こんにちわ。イルカペンギンです。

スマートフォンは通話機能のみならずインターネットをはじめとした様々な用途を
兼ね備えたマルチデバイスであるという事は改めて言うまでもないと思います。

一方でスマートフォン(特にAndroid)を介しての個人情報漏洩被害は例を挙げれば
きりもないほど蔓延化していて、最近では数十万件レベルの漏洩でもなければ
騒ぎにもならないほど酷い状況になっているように感じます。

その原因の一番はマルウェアを始めとしたウイルスによるものですが、その中でも
Androidアプリを介しての漏洩被害が多いということはニュースを見ていれば
良く分かると思います。

なぜここまで深刻なことになるのか理解できませんでしtがが、縁あって初めて
Android端末に触れて、非正規アプリが横行している現状と、デベロッパーが
必要以上にアクセス許可を求めてくる多いという2つの問題を痛感しました。

1つ目の問題は「Google Play」にある内容を精査することで幾らかリスクを軽減
することができますが、後者はどうしようもありません。
一つ例を挙げると、友人に誘われた「グリモア~私立グリモワール魔法学園~」では
明らかにゲームを提供するのに必要なアクセス以外を要求している事が分かります。


 grimoire

マーケティングに活用したいがために収集したいというデベロッパー側の気持ちも
理解できますが問題は管理責任です。

運営元の株式会社アプリコットの親会社は株式会社サイバーエージェント。
ここの会社は24万件の個人情報を漏洩したということで昨年大きな話題になった
ことは今でも記憶に新しいと思います。
この際の対応を見て信用に値するかは言うまでもありません。

同時にGoogle(Android)側にも課題があります。
アクセス許可についてユーザー側で個別に許可/不許可を選択できるようにすれば、
ユーザーが懸念する事項については『許可しない』という選択が取れるようになります。

Android4.3において、隠し機能としてアクセス許可の個別設定ができる画面が
追加されて話題になりましたが、Android4.4で消えてしまったことを考えると、
Google自体はユーザー側がアクセス権限を制御することに後ろ向きなのかも知れません。
※元々Google自体がマーケティングデータの為にユーザーデータを活用するという
 考え方なので、そこに対しての配慮という面では弱いのかも。


余談ですが、同じスマホゲームでも「ラブライブ!スクールアイドルフェスティバル」や
魔法使いと黒猫のウィズ」といったメジャゲームの場合は要求してくるアクセス許可
のレベルも低いことから、奇をてらったソフトほど「ゲーム以外の副次的ななにか」
を求めているような気がしてなりません。


●参考サイト
・そのAndroidアプリはなぜ大量の「アクセス許可」を求めるのか
 http://www.lifehacker.jp/2013/04/130423android_access.html