reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 いつかこのようなことが起こると思っていましたが、やはり起こってしまいました。
 
スマホアプリで76万人分の個人情報流出か 「全国電話帳」インストールに注意 - MSN産経ニュース
スマートフォン(高機能携帯電話、スマホ)にインストールすると、スマホに登録された電話番号などが外部に送信されるアプリケーション(応用ソフト)が出回り、約76万人分の個人情報が流出していることが6日、情報セキュリティー会社「ネットエージェント」(東京)への取材で分かった。



 特に問題だったのは以下の部分。


インストールした利用者のスマホに登録された電話番号や住所、メールアドレスなどが抜き取られ、利用者間で閲覧できる仕組みになっている。

アプリの作成元は、サイトで「過去のハローページとタウンページに掲載された約3800万件の情報をもとにデータベースを作成しています。加えて、アプリ利用者のアドレス帳、GPSの情報も利用します」と説明しているが、説明を十分に読まないまま、インストールしてしまった利用者もいるとみられる。ネットエージェント社は「注意書きを見逃してしまう人は多い。知らぬ間に個人情報が公開されてしまうことになるので、絶対にインストールしないでほしい」と話している。



 スマートフォンのアプリの中には、連絡帳にアクセスするアプリが少なからずあります。

 その危険性については以前本ブログで触れています。

大人気LINEの落とし穴〜私がLINEを使わない理由 : I believe in technology


 今回の事件に関連する部分を抜粋すると…。


 そもそも、LINEでは携帯電話のアドレス帳の内容をアップロードすることができます。この仕組みで困るのは、私がLINEのサーバでの保存形式に不安を感じ、私の携帯電話をLINEのサーバにアップロードしたくないと思っても、私の知人が私の携帯電話の電話番号を登録しているアドレス帳をアップロードしてしまう可能性があることです。

 知人がLINEのサーバに勝手にアップロードするのを完全に防ぐことはまず不可能でしょう。



 今回起こってしまった個人情報漏えいも同じことが言えます。アプリ利用者のアドレス帳をアップロードしたのは、このアプリをインストールした人です。そして、被害にあうのは、まったく落ち度のないそのアプリ利用者の友人・知人たちです。

 今回の事件では、約3,300台のスマートフォンから約76万人分の個人情報が流出しています。いいかえれば、セキュリティ意識の低い3,300人のために、76万人もの人が個人情報を漏えいされてしまったのです。


 『全国電話帳』は、インストールするだけでアドレス帳の情報がサーバにアップロードされてしまいます。

 この仕様について、NHKがアプリ開発者に取材したところ、以下のように答えています。

スマホアプリ 個人情報73万件余流出 NHKニュース
情報が、本当に集まるのか試してみたいと思い、実験のために行った。電話帳を利用することはサイト上に記載しており、問題ないと考えていたが、説明に不十分な点があったのかもしれない


 確認のため、アプリが公開されているGooglePlayにアクセスし、問題のアプリ『全国電話帳』の説明を確認してみましょう。

全国電話帳 - Google Play の Android アプリ


 「アクセス許可」タブを見てみると…。 



 確かに書いてありますね。アプリをダウンロードする際にはこのメッセージとともに「同意してインストール」というボタンが現れます。



 「アクセス許可」の内容をきちんと読んで、このボタンを押さずにインストールをやめる人は残念ながらごく一部でしょう。今回は、3,300人ほどの人が押してしまい、アプリをインストールし、アドレス帳の情報をアップロードしてしまっています。その結果、個人情報が76万人分漏えいしたのです。
 
 ちなみに、これと似たようなボタンが『LINE』にもあります。

 

 『LINE』の利用者は2012年7月で5,000万人を超えたそうですが、そのうち、説明内容をよく読んで「アドレス帳を利用する」ボタンを押さなかった人はいったいどれくらいなんでしょうね。どれくらいの個人情報がアップロードされているのでしょうか?


 むろん、『LINE』と今回問題となったアプリ『全国電話帳』では、アドレス帳の取り扱い方に違いがありますから同列に扱うことはできません。適切な管理を行なっているかどうかで、情報漏えいリスクは異なります。


 しかし、NHKの取材に対し同作者は以下のように言っています。


外部から閲覧できるようになっていたのはプログラムの設定ミスだったとして、すでに、閲覧できないようにするとともに個人情報を送信する機能についても停止したとしています。



 作者本人の言葉でしかないのでこの話が本当に事実なのかどうは不明ですが(作者のツイートを見ると意図的ともとれます)、プログラムの設定ミスでも情報は漏れます。
 
 これは、『LINE』を始め、各種アドレス帳を利用するアプリ全般に言えることではないでしょうか?
 
 もう一度、前述の記事で書いたことを再掲したいと思います。


 そもそも、「アドレス帳内の電話番号、携帯用メールアドレス」といった個人情報の持ち主はその人本人です。アドレス帳の持ち主ではありません。



 自分の個人情報ならまだしも、アドレス帳にある友人・知人のアドレス帳を危険にさらしたくないと思うのは私だけでしょうか?


 少なくとも、私個人は、自分の知人の個人情報を自分の利便性のために勝手に第三者であるLINEのサーバにアップロードすることに抵抗があります。
 
 そのような方式を問題なしとするLINE。このことこそが、私がLINEを使わない理由です。




 『LINE』のようなアプリはアドレス帳を使うことで、魅力的なサービスを提供し、多くの利用者を獲得しています。そのため、いまさらアドレス帳の利用をやめることはないでしょう。
 
 また、すべての利用者に対し、アドレス帳のアップロードをやめてもらうことも、さまざまなリテラシレベルの人がいる以上、不可能でしょう。
 
 こうなると、個人的に期待したいのは、iOSやAndroid OSといったスマートフォンOS側で、アプリによるアドレス帳の利用に対し、制限を加えてくれることくらいでしょうか。外部へのアップロードを制限するだけでもだいぶ違うと思うんですけどね。

関連記事
それでもあなたはLINEを使い続けますか? バグによる意図しない電話帳アップロードに垣間見えるLINEの姿勢 : I believe in technology
昨日、LINEのAndroid版アプリがバージョン3.3.0にアップデートされたのですが、利用者がプライバシーに配慮して、「友だち自動追加」をオフにしているにもかかわらず、勝手に友だちに追加されるという被害が続発しています。togetterでは、そのよな被害者のツイートがまとめられています。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。