知らないと危険!スマホアプリのアクセス許可ってなに?

 

 

はい、ソラトラボ所長のソラリスです!

スマホアプリをインストールして

「さー使おー!!」

としたときにこんなのが表示されたことありませんか?

 

いわゆるアクセス許可の確認メッセージなのですが…

インストール時やアプリの初回起動時などに

こういったポップアップが表示されることが多いです。

 

ここで許可しないと機能を制限されますし、

基本的にポンポン許可しちゃってる人も多いと思います。

 

しかし、

しっかり確認しないと実は危険なものなのです。

 

今回は知らないと危険!

アクセス許可についてのお話を紹介いたします。

スポンサーリンク

 

そもそもアクセス許可ってなに??

悪意のあるアプリが勝手にスマホ内のデータにアクセスしないようにするための対策

アプリのアクセス許可は簡単に説明すると

アプリ側がユーザーに対して「スマホ内のこのデータをアプリに渡してもいいですか?

と質問してきている…と思っていただけるとOKです。

 

もうちょっと噛み砕いて説明すると…

アプリ「スマホ君!僕のアプリでカメラ機能を使うんだけどいいかな?」

スマホ「カメラの扱いはユーザーの許可がいるからなあ…ユーザー君、許可出してもええかな?」

ユーザー「OK!(またはダメ!!)」

というやりとりがアクセス許可です。

 

例としてこちら↓の冒頭に乗せていた画像をご覧ください。

 

上の画像の例だと

位置情報をこのアプリで使っていいですか?

と聞いているわけです。

 

許可“を選択すると、アプリでカメラ周りの機能が利用可能になり、

許可しない“を選択すると、カメラ周りの機能が該当アプリ内で利用できないようになります。

 

アプリがアクセス許可を求める機能の種類って?

アプリ側がアクセス許可を求めてくるものは次のものが挙げられます。

  • ボディセンサー
  • カレンダー
  • カメラ
  • 連絡先
  • 位置情報
  • マイク
  • 電話
  • SMS
  • ストレージ

などなど…

機種によっては上記以外の機能のアクセス許可を求められる場合もあります。

こうして見てみると位置情報や連絡先など個人情報に関わる項目が多くありますね。

 

アクセス許可に潜む「危険」って?

ここからはアクセス許可を確認せず許可することで、

遭遇する可能性がある危険について紹介していきます。

 

オモテはゲームアプリ。でも「連絡先」の許可を求められる

見た目はなんてことない普通のゲームのアプリ。

 

でも初回起動時になぜかアプリが

ねーねー連絡先のデータを使ってもいいかなー?

と聞いてくるわけです。

 

え?ゲームで連絡先??

連絡先情報を使うアプリは基本的にないのでまず怪しみましょう。

 

じゃあ、なんで聞いてくるんだろう・・・?

疑問に思っちゃいますよね。

考えられる答えは次の通りです。

 

アプリを使って個人情報を抜き出している可能性がある

ゾッとしませんか??

でも実際に起こっていることなんです。

 

これが一例ですね。

アプリ「LIME POP」に注意 人気ゲームに名前酷似、個人情報盗み取る – IT Media NEWS

 

どういうことかというと、

ゲームの皮を被っててパっと見無害そうですけど、

実際は個人情報をこっそりアプリ配信元サーバーへ送信して

個人情報を盗んでいるのです。

 

しかも厄介なのが、

このように個人情報を抜き出しても、

法律的にも引っ掛かりづらいという点です。

 

なぜかというと、

個人情報を扱うということに許可をしたから

つまりその許可というのがアクセス許可です。

 

法律の抜け道を突いて個人情報を集めているとも言えます…。

ね?怖いでしょ?

 

偽ポケモンGO等の人気ゲームに似せて作られた

偽物アプリが基本的に全部危険なので、

興味本位でも絶対にダウンロードしないようにしましょう!

