iPhoneのアプリの権限~安易な許可は危ない!ここだけは押さえておきたい基礎知識

iPhoneのアプリの権限~安易な許可は危ない!ここだけは押さえておきたい基礎知識
iPhoneを使っていると、しばしば「○○にアクセスしようとしています」「○○へアクセスを求めています」「○○の使用を求めています」などのポップアップメッセージが出てきます。簡単に「許可」して良いのでしょうか?
iPhoneはとても安全なスマホですが、アプリ使用には少しリスクも伴います。
「アプリ権限の許可」とはどういうものか?自分のスマホをどうやって確認して守るか?そしてスマホを使う大原則まで、欠かすことのできない知識をやさしく解説します。
/ins>

iPhoneのアプリのポップアップを見逃してはいけない

よく見る「アプリのアクセス権限の許可」のポップアップは大きな意味がある

Tiktokをインストールするとき出でくるポップアップ

 

iPhoneに新しいアプリをインストールするときや初めてアプリを使うとき、

「○○○が○○へのアクセスを求めています」

 「○○○は○○をします。よろしいですか?」

 「○○○が○○の使用を求めています」

などと許可を求めるポップアップが表示されることがあります。

あまり深く考えずに、つい「OK」「許可」を選択して先に進んでしまいますが、ほんとうにそれでよいのでしょうか?

実はこの権限には大変深い意味があり、適当に対応すると、大きな危険につながることもあります。

「多くのユーザーがいて信頼できるアプリ」は「OK」しても問題ありませんが、初めて使うアプリや実績に疑問があるアプリの時は、すこしだけ考えてから許可すべきです

本記事では、どうしてこのポップアップが大切なのか?

その理由をご説明します。

「アプリのアクセス権限」とはiPhoneのある機能をアプリに使わせてよいかの権利のこと

iPhoneは、

  • 「電話で通話する」
  • 「連絡先やカレンダーを見て、削除し編集する」
  • 「写真をとる」
  • 「写真の見る」
  • 「メールを読んだり、書いたりする」
  • 「SMSの読み書きや送信をする」

などの多数の機能をもっています。

スマホのユーザーはすべての機能を自由に使えますが、ユーザー以外の第三者が機能を勝手に使うことは許されておらず、画面ロックなどで保護されています。

実はあなたが入れたアプリも、iPhoneの機能を使いますが、第三者と同じことで、「勝手にiPhoneの機能を使うこと」は許されていません

iPhoneには大切でプライベートなデータがたくさん入っていますが、スマホアプリは外部と常に送受信しデータのやりとりをしていますので、勝手に機能を使われては、外部に持ち出される危険があるからです。

アプリのアクセス権限を求めるポップアップが出てくる

そこで、アプリをインストールする時に、アプリはあなたにiPhoneの機能やデータを使う許可を求めます。

以下のポップアップは、「TikTokはあなたの連絡先にアクセスして、中を見ますが、よろしいですか?」の意味です。

 

以下のポップアップは、「LINEはあなたのiPhoneのBluetoothを使って情報を送受信します。よろしいですか?」の意味です。

 

 

このように、インストールの際は、アプリがあなたに許可(権限)をもらうように作られています。

ここで「許可」しないとアプリは必要な動作をすることができません。

これが「アクセス権限を許可する」ということで、上のようなポップアップが出てくる理由です。

 

アクセス権限を与えると、アプリはiPhoneの機能やデータを使うことができる

すべてのアプリが、必ず同じような手続を踏んで、あなたの許可を取ってから、許可された権限の範囲内で、あなたのデータを見て、必要な動作をします。

「音楽を聴くアプリ」なら、あなたのiPhoneの中(ストレージといいます)の音楽データを読み取る許可を求めて、音楽を再生する権限をもらいます。

またFacebookやLINEのようなSNSでは、あなたの友達を探すために、あなたの連絡先を見たり、写真を投稿するために、写真を見てiPhoneからアップロードするの権限を求めてきます。

