• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部ライフハッカー編集部  - ,,,  10:30 PM

そのAndroidアプリはなぜ大量の「アクセス許可」を求めるのか

そのAndroidアプリはなぜ大量の「アクセス許可」を求めるのか

そのAndroidアプリはなぜ大量の「アクセス許可」を求めるのか


ライフハッカー編集部さま

Chrome拡張機能の「アクセス許可」に関する記事を読みましたが、Androidアプリの場合についても教えてください。どのアプリ開発者も、私の端末にすごくアクセスしたがっているように見えます。ただ単にデータを抜き出したいだけではないでしょうか? 本当に必要なのでしょうか? 

Androidに疑心暗鬼より


Androidに疑心暗鬼さんへ

Androidアプリの「アクセス許可」は開発者にとって最良の友であり、同時に最悪の敵でもあります。信頼できる企業や開発者が手がけた優れたアプリであっても、そのいくつかは、基本的な動作のためにかなり踏み込んだ許可を必要とします。

とはいえ、Androidのマルウェア対策について賛否両論がある状況では、新しいアプリのインストール時にたくさんのアクセス許可が求められるだけでぞっとしてしまいますね。どうすれば安心できるようになるか、一緒に考えてみましょう。


アクセス許可のリストをよく読み、アプリの機能に照らしあわせてみる


Android端末へアプリをインストールするたびに、動作に必要なアクセス許可のリストや説明が表示されます。「インストール」や「続行」ボタンをタップする前にリストをちょっと確認すれば、アプリが本当に必要としていることや、デバイスのどの機能にアクセス許可を求めているのかを把握できます。この手順は飛ばしてしまいがちですが、少しでも目を通して検討してみてください。

最初に理解すべきことは、インストールするアプリにアクセス許可することの実質的な意味です。Facebook、Google+、Gmailなど、単に動作させるためだけに大量のアクセス許可を求めてくるものもありますし、そうでないものもあります。

Android Forumsにあるこのスレッドでは、タイプ別の動作についてや、アクセス許可の仕組みなどを、例を挙げて詳しく説明しています。とても役に立つ解説ですが、該当するタイプが何を意味するかよりも、なぜアプリが許可を必要としているか理解するほうがもっと大事です。

許可のリストに必ず目を通して、アプリの機能や動作との関連性をよく吟味してください。例えば、SMSアプリがSMSメッセージの読み取りを必要とし、発信者番号表示アプリが「端末のステータスとIDの読み取り」を必要とするなど、アプリの求めるアクセス許可がその機能と明らかに関連している場合はそれほど心配する必要はないでしょう。実際、アプリがアクセス許可を求める理由ほとんどは動作に必要だからです。


アクセス許可を不必要に組み合わせているアプリには要注意


アクセス許可を不必要に組み合わせているアプリには要注意


カナダの大学でコンピューターサイエンスを研究しながらAndroidアプリの開発も手がけるPrateek Srivastava氏にアクセス許可の意味や、それが本質的に危険なものか話を聞きました。Srivastava氏はほとんどの場合、アクセス許可自体は無害だと説明しています。


インターネットへのアクセス許可は、それ自体ではほとんど何もできません。多くのアプリは広告を表示するために許可を必要としています。注意すべきなのは、複数のアクセス許可を否応なしに組み合わせているアプリです。例えば、ストレージの読み取り許可と、インターネットアクセス許可を要求するアプリをインストールした場合、端末内にあるデータ、カメラで撮影した画像などがインターネット上に公開されることを防げなくなります。


たしかに、複数のアクセス許可を公正に利用するようにみえるアプリであっても、危険かもしれません。テック系サイト「MakeUseOf」は注意すべきアクセス許可のタイプについて、単一アプリで複数の許可が組み合わされているものを中心に説明しています。

また、Matthew Pettitt氏も、素晴らしい解説記事を書いています。信頼のおけるソースが提供していたとしても、アプリがどれほど多くの情報を要求しているかを知るとこわくなってしまうかもしれません。

長いアクセス許可リストを見た時は以下のことをチェックしてください。

  • このアプリは信頼のおける開発者によるものか?
  • このアプリはアクセス許可をなぜ必要としているか?
  • 開発者はアクセス許可が必要な理由を説明しているか?