 

アプリを悪用して盗撮やスパム、ストーカー、高額請求の被害に遭う可能性もある

個人情報を抜かれるだけではなく、

これらの被害に遭う可能性もあります。

もはやウイルスの一種とも言えるでしょう。

 

危険アプリをインストールしてしまい、

カメラ機能のアクセス許可をしたばっかりに

スマホカメラに映る映像サーバー側に送信されることも考えられるし、

 

位置情報をサーバー側に送信し、

それをストーカーなどに悪用も技術的には可能です。

 

また、ランサムウェアの被害に遭う危険もあります。

いきなり身代金請求?スマホのランサムウェア感染時の駆除・対策

2017年5月15日

 

他にもアクセス許可したばっかりに

思わぬトラブルに巻き込まれる危険性がありますので、

うかつにアクセス許可をするのは絶対にやめましょうね!

 

被害に遭わないために覚えておきたい危険なアプリの見分け方

危険なのはわかった。

じゃあ被害に遭わないようにするにはどうすればいいかどうすりゃいいの!?

ってところですよね。

 

完璧に回避するには「勘」に頼る部分もあるんで難しいのですが、

そういったアプリを回避する勘を身に付ける方法はあります。

その方法について紹介していきますね!

スポンサーリンク

アプリレビュー、アプリ説明欄を見る

アプリをダウンロードする前に必ず

説明欄アプリレビューを読みましょう。

 

極端に評価が悪かったり、

説明欄にあまりにも誇張している宣伝文句を多用しているアプリや

不自然な日本語で書かれていないか…などを確認します。

 

不自然なアクセス許可がないかチェックする

インストール前または初回起動時に

不自然なアクセス許可を求めてきてないかも確認しましょう。

 

具体的には

音楽再生アプリなのにカメラ機能のアクセス許可を求めてくる…

ただのゲームなのに電話帳データのアクセス許可を求めてくる…

など、アプリ内容とアクセス許可の内容が的外れではないか、をチェックします。

 

変なアクセス許可を求めてこられた時点で

即アプリを終了⇒アンインストールしましょう。

 

怪しいアプリは絶対にダウンロードしない

具体的に怪しいアプリの一例を挙げるこんなものです。

  • LIME POPなどの偽物アプリ
  • 違法音楽・映像無料配信アプリ
  • ゲーム攻略情報系アプリ

上でも少し触れましたがホンモノを装った偽物アプリや

違法な音源を配信しているアプリはキケンですね。

 

あと「ゲーム攻略系アプリ」と挙げましたが、

全てが危ないというわけではありません。

 

が、中には大量の広告や

アプリインストールを促すような作りになっているものがあり、

非常にうっとおしいですし、

怪しいアプリのインストールを促している可能性もありますので

使うのは控えた方がいいでしょう。

 

「神業!」「超絶!!」「UR確定!!!」

「ネ申!!!!」「課金アイテムが無料でもらえる!!!!!」

など、くどいくらいの誇張表現を使っているのは基本的にまず疑ってみる方がいいかなと感じます。

というかこういう表現って自ら「怪しいですよ」って自己紹介しているに等しい気もしますね…(;´・ω・)

 

攻略情報を知りたい人はアプリの掲示板よりも

wikiなどで調べた方が信頼性も安全性もありますし、

そっちを参考にした方がいいです。

 

あとは無料で音楽がダウンロードできるアプリもちょっと疑った方がいいです。

SpotifyやAWAのような信頼できる企業さんが展開しているアプリは全然問題ないのですが、

アーティスト側に許可を得ていないのに

音楽を無料で配信しているアプリもあります。

 

こういったアプリも実は危険なのです。

具体的にどういうものなのか?

どう見極めたらいいのか?

そういった点を↓の別記事詳しくまとめましたので

こちらも併せてお読みください。

スポンサーリンク

まとめ

ちなみにApp storeで配信されているアプリは

アップル社の審査を受けて配信されていますが、

その審査を突破している危険アプリも存在しています。

 

iPhone使っているから自分は安心だ

とは残念ながら言えないんです。

 

AndroidユーザーもiPhoneユーザーも同じように

警戒はするべきですので、

怪しいアプリは極力ダウンロードしない方が身のためです。

 

自分は自分でしか守れませんし、

しっかりとした知識と危険を察知する「目」を養うことが

ネット社会を生き抜く必須条件です。

 

便利になった反面、

落とし穴も結構ありますからね。

しっかりと注意していきましょうね!