スマホには「便利と引き換えで個人情報を渡している」というリスクもつきまとい、必要以上に情報を集めるグレーなアプリも多数あります。「フローティング表示」など重要な権限には注意が必要です。
「アプリ権限の許可」とはどういうものか?自分のスマホをどうやって確認して守るか?やさしく解説します。
Androidスマホの「アプリの権限の許可」とは?
しばしば目にする「アプリ権限の許可」のリスクを見逃してはいけない!
Androidスマホに新しいアプリをインストールするときや初めてアプリを使うとき、
「このアプリに○○の権限を与えることを許可しますか?」
「デバイス内の○○にへのアクセスを許可しますか?」
などとポップアップで質問されることがあります。
あまり深く考えずに「許可」「同意」を選択して進んでしまいますが、ほんとうにそれでよいのでしょうか?
実はこの権限には大変深い意味があり、適当に対応すると危険にもつながることがあります。。
アプリ権限とはスマホのある機能をアプリに使わせる権利のこと
スマホは、たとえば
- 「電話で通話する」
- 「電話帳を見て、削除し編集する」
- 「写真をとる」
- 「写真の見る」
- 「メールを読んだり、書いたりする」
- 「SMSの読み書きや送信をする」
といったいろいろな機能を持っています。
スマホの持ち主はもちろんすべての機能を自由に使えます。
しかしスマホに大切でプライベートなデータがたくさん入っていますから、あなた以外の第三者が勝手に使うことは許されません。
あなたが入れたアプリも、スマホにとっては部外者扱いです。
しかも、スマホアプリは外部と常に送受信しデータのやりとりをしていますので、勝手に機能を使われて、外部に持ち出されてはたまりません!
そこで、アプリをインストールする時に、アプリはあなたに「このアプリはあなたの写真を見たり、編集したりしたいので、その許可(権限)をください。よろしいですか?」と許可をもらうように作られています。
ここで「許可」しないとアプリは必要な動作をすることができません。
これが「権限を許可する」ということで、上に上げたようなポップアップが出てくる理由です。
アプリの権限を与えるてはじめてアプリはスマホの機能やデータを使うことができる
すべてのアプリがかならず同じような手続を踏んで、あなたの許可を取って、許可を得ると、許可された権限の範囲内で、あなたのデータを見て、必要な動作をします。
「音楽を聴くアプリ」なら、あなたのスマホの中(ストレージといいます)の音楽データを読み取る許可を求めて、音楽を再生する権限をもらいます。
またFacebookやLINEのようなSNSでは、あなたの友達を探すために、あなたの連絡先を見たり、写真を投稿するために、写真を見てスマホからアップロードするの権限を求めてきます。
すべての場合、あなたが許可してようやくアプリは必要な動作ができるようになるのです。
Androidのアプリ権限の危ないところは?
アプリ権限を与えるとアプリは何でもできるようになる!
しかし注意が必要なことは、「許可した権限を、アプリがどこまで何のために使うか?」は、すべてアプリ側に任されていることです。
いちど権限が与えられれば、アプリ側は権限の範囲内で自由に使用できるのです。
つまりどれだけ使うかはアプリ制作者の良心に任されているわけです。
あなたは「写真をきれいに加工してくれる」ことだけを期待して「カメラの権限」を与えただけなのに、アプリは「写真のコピーを作って別のところに送ってしまう」こともできてしまいます。
本来なら「写真を撮って編集する」だけのアプリが、裏では「写真を外部に密かに転送して分析する」ような行為をしているとしたら、気持ちが悪いだけでなく、使う気も無くなるでしょう。
また「あなたの位置情報」は「占いアプリ」や「ゲームアプリ」では必要ないはずです。
しかし、現実には必要ないはずの「位置情報」も集めているアプリは多数あります。
アプリ制作者はアプリで集めたあなたの情報を密かに別の目的で利用することができるわけで、特にAndroidでは、iPhoneに比べて権限の与え方がゆるく、グレーなアプリが多数あります。
アプリ作者は善意や趣味でアプリを作るのではない。必ず目的がある。
アプリを作るのは簡単なことではありません。
コストも手間もかかります。それでもアプリを作って配布するのは、目的があるからです。
通常、アプリ制作者は、通常は「有料アプリの使用料収入」や「アプリ上の広告収入」を期待してアプリを作ります。
しかし中には「ユーザーのいろいろな情報を集めたい」目的のアプリも多数存在しますし、その中には「多少不正なことをしても、密かに個人情報を集めたい」ようなアプリも確かに存在します!
