以前、バスカードの記録について怖いなあと思ったことがあるが、こんな記事が出ていました。
スマホ、アプリで勝手に位置情報収集…米に送信
高機能携帯電話スマートフォン(スマホ)に入れると、その端末内の電話帳や位置情報などを収集するアプリが横行している。
延べ150万人が使うアプリで収集された位置情報が米国の広告会社に送信され、広告に利用されているケースも確認された。インストール前に、収集内容を示す画面が現れるが、専門家は「きちんと理解している利用者は少ないのでは」と指摘する。スマホの普及が急速に進む中、スマホ用の情報収集の指針がないことも問題を深刻化しているといえそうだ。
KDDI研究所(埼玉県ふじみ野市)が読売新聞の依頼で解析したところ、先月末に無料でインターネット上に公開されたゲームアプリの場合、全地球測位システム(GPS)で測定されたスマホの位置情報を1分間に1回、米国の広告会社に送信する仕組みになっていた。数メートルの誤差で位置を特定できるため、情報を蓄積すれば、自宅や勤務先の住所なども推測可能だ。
アプリをインストールする際、画面上に「許可するアクセス権限 位置情報」と表示され、位置情報の読み取りについて同意が求められるが、その目的や、外部に送信することは触れられていない。アプリは端末の操作で楽しむ金魚すくいゲームで、ゲームに位置情報は必要ない。
制作したアプリ開発会社によると、同様に位置情報を米国の広告会社に送信するアプリを昨年11月以降、238種類出しており、延べ計150万人がインストールしたという。収集した位置情報は、アプリ利用者の所在地と関連性の高い広告を表示するために利用されていた。
開発会社の社長(38)は「アプリ制作の際、広告配信の契約をした米国の広告会社から送られてきたプログラムを、中身を確認しないまま組み込んでいた。位置情報が送信されているとは知らなかった」と説明。25日に全アプリの公開を中止した。
米国の広告会社は「より便利な広告のため位置情報を集めている。情報は匿名化しており、問題ない」と主張している。
この開発会社のように、広告会社からアプリの画面上に広告を出すプログラムが提供される場合、その中に「情報収集モジュール」と呼ばれる情報読み取りの機能を持つプログラムが入っているケースは多いとみられる。
KDDI研究所が今年8月、国内外の980のアプリを調べたところ、27%のアプリに位置情報を読み取る機能が見つかった。電話帳の中身を読み取る機能をもつアプリは11%、端末IDや電話番号を取得するものは58%にも上っていた。同研究所の竹森敬祐研究主査は「スマホのウイルス感染が問題になっているが、正規のアプリでも、ウイルス感染と似たような情報流出を引き起こしかねない事態。収集された情報がどう使われているか利用者にはわからない」と指摘する。
総務省は昨年5月、IT機器によるプライバシー情報の収集について、その目的や取得者を明示するよう指針をまとめており、同省は、今回のアプリについて「原則を逸脱している可能性がある」と指摘するが、外国の広告会社ということもあって有効な対策は打ち出せていない。同省は10月にはスマホのセキュリティーに関する研究会を発足させたが、ウイルス対策が中心で、正規のアプリの情報収集について本格的な検討は始まっていない。
(2011年11月28日14時31分 読売新聞)