すべての場合、あなたが許可してようやくアプリは必要な動作ができるようになるのです。

 

iPhoneがユーザーのプライバシーを守る方法は?

iPhoneはユーザーのプライバシーを2つの方法で守っている。

iPhoneはユーザーのプライバシーを大変大切にしており、2つの方法でユーザーの情報と権利を守っています。

1.「アプリのアクセス権限」

ひとつ目は上でご説明した「アプリのアクセス権限を許可するか?」インストール時に確認させることです。

2.アプリ使用するデータ

もうひとつは、2020年の6月から一層厳しくなった「アプリが使用するデータの種類」をアプリの説明に明示させることです。

App storeで配布するアプリは、アプリの詳細説明の中にプライバシーラベルとして、ユーザーの何のデータを集めて、トラッキング(外部に提供)しているかを明示することになりました。

以下はInstagramのプライバシーラベルです。

ユーザーはこのラベルから、アプリが使おうとしている情報を一覧できますし、さらに詳しい内容を「詳細を表示」のリンクから読み取ることができます。

また、2021年春のiOS14.5より「アプリのトラッキング、つまりスマホから取得されたデータを外部に提供して良いか?」も、一部アプリのメーカーの反対を押し切ってユーザーの意思で判断できるようになりました。

詳しくは以下のAppleのヘルプや、当ブログの記事をご覧ください。

 

ブログ内の関連記事(新しいウィンドウで開きます)

2021年4月26日新しいAppleのiOSの14.5が発表されました。「マスクしていても顔認証OK」など、多数の便利機能が追加されますが、それ以上に大切なのは「Appにアクティビティ(活動)のトラッキング(追跡)の許可を確認する」表示[…]

iOS14.5でスマホのプライバシーはどう変わるか

 

 

iPhoneのアプリのアクセス権限で注意すべき点は?

iPhoneにアプリのアクセス権限を与える大きな意味

大変重要なことをご説明します。それは、、

「アクセスを許可した権限を、アプリがどこまで何のために使うか?は、すべてアプリ側に任されている」

ということです。

iPhoneは上でご説明した通り、第三者にデータを渡すことをユーザーが拒否することはできますが、いちどインストールして、権限を与えたアプリは権限とデータを自由に使用できます。

つまりどれだけ使うかはアプリ制作者の良心に任されているのです

本来なら「写真を撮って編集する」だけのアプリが、裏では「写真を外部に密かに転送して分析する」ような行為をしているとしたら、気持ちが悪いだけでなく、使う気も無くなるでしょう。

また「位置情報」は「占いアプリ」や「ゲームアプリ」では必要ないはずです。

しかし、現実には必要ないはずの「位置情報」も集めようとするアプリは多数あります。

アプリ制作者はアプリで集めたあなたの情報を密かに別の目的で利用することができるわけで、特にAndroidでは、iPhoneに比べて権限の与え方がゆるく、グレーなアプリが多数あります。

ブログ内の関連記事(新しいウィンドウで開きます)

厳しい審査を経ているはずのAppleの公式アプリストアApp Storeにも、偽の警告や詐欺的な販売方法、高評価のサクラレビューなどの手口で高額の定額課金をだまし取る悪質な詐欺的アプリが多数存在しています。iPhoneを使っていると、不[…]

詐欺アプリでiPhoneに課金されない、被害にあわない悪質アプリの見分け方と対処方法

アプリ作者は善意や趣味でアプリを作るのではない。必ず目的がある。

アプリを作るのは簡単なことではありません。

コストも手間もかかります。それでもアプリを作って配布するのは、目的があるからです。

通常、アプリ制作者は、通常は「有料アプリの使用料収入」や「アプリ上の広告収入」を期待してアプリを作ります。

しかし中には「ユーザーのいろいろな情報を集めてお金に換えたい」が目的のアプリも多数存在しますし、その中には「多少不正なことをしても、密かに個人情報を集めたい」ようなアプリも確かに存在します!

