【悪用例つき】スマホアプリ「アクセスを許可しますか?」→何気ない「許可する」ワンタップに潜む危険…専門家が警鐘

【悪用例つき】スマホアプリ「アクセスを許可しますか?」→何気ない「許可する」ワンタップに潜む危険…専門家が警鐘

スマホアプリの「権限」について、あなたはどれくらい知っていますか? カメラやマイク、位置情報の「許可」がもたらし得る情報漏えいリスクは、実はすぐ身近に……専門家に対策を聞きました。

「許可しますか?」に対して気軽に「許可する」をタップしてしまうと…

「写真と音声へのアクセスを許可しますか?」。多くの人は、こうしたアクセスを求める通知に対し、「許可する」ボタンを何気なくタップしているのではないでしょうか。しかし「許可する」をタップすることで、知らぬ間にプライバシーが侵害されている可能性があるのです。

 スマートフォンの普及に伴い、私たちの生活には便利なアプリが欠かせません。しかし、写真加工やQRコードスキャン、ゲームなど日常的に利用するアプリが、カメラ、マイク、位置情報へのアクセスを求めることが増えています。そして多くのアプリは、本来の機能に必要なもの以上のアクセスを要求する傾向があります。

 サイバーセキュリティーやデジタルプライバシーに対する人々の意識を評価するための国際的な調査「ナショナル・プライバシー・テスト」によると、日本のユーザーの18%はアプリの権限設定をまったく確認せず、37%はデータやセキュリティーに関するポリシーを見落とし、29%は第三者とのデータ共有に関するポリシーを読み飛ばし、さらに29%はデータ収集に関するポリシーを一切読んでいないことが分かりました。

 アプリに、個人情報を必要以上に許可してしまうリスクを防ぐにはどうすればよいのか――。サイバーセキュリティーの専門家であり、NordVPN(オランダ)の最高技術責任者を務めるマリユス・ブリエディスさんにお話を伺いました。

 ブリエディスさんによると、アプリごとに必要な機能は異なりますが、中には必要以上の情報にアクセスしようとするものもあるといいます。例えば、懐中電灯アプリがマイクへのアクセスを要求してきたり、天気予報アプリが位置情報を24時間、毎日アクセスできるよう要求してきたり……などです。

 本来のアプリの機能に不要な権限を与えることで、個人情報が第三者に悪用されるリスクが高まります。「人々はハッキングされるのを恐れていますが、多くの場合、詳細を確認せず『許可する』をあっさりとタップすることで、自分からアクセス権限を渡しています」と、ブリエディスさんは警鐘を鳴らしています。

 中でも特に気を付けるべき5つの権限情報と、その悪用例を紹介します。

【位置情報】

マップや天気情報では位置情報が必要ですが、ショッピングアプリやSNSで常に位置情報を収集されると、日常の行動パターンが詳細に記録され、不正利用される恐れがあります。

【マイク】

マイクは、音声アシスタントやボイスメモ機能には必要ですが、裏で常に稼働することで、私的な会話が記録されるリスクがあります。公共の場での会話や、プライベートな打ち合わせが知らないうちに漏えいする可能性もあるため、注意が必要です。

【カメラ】

写真撮影やフィルター機能のために要求されるカメラ権限も、背景で不正に起動されると、自分の知らない間に写真や動画が撮影される恐れがあります。

【連絡先・通話履歴】

連絡先や通話履歴も、許可してしまうことで、知らないうちにマーケティング目的で使われたり、明確な同意なしに連絡先が使われてしまったりすることがあります。

【ファイル・写真ライブラリ】

保存している写真やファイル、ドキュメントなどへのアクセスは、「自分がどこに誰といたのか」などの個人情報をさらしてしまう可能性があります。また、スキャンしたドキュメントが漏えいする可能性もあります。

Page 2

オトナンサー|オトナの教養エンタメバラエティー

  • 2025.10.09
  • 著者 : オトナンサー編集部
  • アドバイザー : マリユス・ブリエディス
キーワード : SNSIT犯罪暮らしスマホ

 多くのアプリでは、こうしたデータの利用権限について記載されていますが、長く難しい法律用語を使ってうまく隠されているのが現状です。日本のみならず世界でも、規約を読み飛ばす人が多いため、過剰に情報を収集されていることに気付かない人が多いのです。

「データの収集は、便利さの裏に隠れていることが多いです」と、ブリエディスさんは語ります。「でも、一度でも不要なアクセスを許可すれば、そのたびに自分のプライバシーの一部を差し出すことになります」。

 不要なアクセスを許可しないためには何ができるのか、ブリエディスさんが推奨する基本的な対策は次の5つです。

【設定画面でアプリごとの権限を確認】

必要最低限のアクセス権のみを許可し、不要な権限はオフにしましょう。特に、位置情報が「常に許可する」になっていないか、不必要にカメラやマイクのアクセスが許可されていないかを確認しましょう。

【バックグラウンド更新を無効に】

アプリが常にデータを更新する設定は、プライバシーリスクを増大させるため、可能な限り無効化するようにしましょう。

【信頼できるアプリを選ぶ】

アプリのプライバシーポリシーや口コミを参考に、公開されている情報をしっかり確認するのが重要です。

【OSとアプリは最新にアップデート】

セキュリティーの抜け穴を突かれないよう、定期的なアップデートは欠かさず行いましょう。

【プライバシーツール(VPN)の活用】

信頼性の高いVPNサービスを使えば、トラッキングや公共Wi-Fiでの情報漏えいのリスクを減らせます。

 個人情報保護に対する意識は高まりつつありますが、アプリの権限設定の重要性は見落とされがちです。何気なく「許可する」をタップする前に、各アプリが提示する利用規約や、プライバシーポリシーを必ずチェックしましょう。自分の情報を守るためにも、今回紹介した対策をぜひ実践してみてください。

(オトナンサー編集部)

NordVPN 最高技術責任者(CTO)

デジタルセキュリティとプライバシーの分野で世界的に活躍し、NordVPNの最高技術責任者(CTO)を務める。IT業界で培った長年の経験を基に、技術革新とセキュリティ分野の発展をけん引。代表的なプロジェクトである「NordLynxプロトコル」は、WireGuardプロトコルを基に開発され、業界で最速かつ革新的なVPN技術として高い評価を得ている。キャリア初期にはQSTKやPythonを用いたプロジェクトやウェブ開発に携わり、現在はNord Securityで5つのチームを率いて企業の成長に貢献。講演やインタビューを通じてサイバーセキュリティーの知識を広めると同時に、謙虚さを忘れず学び続けることを信条としている。

Copyright © 2016- mediavague Co., ltd. All Rights Reserved.

  • シェア:

関連記事: