忍者ブログ
[513] [512] [511] [510] [509] [508] [507] [506] [505] [504] [503]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

 □ 個人情報は如何にして抜き取られるか?     



週末スマートフォンWeb教室第3回目は、アプリをインストールするときの注意点についてです。

拍手[2回]


+ + + + + + + + + +

①さぁ、Playストアからアプリでもダウンロードしてインストールしようかな



②今日は無料アプリを探してみよう



③そういえば友達がカカオトークが無料通話アプリでいいよって言ってたっけ



④評価もとてもイイみたいだし、インストールしてみようかな



⑤なんだかよく分からないから、同意してダウンロードっと


はい、この一連の流れでココが危ない!というところを挙げましょう(配点:20点)


答えは⑤の「許可」のトコロの個人情報:連絡先データの読み込みのトコロですね。
カカオトークの場合は無料通話アプリなので連絡先データの読み込みは致し方ないところですが、では通話も何も関係ないアプリなのに「個人情報:連絡先データの読み込み」が許可に成っていたら・・・?
そうです、ココが危ないのです。





 □ 個人情報を抜き取っても罪に成らない?     

個人情報を抜き取るアプリ、なぜ不起訴処分? 「同意」の落とし穴
2013.2.24 17:00

 スマートフォンの個人データを抜き取るアプリの公開が後を絶たない。誰がどう考えても違法と思われるのだが、昨年12月末、こうしたアプリを公開したとして逮捕されたIT関連会社の社長ら男女5人を、東京地検は嫌疑不十分で不起訴処分とした。

 逮捕・取り調べに当たった警視庁の面目丸つぶれである。先般の遠隔操作ウイルスによる誤認逮捕事件の悪イメージを払拭できるチャンスのはずが、裏目に出てしまった。

 なぜ不起訴になったのか。約9万人のスマホがウイルスに感染し、電話帳にある電話番号やメールアドレスなど1190万件以上の個人情報が流出したにもかかわらず、である。しかもネットの裏情報では、逮捕された関係者が運営する出会い系や4クリック詐欺サイトから、闇金グループに金が流れているという情報が寄せられていた。

 スマホのアプリには、必ずパーミッション画面が現れる。インストール直前に「同意します」「同意しません」という表示が出るアレである。 今回不起訴処分となった背景には、個人情報を収集することにユーザーが同意した点、かつそのアプリがユーザーに説明した通り動画を再生する機能を満たしていた点、この2点の理由があった模様だ。

 しかし実際のところ、多くのユーザーがパーミッションの同意事項についてよく読むこともなく、甘い誘惑に駆られて同意を与えているのが現状である。 個人情報保護法では、本人の同意なく第三者に個人情報を提供してはならない、と定められているが、それを逆手に取ったやり方といえるだろう。

 今回の不起訴処分により、今年はこうした不正アプリの横行が予想される。法律が追いついていない以上、自分の身は自分で守るしかない。

 従来の情報漏えいと比べて深刻なのはスマホが電話であり、その中のアドレス帳に友人や取引先など個人情報が入っている点である。 漏えいすれば他人に迷惑をかけることになる。「通話無料」「電波改善」「バッテリー長持ち」などを謳う中に、危険なアプリが少なくない。いま一度、自分のスマホ内のアプリを見直すことをお勧めする。


ソース


肝心なのは、「今回の不起訴処分により、今年はこうした不正アプリの横行が予想される。法律が追いついていない以上、自分の身は自分で守るしかない。 」の部分。
自己防衛できない人はAndroidスマートフォン持つな!個人情報抜き取られても文句を言うな!ということです。とても悲しい現実です。立法府がもっとちゃんと対応しなければならん部分ですね。


さて、確認方法ですが簡単なので是非皆さんも一度は確認してみて下さい。


設定→アプリケーション→アプリをタップ→下の方にスクロール→許可の項目をチェック


です。
更に言えば、一番下に「全てを表示」という項目がありますので其処をタップすると全部の許可項目が出てきます。
悪質な場合は、全てを表示をタップしないと個人情報項目が出てこないようにしてあるアプリもありますので、ちゃんと全部見ておくことです。



私の入れてる麻雀アプリを確認してみたらちゃっかり個人情報項目が



全てを表示をタップすると更に許可項目が出てきます


これらを許可してしまっていてもちゃんと回避する方法があります。
ROOT権限を取得し、許可させておくけど実際には個人情報は送信しないよという設定を追加することです。
許可した項目をキャンセルすることで、そのアプリの正常な動作ができなくなる場合もありますが、基本的には送信しないよ設定をしておくだけで個人情報漏えいリスクはグンと減りますね。






 □ GooglePlayストアでインストールする時でも     


一番下に全てを表示があるのでタップ



項目確認できます


一般的に流通しているアプリ、例えばPlayストアの人気上位アプリはそんな露骨に個人情報を抜き取るようにはなってません。
しかし、こっそりと抜き取っていることは抜き取ってますのでなんだか気持ち悪いですよね。
法整備が整ってませんので、アプリ作成者からすれば「インストールする時にちゃんと同意してもらってるじゃないか。」と幾らでも言い逃れできてしまうのです。





 □ まとめ     

ROOT権限を取得しないままで、これら許可項目を後から覆すことは極めて厄介です。
なので、個人情報がある程度抜かれてしまうのは致し方ないと言えば致し方ありません。


アプリを数十個~100コ以上インストールしている人も多く居ますが、殆ど使わない、使っていないアプリは「断捨離」してしまいましょう。
普段使いのアプリについては、GooglePlayストアの人気上位のものに絞ってみたり、インストールする際の同意項目に個人情報関連が無いアプリに切り替えていくのも、立派な自己防衛です。
皆様も一度、ご自身のスマートフォンをチェックしてみてはいかがでしょうか?


にほんブログ村 携帯ブログ Androidへ
にほんブログ村
ランキング参加してみました。よろしければクリックお願いします。
PR
この記事にコメントする
お名前
タイトル
文字色
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字
管理人のみ閲覧可能にする    
プロフィール
名前:
川口やすひろ
年齢:
40
性別:
男性
誕生日:
1983/05/21
自己紹介:
【連絡先】
事務所電話:05058489605
事務所FAX:02046679016

Facebookで日々の出来事つぶやき中!
ブログ内検索
カウンター
カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
ツイッター
バーコード
アクセス解析
   
Powered by ニンジャブログ  Designed by ゆきぱんだ
Copyright (c) 川口泰弘オフィシャルホームページブログ All Rights Reserved
忍者ブログ / [PR]