Androidでは、しばしば、密かに個人情報を集めて外部に送っていたアプリが見つかって、Google Playストアから削除されるような事件が起きます。

iPhoneでも数は少ないですが、時々発見されています。

以前、アメリカのトランプ政権やインドがTikTokなどの中国製のアプリ排斥を進めていたのも、上記の理由からです。

ブログ内の関連記事(新しいウィンドウで開きます)

2021年1月10日の朝日新聞にトランプ政権が危険性を指摘した「TikTokは個人情報を抜き取るのかアプリを解析」という大変興味深い記事が掲載されました。TikTok(ティックトック)は個人情報を収集して流出させているのか?危険性があるのか[…]

TikTokなどSNSを使うときのリスクを考えよう

 

無料で有名でなく、何のために作っているのか分からないアプリには特に注意

多くのアプリ、特に無料の物の中には「広告収入だけでなく、権限によって得られるユーザーの情報を二次使用する」ことで利益を得ているものもあります。

もちろん、そのようなアプリでも、あらかじめユーザーに権限を許可してもらっている以上、法律的には多少グレーでも、違反とは言えません。

残念ながら、あなたが同意しているなら問題はないと見なされてしまいます。

アプリを使うというのは、実はそのようにリスクのあることなのです。

 

有名でない娯楽系アプリには特に注意

したがって、使うのは、有名でユーザーが多く、信用できるアプリだけにしましょう。

「占い、○○診断」「ゲーム」「おもしろ画像編集」といった「絶対必要ではないが、おもしろそう」だけで無料で有名でないアプリは十分に慎重に考えてインストールしてください。

 

アプリのアクセス権限の状況を確認するには?

インストール済アプリに許可した権限を確認することができる。

iPhoneでは、すでにインストール済のアプリについて「どのアプリにどんな権限を与えているか」簡単に確認することができます。

具体的な確認方法は、「1.iPhoneの機能から調べる」「2.アプリから調べる」の2つの方法があります。

「どうしてこのアプリがこんな権限が必要なのか?」時々、見直して、確認しましょう。

もしも「変だ」と思ったら、権限を不許可にするか、アプリを削除してしまいましょう。

1.「iPhoneの機能から調べる」方法

  1. iPhoneの「設定」から「プライバシー」を選択
  2. 「プライバシー」の中にiPhoneのいろいろな機能が表示されている。例では「連絡先」を選択
  3. 「連絡先」の機能を求めたアプリの一覧が表示されている。例ではTikTokには「連絡先の使用を不許可」にしている。

2.「アプリから調べる」方法

  1. iPhoneの「設定」を下にスクロールして、アプリの一覧を表示させる。例では「TikTok」を選択
  2. 「TikTok」が許可を求めているiPhoneの機能が表示される。例では上と同様TikTokには「連絡先の使用を不許可」にしている。

 

アプリに潜む危険を知っておこう

個人が本当に注意すべきポイントは、政府の盗聴よりスマホアプリが持つ本質的な危険

アメリカのトランプ政権が「TikTokは危険なアプリだ」として政府機関での使用を差し止める騒動がありました。

結果としては、今のTikTokには個人情報の危険は見つかりませんでしたが、調査の過程で

  1. TikTokはAppleやGoogleが規制している「スマホを特定できるMACアドレス情報」につながるデータを、2011年8月までは勝手に送信して、後から削除した。
  2. たとえ今はTikTokに不正な機能がなくても、自動バージョンアップに隠れて不正機能を加えたり削除することが可能だ。

という問題点が指摘されました。

TikTokのような、「公式アプリ」で「世界中で利用者多い=たくさんの技術者によって監視されている」アプリですら、指摘されるまでは「必ずしも必要ない情報を収集する機能」を組み込んでいたという点には驚かされました。

iPhoneもAndroidも同様に、公式ストアで配布される公式アプリは、AppleやGoogleの厳しい審査を受けてパスした「正しいアプリ」のはずですが、実際は必ずしもそうなっていません。