しばしば、密かに個人情報を集めて外部に送っていたアプリが見つかって、Google Playストアから削除されるような事件が起きます。
また今トランプ政権が中国製のアプリ排斥を進めているのも、上記の理由からです。
2021年1月10日の朝日新聞にトランプ政権が危険性を指摘した「TikTokは個人情報を抜き取るのかアプリを解析」という大変興味深い記事が掲載されました。TikTok(ティックトック)は個人情報を収集して流出させているのか?危険性があるのか[…]
無料で有名でなく、何のために作っているのか分からないアプリには特に注意
多くのアプリ、特に無料の物の中には「広告収入だけでなく、権限によって得られるユーザーの情報を二次使用する」ことで利益を得ているものもあります。
もちろん、そのようなアプリでも、あらかじめユーザーに権限を許可してもらっている以上、法律的には多少グレーでも、違反とは言えません。
残念ながら、あなたが同意しているなら問題はないと見なされてしまいます。
アプリを使うというのは、実はそのようにリスクのあることなのです。
有名でない娯楽系アプリには特に注意
したがって、使うのは、有名でユーザーが多く、信用できるアプリだけにしましょう。
「占い、○○診断」「ゲーム」「おもしろ画像編集」といった「絶対必要ではないが、おもしろそう」だけで無料で有名でないアプリは十分に慎重に考えてインストールしてください。
Androidに権限を許可する時の注意点
インストール時に、よく見ないで「許可」しないように注意
アプリを使うインストールする時に、「このアプリに○○の権限を与えることを許可しますか?」と聴かれたらときは、
「このアプリを使うのにこの権限が必要か?」。少しだけ考えて見ましょう。
特に次の項目であげた「★の数が多い重要な権限」については、くれぐれもよく考えて許可してください。
すべてのアプリで同様にすることは大変ですが、有名でなく、ユーザーも少ないアプリを入れる時は、特に気をつけてください。
インストール済アプリに許可した権限を確認することができる。
すでにインストール済のアプリについて「どのアプリにどんな権限を与えているか」簡単に確認することができます。具体的な確認方法は、
「どうしてこのアプリがこんな権限が必要なのか?」時々、見直して、確認しましょう。
もしも「変だ」と思ったら、権限を取り上げるか、怪しいアプリはすべて削除してしまいましょう。
インストールする時に「注意すべき権限」は?
