WirelessWire News Philosophy of Safety and Security

by Category

スマートフォン・アプリにユーザー・プライバシー侵害のリスク - 米大学の調査で判明

2010.10.06

Updated by WirelessWire News編集部 on October 6, 2010, 12:21 pm JST

201010061221-1.jpg

(cc) Image by takuma mori

このほど米大学の研究者が発表した調査結果によると、人気の高いiPhone無料アプリの68%で、端末のIDに相当する情報がアプリ開発者側のサーバーなどに送信しており、なかにはユーザーの名前などプライバシーにかかわる情報まで集めているものもあったという。

この調査は、米バックネル大学(Bucknell University)の情報セキュリティ研究者らが実施したものだが、対象となった57種類のiPhoneアプリのうち、38種類でアプリの起動時に端末の識別情報が送信されていたことがわかった。いっぽう、そうした情報の送信を行わないアプリは全体の14%にとどまり、残りのものについては送信されるデータが暗号化されていたためにIDなどの情報が送られているかどうかはわからなかったという。

スマートフォン・アプリによるユーザー・プライバシー侵害のリスクについては、Android搭載アプリを対象に行われたデューク大学、ペンシルバニア州立大学、インテルラボの共同調査でも明らかにされている。先頃発表されたこの調査によると、一部の人気アプリのなかには、ユーザーに無断で位置情報や電話番号などを集めるものが含まれていたという。

なお、携帯端末に割り振られる固有のIDはユーザー自身が消すことができず、この点がウェブページへのアクセス時にブラウザに埋め込まれるクッキーとは異なるという。

こうして集められた各種の情報ーーウェブページへのアクセスパターン、アプリの利用履歴、位置情報などは、端末ユーザーのプロフィールづくりに利用される可能性があり、なかにはそれが広告配信業者に転売されるケースも考えられると調査を実施したバックネル大学のエリック・スミス(Eric Smith)氏は指摘している。

こうしたユーザー・プライバシー侵害の懸念のある行為が広く行われている背景には、スマートフォンが急速に普及するなかで、今後大きな成長が予想されるモバイル広告市場での競争激化があると、この話題を伝えたWall Street Journal - Digit ブログの記事は指摘している。PCベースのインターネットにくらべてより細かいターゲッティングが可能とされるモバイル広告だが、そのためには位置情報などユーザーの行為を追跡したデータが必要になる。

なお、ユーザー情報の保護については、アップル(Apple)はアプリケーションの開発者に対しユーザーアカウントと端末IDを一致させることがないように指示しており、またグーグル(Google)でも、情報の収集に関してユーザーに明確なプライバシーポリシーを示すことをアプリ開発者に求めている。

【参照情報】
IPhone Apps Transmit Phone ID Numbers, Study Finds - Wall Street Journal
Some Android apps caught covertly sending GPS data to advertisers - Ars Technica

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら