ニュース

情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す――日本人スマホユーザーの傾向が浮き彫りに

 株式会社シマンテックは14日、モバイルアプリに関するセキュリティ意識などを調査した「ノートン モバイルアプリ調査」の結果を発表した。日本や米国などを含む9カ国において、過去3カ月以内にアプリをダウンロードしたことのあるスマートフォン所有者(各国1000人)を対象にオンラインで調査したもの。

 漏えいを懸念する情報としては、銀行口座情報(世界平均70%、日本63%)、ユーザー名/パスワード(世界平均70%、日本73%)が多かった。また、連絡先情報については世界平均で48%だったが、日本では64%と多かった。

 一方で、無料アプリを利用するために連絡先情報へのアクセスを許可してもよいと回答した人は、世界平均で17%だったのに対し、日本では43%に上った。

 アプリをダウンロードする際、同意していることを認識していた項目としては、位置情報の提供についてのみ世界平均で46%、日本では51%と比較的多かったが、個人情報へのアクセス許可や、携帯のカメラ/マイクへのアクセス許可など、位置情報の提供以外の項目に同意したと認識していた人は世界的に少ないうえ、同意したことは全く認識していないと回答した人も、世界平均で24%、日本で21%あった。

シマンテックの植山周志氏(ノートン事業統括本部マーケティングマネージャー)
漏えいを懸念する情報の種類
無料アプリを利用する際に提供する情報
アプリを利用する際に同意している情報提供に関する項目

 シマンテックでは、こうした調査結果が出た要因として、ユーザーがソフトウェア利用許諾契約書を読んでいないこと、あるいはアプリをダウンロードする際に何の規約に同意しているのか理解していないことを挙げ、多くのユーザーは規約に同意する際に自分自身のプライバシーをどの程度犠牲にしているか理解していないと指摘している。

 なお、シマンテックによると、日本で報告されている不正アプリは、ユーザーがだまされてインストールしてしまうタイプがほぼ100%であり、中国で広まっている野良アプリを除き、現状では脆弱性を突く不正アプリはそこまで多くないという。

不正アプリのインストール経路
不正アプリを回避するための方法

Google Play上でアプリの危険度を通知するノートンの新機能

 シマンテックでは、Android向けセキュリティアプリ「ノートン モバイルセキュリティ」の拡張機能として、アプリの危険度を通知する「アプリアドバイザー」をアップデート。Google Playでアプリのページを表示すると、ダウンロードする前にアプリの診断結果を画面下に表示する機能を14日より追加した。

 診断項目は「セキュリティ」「プライバシー」「パフォーマンス」の3つに分かれており、情報を盗むウイルスを含む不正アプリや、好ましくない動きをするアドウェアなどのグレイウェア、バッテリーをたくさん消費したり、ネットワークの帯域を圧迫するアプリを判定する。なお、警告が表示されても利用者がどうしてもアプリを使いたい場合は、インストールを続行することができる。

 アプリアドバイザーの判定データベースには、「ノートン モバイル インサイト」を利用。定期的に200のアプリストアを調査し、1日に3万以上のアプリを検証しているという。また、「ノートンコミュニティウォッチ」などのユーザーフィードバックに関するノウハウを活用し、独自のリスク解析結果を活用することで、精度の高いアプリ判定を実現できるとしている。

Google Playでアプリのページを表示すると、判定結果を表示する
アプリの判定には、「ノートン モバイル インサイト」を利用している

(山川 晶之)