「権限」にはいろいろな種類がありますが、特に悪用されると危険な権限を、次の項で一覧にしました。
危険度を「★の数」で表しています。
あまり神経質になる事はありませんが、「どうしてこのアプリがこの権限を必要とするのか?」、考える習慣は必要です。
Androidスマホでは簡単に許可してはいけない、非常に危険な権限
悪用されると致命的な「特別なアクセス権限」
AndroidはiPhoneに比べて、アプリにスマホの機能の大部分を公開し使わせるようになっています。
その自由さによって多様なアプリがあることこそAndroidの魅力ですが、自由度の反面、危険にもつながります。
特に以下でご紹介する「特別なアプリのアクセス」と権限は、スマホの全体の重要な動作に関わる権限であり、悪意を持ったアプリに与えてしまうと、事実上スマホを乗っ取られることにつながります。
十分に注意してください。
■「ユーザー補助」権限★★★
これは本来「障害を持つ方を助けるため、スマホの動作を支援するアプリ」のために用意された権限ですが、与えてしまうと、全面的にどんな操作も許可してしまう、強い権限です。
この権限を与えると、スマホ上でのあらゆる動作を見られてしまうだけでなく、あらゆる操作を代行させることを許すことになる極めて強力な権限です。
この権限を許可するのは、本来の障害支援アプリの他は、信頼できる開発元の「セキュリティアプリ」「スマホの操作を代行させるアプリ」など、絶対に信頼できる制作元の実績のある有名アプリしか許可してはいけません。
【この権限を与えているか?確認方法】
「設定」-「ユーザー補助」からユーザー補助権限を与えているアプリが確認できます。
■デバイス管理(端末管理)権限★★★
文字通りスマホを管理する機能、たとえば「スマホのパスワードを変更」「画面ロック解除」「データの削除」など、スマホ操作の重要な操作についてあらゆる権限を与えることになります。
信頼できるセキュリティアプリやロックアプリ以外は必要ない権限です。
信頼できる開発元の「セキュリティアプリ」「スマホの操作を代行させるアプリ」など、絶対に信頼できる制作元の実績のある有名アプリしか許可してはいけません。
【この権限を与えているか?確認方法】
機種によって異なりますが、「設定」-「アプリ」-「言々マネージャー」の中に「特別なアクセス」といった別メニューの中で確認できます。
■他のアプリの上に重ねた(フローティング)表示権限★★
ほかのアプリ画面の上に重ねて自分のアプリを表示できる権利です。
悪用すると「ログイン画面に偽のログイン画面を重ねて表示させ、パスワードを盗む」ようなこともできます。
信頼できるパスワード管理アプリ等では必要な機能ですが、不正な広告に使われることもあるため、注意が必要です。
【この権限を与えているか?確認方法】
機種によって異なりますが、「設定」-「アプリ」-「言々マネージャー」の中に「特別なアクセス」といった別メニューの中で確認できます。
しっかり検討してから許可した方が良い権限
以下の権限は、いろいろなアプリに広く使われている権限です。
ほとんどのアプリは信用しても大丈夫ですが、「有名なアプリ」「セキュリティアプリ」「携帯電話会社からのアプリ」など絶対に信頼できるアプリを除いては、必要性を考えてから許可してください。
なおある権限を不許可にした場合、アプリ本来の動作ができないケースもあります。
その時は下記のように必ず通知されますので、アプリの必要性を考えて「許可するか、アプリ自体を削除するか」判断してください。
【この権限を与えているか?確認方法】
Androidスマホでは、「設定」の「アプリ」に、どのアプリに何の権限を与えているかを一覧で確認できる項目があります。
スマホの機種によって項目名は異なりますが、
「設定」→「アプリ」→「権限の管理」あるいは「権限マネージャー」といった項目を探してください。
■SMS権限★★
SMSのメッセージの送受信や読み書きするための権限です。
あなたに代わってSMSのすべてを自由に操れるようになるため、不正なアプリにこの権限を取得されると、勝手にSMSを送られる危険があります。
SMSに関係ないゲームやエンタメ関連の無名アプリがこの権限を持っていないか、確認してください。
■マイク権限★★
スマホのマイクは常にONになっています。つまりあらゆる音を聞くことができてしまい、盗聴自由自在となってしまいます。
信頼できる録音アプリやオンライン会議アプリには必要な権限ですが、どうして?というようなアプリが許可されていることがあります。
■連絡先権限★★
連絡先の閲覧と変更編集ができてしまいます。勝手にすべての連絡先を読み取られてしまう危険性もあります。
