PR

 不正なアプリケーションによりスマートフォンから抜き取られたデータは、どこに行きどのように使われるのでしょうか?

 ネットエージェントは、アプリがどのような情報をスマートフォンから収集するかを検索できるサイト「secroid」を立ち上げました(図1)。Androidアプリをユーザーが安心してインストールできるように、公式のGoogle Playでは表示されていないアプリの潜在リスクを分かりやすく表示することで、ユーザーの判断する助けになる情報を提供します。

図1●secroidのトップページ
図1●secroidのトップページ
[画像のクリックで拡大表示]

 Androidのユーザーは必ずといっていいほど、Googleにアカウントを持っています。まずGoogle Playでアプリを検索して、インストールする場合にアカウントを使います。Gmailを使っていたり、Googleで検索をしたり、電話帳をGoogleに預けたりするときにもアカウント情報を使います。

 これ以外にも、Google Mapにより位置情報を調べる、Google Analyticsが入っているサイトを訪れる、YouTubeで動画を見る――などの行為をしているときも一つのアカウントにひもづいた状態で、Googleにわたっています。

 真偽のほどはわかりませんが、Googleは最近マスメディアで取り上げられた米国家安全保障機関(NSA)の「PRISM」システムにも、データを提供できる状態になっている可能性が指摘されています。ただGoogleはこれに対する参加を否定しています。

 このように最も多くの個人情報がGoogleに集まりますが、それ以外にも米国のスマートフォン向けに広告を提供している会社が個人情報を収集しようとしています。