VPNサービスプロバイダーのNordVPNはこのほど、新たな調査結果から、Androidアプリの87%およびiOSアプリの60%近くがパフォーマンスとは無関係なデバイス機能へのアクセスを要求していることを明らかにした。詳細は以下の通り。
最大14%のアプリが、パフォーマンスにとって必要以上に不必要なデータを収集
NordVPNのサイバーセキュリティ/プライバシー研究者が、18のカテゴリーにおいて世界で最も人気のあるモバイルアプリを分析した。最大14%のアプリが、アプリのパフォーマンスにとって必要以上に不必要なデータを収集しており、不必要なデータを集めていないアプリは8%しかなかった。平均して、権限リクエストの5分の1はアプリが機能するために必要のないものだった。
「私たちが日常的に利用しているモバイルアプリの中には、パフォーマンスとは無関係なデバイス機能へのアクセスを要求するものが多数あります。そして、ほとんどのユーザーは、利用規約も読まないで、アプリによるスパイ行為を許可しています。
ユーザーは、『承認』ボタンを押す前に、アプリが機能するために特定のデータを必要とするかどうかを、常に考慮すべきです。なぜなら、収集されたデータはユーザーの利益に反して使用される可能性があるからです。SNSアプリやメッセージアプリなど、より干渉性の高いカテゴリーのアプリに注意を払うことが、特に重要です」
と、NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は述べる。
本調査では、全アプリの42%が、実際のアプリ外でのユーザーの行動に関連する権限を求めていることがわかった。これは、複数のアプリやウェブサイトにまたがり、ユーザーのデータを集めようとしていることを意味する。さらに、調査対象となったアプリのうち、37%がユーザーの位置情報、35%はカメラ、22%がフォトギャラリー、16%がマイクへのアクセスを要求している。
SNSアプリとメッセージアプリに最も懸念が高まる
他のカテゴリーと比べて最も権限要求が多いのは、SNSアプリ、メッセージアプリ、ナビゲーションアプリ、出会い系アプリとなった。必要のない権限を求めることでも、その4つのアプリは群を抜いている。平均して、SNSアプリは10回、ナビゲーションアプリは9回、出会い系アプリは6回、メッセージアプリは5回、必要のない権限を要求している。
ゲームアプリについてはAndroidユーザーが懸念する必要はない。ゲームアプリによる権限要求は平均でわずか10回、不必要な権限を求めるのは平均して1回以下だ。iOSの飲食系アプリが権限要求するのは平均して3回以下だが、不必要な権限という点では、生産性向上アプリがほとんど不必要なデータを収集しないため、その分野がリードしている。
東アジア地域は個人情報のレッドゾーン
アプリが求める権限の数やデータは、アプリのカテゴリーを見ればより予測しやすいものだが、地理的な影響も存在している。概して、東アジアのアプリは不必要な権限も含めて最も多くの権限を要求し、香港と台湾はAndroidおよびiOSの両チャートを独占している。同時に、日本とシンガポールのAndroidアプリも目立っている。
「これはおそらく、2つの側面から生じています。地域が異なれば規制環境も異なる一方で、示された数字は調査対象となった人気アプリの性質に影響を受けてもいます。東アジア諸国は、マンガやその他のメディアアプリに加えて、SNSツールが広く利用されているため、権限要求の点ではさらに状況が悪いのです」と、ワーメンホーフェン氏は述べる。
反対に、メキシコのアプリは不必要な権限要求の回数が最も少なく、Android全体で見ても最も少ないものだった。iOSの場合、スペインとアメリカのアプリは総合的に最も要求回数が少なく、必要のない要求についても、スペイン、アメリカ、イタリア、ポーランドのアプリが最も少ないことが判明した。