「利用規約を読まずに同意ボタン」は危険すぎる…セキュリティーのプロに聞く、スマホアプリ利用時に「最低限、目を通すべき」2項目

　スマートフォンのアプリストアを開くと、便利で魅力的なアプリが数多く並んでいます。その多くは手軽に入手できるため、深く考えずにダウンロードする人もいることでしょう。しかし、その「手軽さ」の影に隠れたリスクに、実は多くの人が気付いていません。

　手軽さの代償として失われるものとは――。スマホアプリを利用する際に見落としがちなリスクと、アプリをダウンロードする前に必ず確認すべきポイントについて、個人向けセキュリティーサービスを提供するNordVPN（オランダ）の最高技術責任者であるマリユス・ブリエディスさんに詳しくご解説いただきました。

日本は「プライバシーリスク大国」？

　NordVPNが行った調査では、日本のアプリが他国に比べて多くの権限を要求している実態が明らかになりました。実際に、Androidアプリが要求する権限の約20％が、アプリの機能に必要ないものでした。特に、「位置情報」「連絡先」といったアプリの本来の機能とは無関係なデータへの要求が、プライバシーの懸念を生んでいます。

　ブリエディスさんは、「日本のアプリが多くの権限を要求する背景には、地域特有の規制環境の緩さや、ソーシャルメディアや漫画アプリなど特定ジャンルの人気が影響していると考えられます。特に、日本のアプリはセンサー、デバイス、バックグラウンド（S／D／B）のアクセスを要求する傾向が強く、ユーザーが気付かないうちに多くの情報が収集されている可能性があります」と指摘しています。

　また、世界的に見ても、日本は不要な権限を要求するアプリの割合が高く、「Android」で87％、「iOS（iPhone）」で60％に達していることが判明しており、深刻な状況が浮き彫りに。日本はまさに「プライバシーリスク大国」になっているといいます。

「アプリに権限を与えることで、名前や住所、位置情報といった個人情報が悪用されるリスクが生じます。これにより、詳細な個人データを元にした、カスタマイズされた説得力のあるフィッシング攻撃やソーシャルエンジニアリング攻撃を仕掛けやすくなるでしょう。さらに、データ漏えいやマルウェア感染といった重大な被害が引き起こされるリスクも軽視できません」と、ブリエディスさんは警告します。

利用規約を読まないユーザーは「スパイの許可を与えている」

　ところで、あなたはアプリをダウンロードする際、利用規約を読まずに「同意」ボタンを押していませんか？ その行動が、プライバシーやセキュリティーの問題を引き起こす原因となりかねないと、ブリエディスさんは注意を促します。

「私たちが日常的に使っている多くのモバイルアプリが、本来の性能とは関係のないデータへのアクセスを求めています。利用規約を読まないユーザーは、知らず知らずのうちにアプリにスパイの許可を与えているのです」

　利用規約には、「アプリが収集するデータの種類」や「データがどのように使用され、第三者に共有される可能性があるか」「課金の仕組みや自動更新に関する条件」など、重要な情報が記載されています。

　例えば、無料トライアル期間終了後に自動で課金が始まることを見落とすと、予期せぬ料金が請求される可能性があります。また、個人情報が第三者に共有されていることを知らないままアプリを利用し続けると、ターゲティング広告やスパムが増えることも。

　これらのトラブルを防ぐためには、利用規約の「データ収集」と「課金条件」に関する部分だけでも目を通す習慣をつけることが大切です。一見、地味なようであるこの作業が、予期せぬ問題を回避する鍵となります。