写真●ネットエージェントが提供を始めたAndroidアプリの潜在的リスク判定サービス「secroid」
写真●ネットエージェントが提供を始めたAndroidアプリの潜在的リスク判定サービス「secroid」
[画像のクリックで拡大表示]

 ネットエージェントは2012年10月11日、Androidアプリに内在する「ユーザーにとってのセキュリティリスク」を判定して結果を表示できるWebベースのサービス「secroid」(セキュロイド)を提供開始した。利用料は無料。

 利用したいユーザーは、secroidのWebサイト写真)にアクセスし、画面上部の検索窓にキーワードとしてアプリ名(一部でもよい)を入力する。すると、Google Play上で公開されているアプリのうち、キーワードにヒットしたアプリがリスクレベルを表す色付きアイコンと共に一覧表示される。

 リスクレベルは、「DANGER」「HIGH」「MID」「LOW」「SAFE」の5段階が設定されており、前者ほどユーザーにとって利用リスクが高い(と同サービスが判定している)ことを意味している。「分かりやすい色付きアイコンでリスクを示すことで、専門用語などで具体的な危険性を把握できないユーザー層に対しても、アプリの危険性や安全性を直感的に訴求できる」(ネットエージェント)という。

 リスクの判定には、同社が独自に開発したエンジンを利用しており、調査対象のAndroidアプリがどのような潜在的危険性(システム権限やデバイスなどの利用)を持っているかに加え、個人情報やユーザー識別情報をどこの国の誰が何のために収集しているのかなども判別できるという。

 ただし、同サービスはあくまでも「潜在的リスクの判定サービス」であるという点に留意する必要がある。同サービスによって「危険度が高い」と判定されたからといって、必ずしもそのアプリが誰にとっても危険なマルウエア(不正アプリ)であり、使ってはならないというわけではない。

 具体例を挙げると、米Facebookの公式アプリ「Facebook」は同サービスで「HIGH」と判定されるが、「連絡先情報や電話番号、サーバーソケットなどの重要な情報を送信または重要な機能を利用する」という判定条件に合致しているからであり、ユーザーがリスクを十分理解したうえで使う分には問題ない。TwitterやSkypeなど、高リスク判定される有名なAndroidアプリは他にもたくさんある。リスクレベルの判定基準は、同サービスのページ上に明記されている

 検索結果の一覧表示ページからは、リスクレベルの判定結果と共にGoogle Play上でのユーザー評価(5段階表示)やユーザーレビュー(コメント)なども確認できるので、利用を検討する際にはこれらの情報も併せてチェックして、総合的に判断した方がよいだろう。