これまでのエフセキュアブログでは、企業がいかにユーザを資産として扱っているかについて、多くのことを取り上げてきました。企業にとってユーザは、様々な方法での収益が見込める情報源なのです。音楽共有サービスSpotifyが最近会員規約を変更したことも、この問題が重要なトピックであることを裏付けています。Spotify は、ユーザのモバイル端末に保存された連絡先データや写真、メディアファイルなどの情報を収集したいと考えたのです。冗談じゃありません!私が利用しているSpotify アプリは、携帯の写真や連絡先データにアクセスできなくても、ちゃんと音楽を流せるのですから。結局、新しい会員規約は完全に裏目に出て、Spotifyは謝罪しました

しかし、このような話はSpotifyだけに限ったことではありません。FacebookやGoogle、そして実用的なソフトウェア開発者に至るまで、さまざまな企業がユーザのデータを当てにしているのです。これは、ユーザのプライバシーにとって非常に大きな問題です。

「でも、私たちユーザにはプライバシー法や個人情報保護法があるじゃないですか。法律がユーザを守ってくれて、Spotify みたいな企業が集めるデータの種類と、集めたデータの利用法を制限してくれるのでは?」と考える人もいるかもしれません。 しかし残念なことに、この防御策はうまく機能していません。確かに法律はありますが、ユーザのデータをどうすべきか判断するのはユーザ自身なのです。ユーザは自由に自分のデータの権利を譲渡してしまうこともできますし、実際にそれを利用している企業も多いのです。細かい文字で書かれた規約の内容は読まずに、ユーザ同意書に同意してしまった経験は、これまでにたくさんあるのではないでしょうか。実はそうすることによって、ユーザ自身が、法律が提供してくれるはずの保護を無効にしてしまっているのです。

しかし幸いなことに、2つ目の防御策があり、こちらはずっと効果的です。例えばSpotify アプリがアップロードできるのは、アクセスが可能なデータに限られます。iOS や Androidといった携帯端末向けオペレーティングシステムは、プライバシー問題がすでに認識されていた時代に作られたため、これらOSは、デスクトップ型パソコン用OSに比べて、セキュリティ面で優れた点がいくつかあります。アプリの「アクセス許可」はそのうちでも最も重要です。つまり、ユーザがインストールしたアプリは、初期設定では、端末上のすべてのデータにアクセスできるわけではないのです。アプリはユーザの許可を求める必要があり、 ユーザはアプリがアクセスできるデータや機能を決定することができます。これはユーザにとって、個人情報を安全に守るための最後に残された希望の手段なのですから、「アクセス許可」の重要性について知っておくことをお勧めします。

「アクセス許可」の設定はとても簡単ですし、ほとんどのユーザはすでに利用したことがあるはずです。アプリをインストールすると、通常「アクセス許可」がポップアップ画面で表示されます。ここで注意したいのは、この時すぐに「同意する」をクリックせずに、アクセス許可の内容をチェックすることです。何も考えずに「アクセス許可」に同意してしまうと、プライバシー保護の最後の砦が崩れ落ちてしまいます。

「アクセス許可」への対応には常識を働かせることです。まず、アプリ本来の役割が何かを考えてみましょう。例えば私の場合、曲を探したりプレイリストをかけたりするためにSpotify を利用しています。いずれの動作も、私が今いる場所とは関係がないので、Spotifyアプリは、現在の位置情報にアクセスする必要はありません。一方、病院などの緊急連絡先と連絡を取る際に利用するアプリは話が別です。このようなアプリは、正確な現在位置情報をオペレータにアップロードしますが、それこそがこのアプリをダウンロードした目的なので、当然このアプリには、現在位置情報にアクセスする正当な理由があるのです。しかし、Spotifyにせよ、このアプリにせよ、私の連絡先データにアクセスする必要はないので、連絡先データへのアクセスに対するリクエストはいずれも却下すべきです。「アクセス許可」に対応する際には、このような考え方をすることが大切です。

現在のところ、アプリのアクセス許可に関しては、iPhone のほうがAndroidよりも数段優れています。 Androidでは、アプリのアクセスしたい情報が表示されるため、ユーザはインストール前にアクセス許可の内容を確認できます。これは一見よさそうに思えるかも知れませんが、実際はそうではありません。最も問題なのは、ユーザに選択の余地がないことです。アクセス許可の項目のうち、1つでも気に入らない内容があれば、個別の無効化はできずにすべてを拒否するしかないため、インストールを断念しなければなりません。ユーザはアプリをダウンロードしたいために、アクセス許可の内容を拒否しないケースがほとんどです。そのため、アプリ開発者が余分な項目をアクセス許可にこっそり入れる可能性もあります。結果として、Android アプリのアクセス許可は、実質的にユーザライセンスへの同意のようになってしまっており、アクセス許可の内容に注意を払うユーザはほとんどいません。

iPhoneのほうがスマートです。 アプリのインストール時にはアクセス許可に関する質問はありませんが、アプリが制限されたコンテンツにアクセスしようとしたとき、 ユーザがアクセスを許可するか設定できる仕組みになっているのです。iPhoneアプリはインストールできないことを盾に、ユーザに不必要な許可を承認するよう強制しませんし、ユーザはアクセス許可の項目を細かく設定できるため、Android アプリのように選択の余地がないということはありません。個人情報に関連したコンテンツやサービスはすべて個別に扱われます。このように、iPhoneのアプローチのほうが明らかに優れています。実際そのために、Androidの次期バージョン Marshmallowにはこれと似たシステムが採用される予定になっています。

今回のブログのポイントをここでもう一度振り返ってみましょう。 アプリの「アクセス許可」は、ユーザにとって友達のような存在です。ユーザには、プライバシーの保護を手伝ってくれる仲間が必要なのです。
 

安全なネットサーフィンを

Micke

>>原文へのリンク