みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

アンドロイドのマーケットのアプリの安全性について

アンドロイドのマーケットでアプリをインストールする際に、どうしても気にかかることがあります。
「このアプリケーションは下記にアクセスする場合があります。」の下に「携帯のステータスとIDの読み取り」とか「連絡先データの読み取り 書き込み」が表示されたりします。
自分の個人情報や連絡先に登録しているいろいろな人の個人情報が、アプリ提供元やネットに流出したりしないものなのか不安です。
使用機種が「IS03」なもので、このことをauのサポートセンターにも問い合わせたのですが、問題ないので安心してご利用くださいとのことでした。
しかしネットで調べてみたところ、「READ-CONTACTSのセキュリティ注意喚起アプリ」というアプリを見つけました。
自分の不安な点がこのアプリの用途と合っていたらauの言うように安心してアプリをインストールできません。
実際のところは安心なものなのでしょうか?
どなたかご教示お願い致します。

投稿日時 - 2010-12-04 22:35:59

QNo.6363200

困ってます

質問者が選んだベストアンサー

Googleのマーケットでいくつかアプリを公開しています。実際のところ、Googleによるチェックというのは、まったくありません。公開後、ほんの数分~数十分でマーケットに表示されますから。どんな中身でもほぼ未チェックで出てきていますね、現状は。またバージョンアップはいつでも簡単にできるため、最初に合法的なアプリを公開し、ある程度広まったところで仕掛けを組み込んだアプリをバージョンアップする、などといったこともできてしまいます。

つまりは、「どんなものでも公開できる、その代り、そのアプリがどういう機能にアクセスするかをすべて明確にする。だからそれを見てそれぞれが判断するように」というのがGoogleの考え方と思います。だからこそ、アプリの作成時には、アクセスする機能をすべて宣言しなければそれが利用出来るようになっていませんし、利用宣言した機能はマーケットですべて表示されるようになっている、というわけです。だから、アクセスする機能と、そのアプリがどういうアプリかを考えて利用を自分で判断するべきです。

例えば、明らかに個人情報(アドレス帳とか)を必要としないアプリなのに、それにアクセスしていたら、「見えないところでその情報を利用しようとしている」と判断できます。また最近では、必要もないのにGPS機能にアクセスするアプリが増えていますが、こうしたものはユーザーがいる場所を特定することでなんらかの情報を得ようとしていると考えられます。

スマートフォンというのは、ほとんどパソコンと変わらないものですから、逆にこれまでの携帯のように、ごく一部の機能にしかアクセスできないような形にするのはナンセンスです。それでは便利なアプリはまったく登場しなくなってしまいます。どんな機能にも自由にアクセスできるようになっているからこそ、すばらしいアプリが登場するのですから。自由度と危険は常に背中合わせで、一方だけを得ることは無理でしょう。それはスマートフォンに限らず、どの世界でも同じだと思うのです。

ただ、実際問題として、マーケットの上位にあるようなアプリは、(不必要にデータを収集するものもありますが)得た情報を悪用するものはほとんど見つかっていません。そうしたものがあったとしても、ある程度広まった段階で問題が発覚し、利用しなくなって上位から消えて行く……というように、利用者によって淘汰されている、ということだろうと思います。

また、Googleのマーケットとは正反対に、iPhoneのマーケットはアプリの内容を厳格に審査をしています。が、米国のセキュリティ会社の調査によると、内部の個人情報に不正にアクセスするアプリは、実はAndroidマーケットよりもiphoneのマーケットのほうが多いことがわかりました。要するに、マーケットによる審査というのは、アプリの安全性とイコールではないのです。いくら審査すると言っても、アプリの全ソースコードを精査するのは不可能に近く、実際問題として1つのアプリにそれほど時間と手間はかけられないでしょう。

そもそも、ソフトウェアはもともと誰かがチェックして流通を許可する世界ではありません。考えてみてください。パソコンでは、どうやって買ってきたソフトの安全性をチェックしています? 特にそんな仕組みはありませんね? では、どうやってそのソフトが自分の個人情報などを悪用していないとわかるのでしょうか? なぜパソコンでは、不安を感じないでソフトを使っているのでしょうね? そのソフトが、裏でどんなことをしているかわからないっていうのに?

それは、長い時間と労力とお金をかけて開発をする会社が、つまらぬ不正を働くことでどれだけ大きな損害をこうむるかわかっているからでしょう。結局は、信頼を得ることが最終的に利益になることがわかっているからでしょう。マーケットも同じです。信頼できるメーカーが作ったもの、多くのところで高く評価されるものを選んで注意深くアプリを選択すれば、そんなに大きな問題につながることはまずないでしょう。

少なくともAndroidでは、そのアプリがどういう機能にアクセスしているかという情報を公開し、ユーザーにそのアプリが内部で何をしているかという情報をきちんと提供しています。提供された情報を正しく自分で判断できるようになってください。

投稿日時 - 2010-12-05 10:31:21

補足

マーケットでは、ユーザーがインストールする際に注意を促してくれています。
インストールする最終判断はユーザー自身ですね。
絶対に安全ではないことを念頭に置いておきたいと思います。

投稿日時 - 2010-12-05 13:20:55

お礼

参考になりました。
ありがとうございます。

投稿日時 - 2010-12-05 13:32:48

このQ&Aは役に立ちましたか?

53人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

アンドロイドのマーケットとはどこのこと?
AUがやっているau one Market?
それともGoogleのAndroid Market?
前者ならAUが調査しているでしょう。
後者のことをAUに聞くこと自体間違い。AUは関与していません。Googleの問題。

投稿日時 - 2010-12-04 23:11:50

補足

説明足らずで申し訳ありません。
Googleのアンドロイド マーケットのことです。
IS03を使用していくうちに、各種アプリの更新を促してきました。
IS03の購入時から「モバイルグーグルマップ」がインストールされており、Googleのアンドロイド マーケットの画面にて更新しようとしたところ、注意書きに「連絡先データの読み込み」があったのです。
購入時にインストールされていた「モバイルグーグルマップ」のバージョンが不安に思う「連絡先データの読み取り」が組み込まれていたものかはわかりませんが、もし組み込まれてたのであればauが何か知っているのかと思ってサポートセンターに電話をしたのです。

投稿日時 - 2010-12-05 07:41:09

お礼

回答ありがとうございます。

投稿日時 - 2010-12-05 13:28:48

あなたにオススメの質問