スマートフォンのアプリが利用者の情報をどのように扱っているか、KDDIの研究所がアンドロイドマーケットで配布されている人気アプリの上位400本を調べたところ、約6%のアプリが端末IDのほかに電話番号や端末の位置情報などを無断で外部に送信していたことが分かりました。
スマートフォンのアプリは、iPhone向けのものとアンドロイド向けのものでそれぞれ数十万本に上るとみられ、利用者の増加に伴ってアプリの数も急激に増えています。一方で、今月には国内の企業が配布している電子書籍の配信アプリが、利用者が読んだ雑誌や新聞などのタイトルのほかに、どのページをどのくらいの時間をかけて読んだかといった詳細な閲覧情報も無断で記録して企業に送信していたことが分かるなど、利用者情報の取り扱いを巡る懸念も生じています。
今回、KDDI研究所では、アンドロイドマーケットで配布されている無料アプリのうち、人気ランキングの上位400本について、実際に5分間起動させて外部へのデータの送信状況を調べました。その結果、全体の45%に当たる181のアプリが、何らかの利用者情報をアプリを開発した会社や広告会社などに送信していたことが分かりました。ほとんどのアプリでは、送信していた情報は1台1台に割り振られる端末のID情報でしたが、より取り扱いに注意が必要な利用者の「電話番号」や「メールアドレス」、「位置情報」、「利用アプリの一覧」といった情報について、全体の6%余りの25のアプリが、利用者に無断で外部に送信していたということです。
KDDI研究所では今件に関するリリースは掲載されておらず。UID(ユニークID)ならグレーレベルの問題だけど(とはいえ、無断ってのはアカン)、「電話番号」「メールアドレス」「位置情報」「利用アプリの一覧」を無断でってのはマズいよなぁ。「黙ってりゃわかんねーだろ」的なところもあるんだろうけど。
本文では「広告収入を得るために広告会社などが提供する「情報収集モジュール」と呼ばれる利用者の情報を集めるプログラムを機能をよく理解しないまま組み込んでいる」という、製作側を擁護する言及もあるけど、仕様をよく精査しないままモジュールを使う時点で、その製作側に責があるといわれても文句は言えないよねぇ(モジュールを創った広告会社側が、その仕様の説明をしていないのなら、責任は広告会社側ってことになるけど)。
こういうことすると、善意の企業・アプリまで疑われちゃうんだよね。その意味では、悪用していたアプリ制作サイドは、市場の信用失墜全体の責任を負うべきではないかなあ、と。
執筆:
コメントする