2018/05/06

Android (7.1.1):アプリの権限

(以下、モトローラのmoto g5s, Android 7.1.1の場合)

Androidスマホを安全・安心に使うカギは、アプリの権限設定をちゃんとしておいたほうがよさそうだ。アプリがスマホの連絡先のデータやカメラに勝手にアクセスしないように、アプリが実行可能な操作の権限を設定できる。「設定」→「アプリ」→「許可」から設定できる。

Googleプレイからアプリをインストールするときや、アプリを実行すると、「〇〇を許可しますか?」と聞かれることがある。あれは、アプリが利用者のアカウントに紐づいているデータや、スマホのカメラやマイクへのアクセス許可を求めているのだ。できるだけ不必要な権限は与えないようにするのが安全だが、アプリの実行に必要な操作への許可は与えないといけないので、塩梅は難しい。「なんでこのアプリがカメラにアクセスするのか?」など疑問に思ったときはアクセスを許可せず、様子をみるべきだ。それを許可しなければアプリが動作しない場合もあるだろう。不信感がぬぐえない場合は、そのアプリはあきらめて、別のアプリをさがしたほうがよいだろう。

Google Playの説明に詳しく書かれているが、アプリからのアクセスに対する権限を設定できるのは、ボディセンサー、カレンダー、カメラ、連絡先、位置情報、マイク、電話、SMS、ストレージに対するアクセスだ。Androidで気持ち悪いのは、アプリがこれらにどのようにアクセスするのかよくわからないことと、いったん許可するとそれに対するすべての操作のアクセス権が与えられること。これらにアクセス許可を与えると、アプリがどんなことができるようになるのかは、Kasperskyのブログに詳しく書かれている。

Windowsだと、この手の特権アクセスの許可を求める際には、どうアクセスするか(読み取りなのか、書き込みなのか)を示す明示する必要があり、明示しなかった以外のアクセスは拒否される。一方のAndroidでは、アプリはカレンダーの読み取りの権限だけ必要だとしても、カレンダへのアクセスが許可されると、アプリにはカレンダー書き換えのアクセス権も与えられる、ということのようだ。

Google Playでは、各アプリの「詳細」に、アプリが求める権限やどのような操作を実行するかを記載しているが、どうにも気持ちが悪い。Google Playのアプリなら信用できるかというと、そう言い切れないところが、さらに良くない。ダウンロード数や評判を見て、自衛しなければならない。

自衛策としては、
  • Google Play以外からアプリをインストールしない。
  • Google Playからインストールするときでも、アプリの「詳細」を見て、どのようなアクセス許可が求められるのか確認し、不審なら別のアプリを探す。
  • 人気のあるアプリか、不具合等の問題がないか調べる。
  • セキュリティソフトを導入し、インストールするアプリを検査する。
  • アクセス許可なしでアプリの必要な機能が動く場合は、アクセスを許可しない。「連絡先」へのアクセス許可は、他人の情報を漏らす恐れがあるので、特に注意すべきだ。
  • 時々、「設定」→「アプリ」のメニューから「アプリの設定」→「アプリの権限」を見て、不要なアクセス許可をアプリに与えていないか確認する。
といった感じか。




0 件のコメント :

コメントを投稿