【悪用例つき】スマホアプリ「アクセスを許可しますか？」→何気ない「許可する」ワンタップに潜む危険…専門家が警鐘

「写真と音声へのアクセスを許可しますか？」。多くの人は、こうしたアクセスを求める通知に対し、「許可する」ボタンを何気なくタップしているのではないでしょうか。しかし「許可する」をタップすることで、知らぬ間にプライバシーが侵害されている可能性があるのです。

　スマートフォンの普及に伴い、私たちの生活には便利なアプリが欠かせません。しかし、写真加工やQRコードスキャン、ゲームなど日常的に利用するアプリが、カメラ、マイク、位置情報へのアクセスを求めることが増えています。そして多くのアプリは、本来の機能に必要なもの以上のアクセスを要求する傾向があります。

　サイバーセキュリティーやデジタルプライバシーに対する人々の意識を評価するための国際的な調査「ナショナル・プライバシー・テスト」によると、日本のユーザーの18％はアプリの権限設定をまったく確認せず、37％はデータやセキュリティーに関するポリシーを見落とし、29％は第三者とのデータ共有に関するポリシーを読み飛ばし、さらに29％はデータ収集に関するポリシーを一切読んでいないことが分かりました。

　アプリに、個人情報を必要以上に許可してしまうリスクを防ぐにはどうすればよいのか――。サイバーセキュリティーの専門家であり、NordVPN（オランダ）の最高技術責任者を務めるマリユス・ブリエディスさんにお話を伺いました。

何気ない「許可」で情報が流出

　ブリエディスさんによると、アプリごとに必要な機能は異なりますが、中には必要以上の情報にアクセスしようとするものもあるといいます。例えば、懐中電灯アプリがマイクへのアクセスを要求してきたり、天気予報アプリが位置情報を24時間、毎日アクセスできるよう要求してきたり……などです。

　本来のアプリの機能に不要な権限を与えることで、個人情報が第三者に悪用されるリスクが高まります。「人々はハッキングされるのを恐れていますが、多くの場合、詳細を確認せず『許可する』をあっさりとタップすることで、自分からアクセス権限を渡しています」と、ブリエディスさんは警鐘を鳴らしています。

　中でも特に気を付けるべき5つの権限情報と、その悪用例を紹介します。

【位置情報】

マップや天気情報では位置情報が必要ですが、ショッピングアプリやSNSで常に位置情報を収集されると、日常の行動パターンが詳細に記録され、不正利用される恐れがあります。

【マイク】

マイクは、音声アシスタントやボイスメモ機能には必要ですが、裏で常に稼働することで、私的な会話が記録されるリスクがあります。公共の場での会話や、プライベートな打ち合わせが知らないうちに漏えいする可能性もあるため、注意が必要です。

【カメラ】

写真撮影やフィルター機能のために要求されるカメラ権限も、背景で不正に起動されると、自分の知らない間に写真や動画が撮影される恐れがあります。

【連絡先・通話履歴】

連絡先や通話履歴も、許可してしまうことで、知らないうちにマーケティング目的で使われたり、明確な同意なしに連絡先が使われてしまったりすることがあります。

【ファイル・写真ライブラリ】

保存している写真やファイル、ドキュメントなどへのアクセスは、「自分がどこに誰といたのか」などの個人情報をさらしてしまう可能性があります。また、スキャンしたドキュメントが漏えいする可能性もあります。