仕組みとしても不正ができにくいiPhoneですら、時々「不正アプリ」が発見されますし、Androidでは頻繁に見つかっています。

下記のセキュリティ会社トレンドマイクロのブログ記事を見ると、Google Play上で不正アプリが配信されている実情がよく分かります。

■トレンドマイクロセキュリティブログ 「Android端末向け不正アプリ」

「アプリの権限」を悪用して堂々と個人情報を盗む手口

今回でご説明したように、同意を取っている以上不正アプリとは言えないとしても、「スマホ上のデータや動作を利用する権限」を勝手な拡大し、不注意なユーザーの「許可」を悪用して、個人情報を盗むグレーなアプリは、普通に発見されています。
「電話をかけるアプリ」が「スマホの連絡先を見る権限」を求めるのは正しいですが、ゲームアプリが連絡先を見る必要」は全くありません
ところが、ゲームに見せかけてあなたの連絡先をのぞいているようなアプリが存在しているのです。
ブログ内の関連記事(新しいウィンドウで開きます)

スマホのアプリは生活に欠かせないものですが、危険アプリがアクセス権限を悪用して個人情報を流出させる事例も多発しています。また広告代や課金目当てに不要アプリをすすめる詐欺広告も迷惑や被害を生み出しています。さらに大手サービスも含む「大量の[…]

「危険アプリ、個人情報を外部に提供する不正アプリ」の危ない実態と被害を防ぐ基本知識を知ろう

アプリのバージョンアップを悪用する不正アプリ

さらに悪質なのか、バージョンアップを利用する手口です。

アプリのバージョンアップは、機能とセキュリティ向上のために必要で、ひんぱんに実施されます。

アプリがバージョンアップする際も、もちろん審査がありますが、膨大な件数のため、どうしても見逃しがあります。

そこを狙って、公式ストアの審査をパスして配信を開始した後から、バージョンアップをよそおって、密かに不正機能を組み込む手口も多く確認されています。

 

アブリの安全は信頼できるアプリを使うこと

いろいろとご説明して来ましたが、アプリの権限に注意したとしても、アプリが勝手に権限を悪用して、裏で本来必要ない情報まで集めてしまう危険は常にあります。

つまり信頼できないアプリを使ってしまうと、ユーザーとしては対処の仕様がありません。

結論としては、

  • 長く使われていて実績と信頼性があるアプリ、アプリの制作者をインストールする。
  • ユーザーが多く、多数の人に監視されている有名アプリを選択する

ことが、何より大切となります。

逆を言えば、「新しく実績の少ないアプリや制作者」「アプリ制作者の信頼性(所在地、所在国、連絡先の有無、メールアドレス)が低い」ものは選ばない方が賢明です。

 

Androidのアプリのアクセス権限はどうなっているの?

iPhoneとAndroidは同じスマホでありながら、設計思想が大きく異なり、アプリのアクセス権限も大きく異なります。

Androidは、iPhoneより自由度が高く、アプリの種類も数も多いのですが、それを支えるため、アプリに与える権限の数も多く、リスクも高くなっています。

Androidをお使いの方はぜひ以下の記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

Androidスマホを使うとき、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスクもつ[…]

アプリの権限とは?わからなくて不安

 

 

まとめ:
アプリ権限から、アプリ使用の意味について再度考えよう

AndroidもiPhoneも同様ですが、多くのサービスが無料で使えるという事は、その代償にいろいろな個人情報を提供していることに他なりません。

今回はiPhoneのアプリについて説明しましたが、そもそもスマホ自体「個人情報の提供をベースにして無料使用が成り立っている」と言っても、決して言い過ぎではありません。

アプリの権限や使い方を振り返ることで、スマホやアプリを使用することはどういうことなのか?

再度考えて「信頼できるアプリだけを使う」ことを再認識してください。