上記のすべての質問に「はい」と答えられるなら問題ないでしょう。「いいえ」の答えが出るようなら、そのアプリが本当に必要かどうかを考え直すべきです。どんなに信頼のおける開発者によるものであっても、広告やマーケティングのため、あるいは誰かの大失態によって、アプリに多くのデータを収集されることもあります。

聞いたこともない開発者が手がけたアプリで、アクセス許可を必要とする理由が示されていない場合には、その許可が本当に必要だと理解していない限り近づかないことです。


アクセス許可の説明を確認する


ずらりとアクセス許可の要求を並べ立てるアプリは見るだけでぞっとしますが、結論を出す前にGoogle Playでアプリの説明を確認してみましょう。

前述したように、開発者が個々のアクセス許可についてアプリの動作に必要な理由を説明していれば、不審に思える点がない限り心配する必要はありません。もし疑わしさがあるなら、レビューにも何か書き込まれているはずです。

Google Playの機能一覧の最後、または「アクセス許可」タグに、許可の説明が載っているかどうかを確認しましょう。こうした記載をする開発者はどんどん増えてきています。疑り深いユーザーに対処するだけでなく、透明性を持たせる必要があるとわかっているからです。

もし記載がなくても、自分のサイトでより詳細な情報を公開している開発者も多いです。例えばTo-Do管理アプリ『Any.DO』の場合、ぞっとするような量のアクセス許可を要求してきますが、開発元のウェブサイトにある「Android FAQ」を読めば、不安も解消されるでしょう。

どこにもアクセス許可の説明がない場合は、電子メールで直接問い合わせてみましょう。多くのアプリはGoogle Play上に、「デベロッパーのウェブサイトにアクセス」など詳細情報を提供しています。「デベロッパーにメールを送信」から問い合わせをしてみましょう。同時に、Google Playのアプリ紹介ページに情報記載をリクエストしてもよいかもしれません。

Srivastava氏はこう説明しています。


Google自身、開発者に対して、できる限りアクセス許可を少なくするよう求めています。中には面倒になって、メールアドレスや電話番号でユーザーを区別したいがためにアカウント情報を要求する開発者もいます。

ここに概要が書かれているように、個人情報を一切要求しないもっと良い方法もあるのです。


だからこそ、開発者は要求するアクセス許可について透明化すべきで、ユーザー側ももっと注意深くなり、アクセス許可を必要とする理由がわからない時は開発者に抗議すべきなのです。


アクセス許可についてアプリを使って管理する


アクセス許可についてアプリを使って管理する


PermissionDog』:インストール済みアプリの危険性が一目でわかるものです。リストをスクロールするだけで、安全なものか、注意すべきものかを簡単に判断できます。ただし、細かいところは自分で確認をとる必要があります。例えばGoogle Voiceは「危険」と分類されてしまいます。しかし、端末のステータス、ID、SMS、スリープか復帰しているかなど、読み取り許可をしっかり確認すると、危険ではないことがわかります。

Pocket Permissions』:アプリのアクセス許可に関する完全ガイドです。Android端末のビギナーや、アクセス許可に関心のあるユーザーはもちろん、各種アクセス許可の具体的な意味や、許可を与えた場合にアクセスされるデータについて詳しく知りたいユーザーにも役に立ちます。


あわてふためかず、リサーチしよう


多くのアクセス許可を要求するアプリと遭遇するたびにいちいち大騒ぎする必要はありません。多くの場合、問題はアクセス許可を必要としている理由を「あなたが」理解していないことです。

アプリがきちんと動作するために許可がどうしても必要な場合もあります。カッとなって、開発者を非難する前にGoogle Playをチェックしたり、直接問い合わせたりしてみましょう。それが面倒な場合は、もっと透明性のある別のアプリを探せば良いのです。


ユーザーとしてのあなたはアクセス許可で開発者が何をしているのかについて、結局信頼するしかないのです。知識にもとづいて合理的に判断を下すことは可能ですが、しょせん推測に過ぎません。

あなたが開発者なら、個々のアクセス許可が必要な理由を明らかにすべきです。開発したアプリが、統計を取りその結果をサーバーで公開しなければならないならインターネットのアクセス許可が必要です。しかし、単なる時計アプリだったら、ユーザーはなぜインターネットのアクセス許可が必要なのか疑問に思うことでしょう


ライフハッカーより


Alan Henry(原文/訳:風見隆/ガリレオ)

MORE FROM LIFEHACKER

powered by

Kotaku

© mediagene Inc.