている。
マカフィーと提携し、ウイルスチェック(無料)のほかに、ダウンロードしたアプリのどれがその個人情報を利用しているのかを一覧表示するサービスや、個人情報を利用するアプリをダウンロードすると通知する「プライバシーチェック」「セルフブラウジング」(12年10月~、月額210円)などのサービスもある。
無料会員登録はこちら
ログインはこちら