【悪用例つき】スマホアプリ「アクセスを許可しますか？」→何気ない「許可する」ワンタップに潜む危険…専門家が警鐘

「写真と音声へのアクセスを許可しますか？」。多くの人は、こうしたアクセスを求める通知に対し、「許可する」ボタンを何気なくタップしているのではないでしょうか。しかし「許可する」をタップすることで、知らぬ間にプライバシーが侵害されている可能性があるのです。

　スマートフォンの普及に伴い、私たちの生活には便利なアプリが欠かせません。しかし、写真加工やQRコードスキャン、ゲームなど日常的に利用するアプリが、カメラ、マイク、位置情報へのアクセスを求めることが増えています。そして多くのアプリは、本来の機能に必要なもの以上のアクセスを要求する傾向があります。

　サイバーセキュリティーやデジタルプライバシーに対する人々の意識を評価するための国際的な調査「ナショナル・プライバシー・テスト」によると、日本のユーザーの18％はアプリの権限設定をまったく確認せず、37％はデータやセキュリティーに関するポリシーを見落とし、29％は第三者とのデータ共有に関するポリシーを読み飛ばし、さらに29％はデータ収集に関するポリシーを一切読んでいないことが分かりました。

　アプリに、個人情報を必要以上に許可してしまうリスクを防ぐにはどうすればよいのか――。サイバーセキュリティーの専門家であり、NordVPN（オランダ）の最高技術責任者を務めるマリユス・ブリエディスさんにお話を伺いました。

何気ない「許可」で情報が流出

　ブリエディスさんによると、アプリごとに必要な機能は異なりますが、中には必要以上の情報にアクセスしようとするものもあるといいます。例えば、懐中電灯アプリがマイクへのアクセスを要求してきたり、天気予報アプリが位置情報を24時間、毎日アクセスできるよう要求してきたり……などです。

　本来のアプリの機能に不要な権限を与えることで、個人情報が第三者に悪用されるリスクが高まります。「人々はハッキングされるのを恐れていますが、多くの場合、詳細を確認せず『許可する』をあっさりとタップすることで、自分からアクセス権限を渡しています」と、ブリエディスさんは警鐘を鳴らしています。

　中でも特に気を付けるべき5つの権限情報と、その悪用例を紹介します。

【位置情報】

マップや天気情報では位置情報が必要ですが、ショッピングアプリやSNSで常に位置情報を収集されると、日常の行動パターンが詳細に記録され、不正利用される恐れがあります。

【マイク】

マイクは、音声アシスタントやボイスメモ機能には必要ですが、裏で常に稼働することで、私的な会話が記録されるリスクがあります。公共の場での会話や、プライベートな打ち合わせが知らないうちに漏えいする可能性もあるため、注意が必要です。

【カメラ】

写真撮影やフィルター機能のために要求されるカメラ権限も、背景で不正に起動されると、自分の知らない間に写真や動画が撮影される恐れがあります。

【連絡先・通話履歴】

連絡先や通話履歴も、許可してしまうことで、知らないうちにマーケティング目的で使われたり、明確な同意なしに連絡先が使われてしまったりすることがあります。

【ファイル・写真ライブラリ】

保存している写真やファイル、ドキュメントなどへのアクセスは、「自分がどこに誰といたのか」などの個人情報をさらしてしまう可能性があります。また、スキャンしたドキュメントが漏えいする可能性もあります。

安全なアプリ権限管理のためにできること

　多くのアプリでは、こうしたデータの利用権限について記載されていますが、長く難しい法律用語を使ってうまく隠されているのが現状です。日本のみならず世界でも、規約を読み飛ばす人が多いため、過剰に情報を収集されていることに気付かない人が多いのです。

「データの収集は、便利さの裏に隠れていることが多いです」と、ブリエディスさんは語ります。「でも、一度でも不要なアクセスを許可すれば、そのたびに自分のプライバシーの一部を差し出すことになります」。

　不要なアクセスを許可しないためには何ができるのか、ブリエディスさんが推奨する基本的な対策は次の5つです。

【設定画面でアプリごとの権限を確認】

必要最低限のアクセス権のみを許可し、不要な権限はオフにしましょう。特に、位置情報が「常に許可する」になっていないか、不必要にカメラやマイクのアクセスが許可されていないかを確認しましょう。

【バックグラウンド更新を無効に】

アプリが常にデータを更新する設定は、プライバシーリスクを増大させるため、可能な限り無効化するようにしましょう。

【信頼できるアプリを選ぶ】

アプリのプライバシーポリシーや口コミを参考に、公開されている情報をしっかり確認するのが重要です。

【OSとアプリは最新にアップデート】

セキュリティーの抜け穴を突かれないよう、定期的なアップデートは欠かさず行いましょう。

【プライバシーツール（VPN）の活用】

信頼性の高いVPNサービスを使えば、トラッキングや公共Wi-Fiでの情報漏えいのリスクを減らせます。

　個人情報保護に対する意識は高まりつつありますが、アプリの権限設定の重要性は見落とされがちです。何気なく「許可する」をタップする前に、各アプリが提示する利用規約や、プライバシーポリシーを必ずチェックしましょう。自分の情報を守るためにも、今回紹介した対策をぜひ実践してみてください。

オトナンサー編集部

実は損している？

ニュースを読んでポイントが貯まるサービスがあるのを知っていますか？ポイントサイトのECナビでは好きなニュースを読んでポイントを貯めることができるのです。（※ECナビはPeXの姉妹サイトです。）今日読んだニュースが実はお小遣いになるとしたら、ちょっと嬉しいですよね。

ポイントの貯め方はニュースを読む以外にも、アンケート回答や日々のネットショッピングなど多数あるので、好きな貯め方でOK！無料で登録できてすぐに利用できます。貯まったポイントはPeXを通じて現金やAmazonギフトカードなどに交換できます。

運営実績も15年以上！700万人以上の方がポイントを貯めています。毎日好きなニュースを読んでお小遣いを貯めてみませんか？

簡単無料登録はこちら