12月施行の｢スマホ新法｣意外な落とし穴､セキュリティリスクは外部ストア解禁による危険アプリ問題だけじゃない！押さえておくべき対策を解説

とくに懸念されるのは、パスワードマネージャーや自動入力機能の信頼性です。主要ブラウザでは認証情報の暗号化に高い基準を設けていますが、小規模開発チームが作るブラウザでは実装が甘く、認証情報漏洩のリスクがあります。

また、多くのWebサービスは主要ブラウザでの動作を前提に開発されているため、マイナーブラウザでは認証エラーや表示不具合が発生し、ユーザーがセキュリティ設定を緩くしてしまう可能性もあります。利用者が、どのブラウザが本当に安全なのかを判断するのは困難です。

個人ができるリスク対策は？

こうした多層的なリスクに対処するため、個人レベルでは何よりもまず、公式ストア（Google PlayやApp Store）以外からのアプリ入手に注意を払う必要があります。外部ストアからアプリを入手する場合は、正しい外部ストアかどうかを確認し、不審なサイトからのインストールは避けるべきです。

アプリをダウンロードする前には、開発者名や企業情報、ユーザーレビューを確認し、極端に評価が低い、もしくはレビュー数が不自然に少ないアプリは避けたほうが無難です。

また、アプリのインストール時に過度な権限要求（懐中電灯アプリがカメラやマイクへのアクセスを求めるなど）がある場合は、そのアプリを避け、アドレス帳、画像ファイル、位置情報やカメラ、マイクなどのアクセス許可は必要最小限に留めるべきです。

さらに、OSの製造元やキャリアがサポートを継続している端末を使用し、OSやアプリを定期的にアップデートすることも欠かせません。古い端末やサポートが終了した機種では、新たな脆弱性に対する修正が提供されず、スマホ新法施行によって多様化するアプリやブラウザのリスクに対処できません。