個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)

 山本一郎です。友人と連日新年会をやっているんですが、毎回のように酔い潰れる犠牲者を見送る夜を過ごしているのは何かの性でしょうか。

ところで、セキュリティ対策企業のシマンテックがかなり興味深い調査結果を発表しておりました。ちょっと長くなりますが以下にその発表を扱った記事から重要な部分を引用しておきます。

情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す――日本人スマホユーザーの傾向が浮き彫りに(INTERNET Watch 15/1/15)

無料アプリを利用するために連絡先情報へのアクセスを許可してもよいと回答した人は、世界平均で17%だったのに対し、日本では43%に上った。

 アプリをダウンロードする際、同意していることを認識していた項目としては、位置情報の提供についてのみ世界平均で46%、日本では51%と比較的多かったが、個人情報へのアクセス許可や、携帯のカメラ/マイクへのアクセス許可など、位置情報の提供以外の項目に同意したと認識していた人は世界的に少ないうえ、同意したことは全く認識していないと回答した人も、世界平均で24%、日本で21%あった。

 シマンテックでは、こうした調査結果が出た要因として、ユーザーがソフトウェア利用許諾契約書を読んでいないこと、あるいはアプリをダウンロードする際に何の規約に同意しているのか理解していないことを挙げ、多くのユーザーは規約に同意する際に自分自身のプライバシーをどの程度犠牲にしているか理解していないと指摘している。

出典:ZDNet Japan

 まあ、利用規約はあんまちゃんと読まない利用者多いでしょうね。利用規約読んで、うわ、これは嫌だと思っても、それに同意しなければアプリ自体を利用できないケースがほぼすべてでしょうから、読んでも同意せざるを得ないならば読まなくてもいいや、となりがちなのは仕方のないことかもしれません。

 無料アプリがなぜ「無料」で提供されているのか。もちろん完全な善意から無料で提供されているアプリもあることにはあるのでしょう。しかし、少なくないアプリは、無料で提供するバーターとしてユーザーからなにがしかの情報を収集している可能性があることは否定できません。言い方を変えると、ユーザー自身のプライバシー情報がアプリへの対価として収集され利用されている可能性もあるということです。アプリがタダで使えるなら自分のプライバシーなんていくらでもくれてやるという割り切った人も中にはいるでしょうが、そういう状況を理解しないままアプリ提供者にいいように使われてしまっているとすると、あまり気持ちの良いものではありません。可能ならば、無料アプリを利用しようとする際には、まず利用規約やアクセス許可を確認して、その内容に納得して利用することにしたいものです。

 で、そんなことを思いつつTwitterを見ていたら、我らが高木浩光先生が以下のようなツイートをされておりました。

なんだこれ?

http://media.looops.net/saito/2015/01/20/apps_all/ …

「本調査は、2014年12月時点でAndroidアプリ(電池節約アプリ)をインストールしている約5万人を対象に、Androidアプリの接触状況データを集計したものです。」

出典:Hiromitsu Takagi

 件のリンク先記事を読んでみると、なにやらAndroidスマホにおけるアプリの利用動向を集計してレポートするというもので、筆者はループス・コミュニケーションズ代表の斉藤徹さんでした。

2014年12月 アプリ集計速報 ~ 主要アプリの所持率、利用率、MAU率、DAU率(イン・ザ・ループ 15/1/20)

2015年1月から、株式会社ビデオリサーチインタラクティブ社のご協力により、スマートフォンにおける「アプリ集計速報」を定期的にレポートすることになりました。久々のブログ復活ですが、これからは毎週、さまざまな角度からアプリの利用状況をご紹介していく予定です。どうぞよろしくお願いいたします。

 

なお、本調査は、2014年12月時点でAndroidアプリ(電池節約アプリ)をインストールしている約5万人を対象に、Androidアプリの接触状況データを集計したものです。

出典:イン・ザ・ループ

 これは一体…。

 気になるアプリについては「外部企業が作成したAndroidアプリ(電池節約アプリ)」とのみ説明があり、どうやら「保有アプリ名、起動したアプリ名と日時、インストール/アンインストールしたアプリ名と日時」を収集しているようです。また、この電池節約アプリはユーザーの性別や年齢も把握できる仕組みのようです。これだけの情報を得ようとするとアプリのアクセス許可で「端末とアプリの履歴」が許可されないといけません。当該アプリについては利用者に偏りがあり「男女比が約1:3、若年層が多い」と説明されているので該当しそうなAndroidアプリを探してみると、以下が当てはまる可能性ありそうです。

節電♪かわいいバッテリー:電池節約+動作サクサクmemora(Google Play)

 ヤフージャパンが提供するアプリなので、もしYahoo!アカウントと紐付けされて利用されているとすれば性別や年齢も比較的正確に分かることでしょう。そういう仕掛けですか…。

 それにしても、電池の節約機能を利用するために、なぜ「端末とアプリの履歴」や「位置情報」が収集され、さらには端末内ストレージにある「画像/メディア/ファイル」までのぞかれなければならないのかは、とても謎です……。いったい、何に使う予定なのでしょう。取れるものは全部取っておこうという考えでないことを祈るのみです。

 まあ、すごく多機能で便利なアプリが無料で提供されているとしたら、それは裏に何かあると考えるほうが自然ですし、最初からプライバシーがぶっこ抜きされても仕方ないと諦めておくくらいの方が精神衛生上よろしいかもしれません。

 プライバシーフリーク的には、やはりこういうダマテンについてもう少しちゃんとした紳士協定のようなものがあるといいなあと思うわけでありますが、今度本が出るので興味のある方はぜひこちらもご参照ください。

新著『ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ』が出版になります(やまもといちろうBLOG 15/1/8)

 今年も「別所直哉フォエバー」を旗頭に頑張ってまいります。

(追記 15/1/29)

その後、ループス・コミュニケーションズ代表の斉藤徹さんがTwitterを通じて、高木浩光さんへ以下のような連絡をされておりました。

@HiromitsuTakagi 高木さま、アドバイスをいただき、ありがとうございました。データ提供を受けているアプリ名を「ぼく、スマホ」と記事内に明示し、データ許諾いただいている旨を記事内に追記いたしました。あわせて、同社営業資料をいただいたメールアドレスにお送りいたします。

出典:https://twitter.com/toru_saito/status/558075857299058688

ということで、ユーザーのアプリ利用動向に関する情報を収集していたのは以下のアプリということが判明しました。

節電! ぼく、スマホ~おじさん育て電池長持ち!バッテリー節約

アクセス許可の内訳を確認したところヤフーのアプリよりも収集される情報は少ないようですが、アプリ内課金という別の仕組みが入っておりまして、タダで情報を提供している上に金を払ってまで先方に儲けさせるというのは個人的にはかなり癪な感じがしなくもありませんが、そこは人それぞれの嗜好ということでもありましょう。

おそらく先に挙げたヤフーのアプリが収集した情報については、無駄に社外へばらまくようなことはせずにヤフー社内で美味しく利用させていただいているということなのではないでしょうか。良かった良かった。