ポケモンgoのセキュリティ問題、アップデートで解消される

セキュリティリスクが指摘されたポケモンgo。Niantic側はミスと釈明。

「セキュリティ上、問題がある」と指摘されていた『ポケモンGO(正式名称はPokémon GO)』ですが、7月13日未明に行われたアップデートでその問題が解消されました。

Googleアカウントのフルアクセス権を要求

ポケモンgoのセキュリティの問題が指摘されたのは7月8日。ITセキュリティ会社『Redowl』でITアーキテクト担当しているアダム・リーブ氏が、「ポケモンgoに大きなセキュリティリスクがある」との記事を自身のブログで公開したのがきっかけです。

Pokemon Go is a huge security risk - adam reeve

ブログでは、ポケモンgoはユーザーのアカウント管理に利用しているGoogleアカウントのフルアクセス権を取得していると指摘。リーブ氏は「Nianticが世界的に個人情報を盗もうとしているとは考えられないが、私はアプリを削除した」と語りました。

この問題についてNiantic側はゲーム系ニュースサイト『Polygon』にコメントを寄せ、「問題はiOS版にのみ発生しており、意図しない動作だった。ポケモンgoはGoogleのプロフィール情報(ユーザーIDとメールアドレス)にしかアクセスしない」と釈明しています。

Pokémon Go raises security concerns among Google users (update) | Polygon

アップデートで問題を修正

ポケモンgoの要求アクセス権が修正された。筆者キャプチャ
ポケモンgoの要求アクセス権が修正された。筆者キャプチャ

これを受け、Nianticは問題を修正するポケモンgoのアップデートを13日未明に実施。

修正内容に「Fixed Google account scope」ともあり、手元の端末で確認してみたところたしかに要求されるアクセス権は修正されていました。

ポケモンgoはまだ日本ではリリースされていないため(今週中の予定です)、日本のユーザーがセキュリティリスクに見舞われる恐れはありません。

すでにフルアクセス権を承認している場合は削除を

もしも海外にお住まいですでにフルアクセス権を承認してしまっている場合は、Googleの「アカウントに接続されているアプリ」ページから「Pokemon Go Release」のアクセス権の削除を行ってください。

フルアクセス権を一度削除する。筆者キャプチャ
フルアクセス権を一度削除する。筆者キャプチャ

アカウントに接続されているアプリ

その後、アプリの再インストールを行えば修正後のアクセス権に承認し直すことができます。