明らかに不要なアプリには許可しない方が良い権限
以下の機能は、多くのアプリが許可を求めてくる一般的な権限です。
しかし、アプリを目的を考えて明らかに「不要だ」と思われる場合は、不許可なするか、そのようなアプリの使用は止めましょう。
■電話権限★
音声通話の発信、通話履歴の閲覧・編集などすべての権限を与えることになります。
悪用すると盗聴されたり、勝手に電話をかけることもできてしまいます。
必要ないにもかかわらず求めてくるアプリは使用しないようにしましょう。
■位置情報権限★
スマホは常時GPSなどで自らの位置を確認しています。この位置情報を提供すると、あなたかどこにいるかがすべて知られてしまいます。
位置情報は多くのアプリが求める一般的な権限ですが、不必要にもかかわらず、位置情報を収集して別の目的に使用したり、ストーカー的な行為をする不正アプリもあるので注意が必要です。
■ストレージ権限★
ストレージとはスマホ本体やSDカードなど記憶媒体のことです。
この権限を与えると、あなたのスマホの記憶域に保管されているデータ(SDカードを含む)の「読み取りや編集、削除」ができます。
つまりあなたのスマホの写真や動画、音楽のすべてが自由に扱えるという非常に重要(危険)な権限です。
しかしこの権限は、ほとんどのアプリが必要とします。なぜなら、
- アプリが機能するために、あなたのスマホのデータの「読み取り権限」「編集の権限」がないと何も加工ができません。
- データを加工したときも、結果を「書き込み権限」ができなければ、保存できません。
- アプリが不要になったときに「アプリ削除」しますが、その際にアプリが作ったデータを消すために「削除権限」が必要です。
したがって求められる機会がとても多い権限で、多くののアプリをインストールするときに求められます。
それだけに、悪用されるリスクも高いため、アプリは「信用できて、利用者数が多く、定評ある有名なアプリ」だけを使うべきなのです。
なお、明らかに「データの読み書きが不要なのにストレージ権限を要求してくる無名アプリ」を入れる際は十分に警戒してください。
■カメラ権限★
スマホのカメラを使って写真や動画の撮影ができます。つまり悪用されると盗撮につながる権限です。
上の「ストレージ権限」と同様、写真を使う時は必ず求められる権限ですので、信頼できるアプリだけを使用すべきです。
「iPhoneのアプリ権限」はどうしたらいいの?
iPhoneはAndroidより安全です
今回の説明してきた内容は、すべてはAndroidスマホだけが対象です。
iPhoneについては権限の考え方は同様ですが、許可の与え方や管理の方法がAndroidとは全く異なります。
Appleは「スマホもOSもすべて自社Apple製品で固める」という「垂直統合」事業モデルで知られています。
しかしアプリばかりは自社だけでは開発しきれないため、Apple以外のアブリ制作者の開発を許可しています。
しかしiPhoneアプリを作るには、自社製品に準ずる厳しい審査を通過した物だけを公式アプリとして採用していますが、この審査がAppleの方がはるかに厳しく、権限の利用方法も含めて、怪しいアプリが採用される可能性はかなり低くなります。
またiPhoneではセキュリティの穴に繋がる「SDカード」も装備されません。
したがってiPhoneについては、Androidほど権限に注意する必要はありません。
詳しくは以下の記事をご覧ください。
iPhoneを使っていると、しばしば「○○にアクセスしようとしています」「○○へアクセスを求めています」「○○の使用を求めています」などのポップアップメッセージが出てきます。簡単に「許可」して良いのでしょうか?iPhoneはとても安全な[…]
スマホ選びは価格やデザイン、性能以外に「安全性」が大切です。iPhoneはAndroidよりかなり安全です。「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情[…]
【注意、実例あり!】公式アプリにも怪しい不正アプリがある!
なおiPhoneの公式App storeで配布されている公式アプリでも、実は怪しい、かなりグレーなーものもあります。
下記の記事では、iPhoneの画面に「ハッカーに追跡されています」などと偽りのシステム警告メッセージを出して、ユーザーをApp storeに誘導してインストールさせる「怪しい公式アプリ」をご紹介しています。
アップルの監視を逃れて、非合法すれすれの商売をするアプリ制作者は多数いますので、「無名の変なアプリ」「怪しいヤラセレビューばかりの高評価アプリ」は絶対に入れてはいけません!
「ご使用のiPhoneはハッカーに追跡/監視されています/ハッキングされている可能性があります」「過去24時間以内に未知のソースによる攻撃を○回受けており、早急な対策が必要です」などの偽物の警告を出す不正広告詐欺が多発しています。不安に[…]
アプリに潜む危険を知っておこう
個人が本当に注意すべきポイントは、政府の盗聴よりスマホアプリが持つ本質的な危険
アメリカのトランプ政権が「TikTokは危険なアプリだ」として政府機関での使用を差し止める騒動がありました。
結果としては、今のTikTokには個人情報の危険は見つかりませんでしたが、調査の過程で
- TikTokはAppleやGoogleが規制している「スマホを特定できるMACアドレス情報」につながるデータを、2011年8月までは勝手に送信して、後から削除した。
- たとえ今はTikTokに不正な機能がなくても、自動バージョンアップに隠れて不正機能を加えたり削除することが可能だ。
という問題点が指摘されました。
2021年1月10日の朝日新聞にトランプ政権が危険性を指摘した「TikTokは個人情報を抜き取るのかアプリを解析」という大変興味深い記事が掲載されました。TikTok(ティックトック)は個人情報を収集して流出させているのか?危険性があるのか[…]
TikTokのような、「公式アプリ」で「世界中で利用者多い=たくさんの技術者によって監視されている」アプリですら、指摘されるまでは「必ずしも必要ない情報を収集する機能」を組み込んでいたという点には驚かされました。
iPhoneもAndroidも同様に、公式ストアで配布される公式アプリは、AppleやGoogleの厳しい審査を受けてパスした「正しいアプリ」のはずですが、実際は必ずしもそうなっていません。
仕組みとしても不正ができにくいiPhoneですら、時々「不正アプリ」が発見されますし、Androidでは頻繁に見つかっています。
下記のセキュリティ会社トレンドマイクロのブログ記事を見ると、Google Play上で不正アプリが配信されている実情がよく分かります。
「アプリの権限」を悪用して堂々と個人情報を盗む手口
スマホのアプリは生活に欠かせないものですが、危険アプリがアクセス権限を悪用して個人情報を流出させる事例も多発しています。また広告代や課金目当てに不要アプリをすすめる詐欺広告も迷惑や被害を生み出しています。さらに大手サービスも含む「大量の[…]
アプリのバージョンアップを悪用する不正アプリ
さらに悪質なのか、バージョンアップを利用する手口です。
アプリのバージョンアップは、機能とセキュリティ向上のために必要で、ひんぱんに実施されます。
アプリがバージョンアップする際も、もちろん審査がありますが、膨大な件数のため、どうしても見逃しがあります。
そこを狙って、公式ストアの審査をパスして配信を開始した後から、バージョンアップをよそおって、密かに不正機能を組み込む手口も多く確認されています。
アブリの安全は信頼できるアプリを使うこと
いろいろとご説明して来ましたが、アプリの権限に注意したとしても、アプリが勝手に権限を悪用して、裏で本来必要ない情報まで集めてしまう危険は常にあります。
つまり信頼できないアプリを使ってしまうと、ユーザーとしては対処の仕様がありません。
結論としては、
- 長く使われていて実績と信頼性があるアプリ、アプリの制作者をインストールする。
- ユーザーが多く、多数の人に監視されている有名アプリを選択する
ことが、何より大切となります。
逆を言えば、「新しく実績の少ないアプリや制作者」「アプリ制作者の信頼性(所在地、所在国、連絡先の有無、メールアドレス)が低い」ものは選ばない方が賢明です。
少しでも不安なときは、念のためスマホをセキュリティーソフトで検査しましょう
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]
まとめ:
アプリ権限から、アプリ使用の意味について再度考えよう
AndroidもiPhoneも同様ですが、多くのサービスが無料で使えるという事は、その代償にいろいろな個人情報を提供していることに他なりません。
今回はアプリについて説明しましたが、そもそもスマホ自体「個人情報の提供をベースにして成り立っている」と言っても、決して言い過ぎではありません。
アプリの権限や使い方を振り返ることで、スマホやアプリを使用することはどういうことなのか?
再度考えて「信頼できるアプリだけを使う」ことを再認識してください。