「動画配信サービス」「電池長持ち」といった一見、無害なアプリを気軽に導入したら、電話帳などに登録しておいた知人や取引先の情報が、いつの間にか知らないサイトに送信されていた---。このように、見かけの機能と実際の動作が異なり不正を働くAndroidアプリ、いわゆる「迷惑アプリ」が2013年1月から急増している。

 Android向けアプリ紹介サイトを運営するアンドロイダーの佐藤進エヴァンジェリストは、「我々が2013年3月時点で確認できただけでも、米グーグルの公式サイト(Google Play)で公開されているアプリのうち25本が、個人情報を流出させるなどユーザーを欺くものだった」と警告を発する。その多くが1月以降に登場したという。2012年に起こった同様の騒ぎが再燃した格好だ(表1)。

表1●Andoroid向けアプリを巡って個人情報が流出した事件の経緯
表1●Andoroid向けアプリを巡って個人情報が流出した事件の経緯
[画像のクリックで拡大表示]

 これらのアプリはパソコン向けのウイルスなどとは異なり、機能的な特徴を自動的に識別して排除する仕組みを作ることが難しい。個人情報を外部に送信する機能は、公正なアプリがバックアップ目的などで活用する場合もあるからだ(図1)。Google Playにおける表示は、ユーザーがリスクを評価して自ら判断することを前提にしているが、実際にはうまく判断できないユーザーが多い。

図1●機能だけでは判定できない迷惑アプリの課題
ユーザーの利便性のために、電話帳や端末IDを読み取り、位置情報を取得するアプリもある。迷惑アプリかどうか、人手による判断が必要になる
図1●機能だけでは判定できない迷惑アプリの課題
[画像のクリックで拡大表示]