PR

スマホアプリに潜むブラックボックス

 2012年に総務省は「スマートフォンプライバシーイニシアティブ」を公表した(参照サイト:「スマートフォン プライバシー イニシアティブ -利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション-」の公表)

 スマートフォンは行動や通信履歴など様々な利用者情報を蓄積するが、それらを利用目的などが不明瞭なまま外部へ送信しているアプリが存在している。そのため同イニシアティブは、適切な発展のために利用者情報の活用に関わる必要最低限の指針を決めたものである。利用者情報を取り扱うアプリはしっかり対応すべき項目を整理してあるが、ここにも冒頭に示したサムスンのスマートフォンと同じような問題が潜んでいる。

 利用者情報はアプリが収集し利活用していることもあるが、多くはアプリが組み込んでいる「情報収集モジュール」と呼ぶモジュールが収集していることが多い。「情報収集モジュール」と書くと収集が目的のイメージが強いが、目的は別として結果的に「情報を収集している」ためにそう呼ばれている。アプリ開発者が広告収入やサービス品質改善のために組み込むことで、本来のアプリの機能とは別に端末や利用者の識別情報などを収集し、広告、利用者の追跡、アプリクラッシュ時のレポート送信などを実行する。アプリの開発者自身モジュールの機能をすべて理解せず、ブラックボックスとして自身のアプリに組み込んでいる場合があると推測する。

 こうなると「情報収集モジュール」を組み込んでいるアプリ開発者自身が、モジュールの機能を知らないとユーザーに適切な説明責任を果たせない。だとすれば、情報収集モジュールの開発者は、最低限どのような利用者情報をどのような目的で取得しているかを開発者側に知らせなくてはならない。

 さらに言えば、モジュールが肥大化しモジュール提供者さえ認識できていない機能が組み込まれていることも考えられなくはない。モジュール提供者側は開発者に説明していることと、実際にモジュールが実行していることだけではなく、現在は使用していないが保有している機能もしっかり把握しておかなければならない。つまり、アプリやモジュールの機能にも、当たり前のことながら責任が問われるのである。