情報セキュリティ
公開日:2021年9月14日
独立行政法人情報処理推進機構
セキュリティセンター
アプリのアクセス権限を確認しましょう!
ー スマートフォンを安全に利用するために ー
IPA安心相談窓口では「スマートフォンの情報がもれているのではないか?」と心配するご相談を多くいただいています。
そのようなご心配に関して、スマートフォンにアプリをインストールする時や使用中に、アプリのアクセス権限許可を求めるポップアップが出てきた際、安易な「許可」をしないことが大切なポイントとなります。
「アプリのアクセス権限」を許可するときは、「本当に必要なのか?」という十分な注意が必要です。
そこで今回の「安心相談窓口だより」では、スマートフォンの安全に大きな関係がある「アプリのアクセス権限」について概要を解説します。
スマートフォンのいろいろな機能や保存されているデータは、ユーザーと同様にアプリも利用します。
しかし、スマートフォンの機能やデータはプライバシー情報が含まれるため、アプリがアクセスする際はユーザーの許可が必要となります。
アプリ開発者が、許可されたアクセス権限を使って、アプリ本来の目的以上の情報まで集めてしまうと、スマートフォンの大切な情報を必要以上知られてしまうことにつながります。
そのような観点から、「アプリのアクセス権限の許可」は情報流出の危険性を減らすための重要な判断です。
ユーザーのプライバシー保護のために、スマートフォンはユーザーが許可した権限のみをアプリに与えます。例えば、メールアプリには、「連絡帳のアクセス権限」「メール送受信する権限」がユーザーの許可により与えられます。
アプリの説明や利用規約には「アプリが取得するユーザーの情報やプライバシーの扱い」について書かれています。
しかし、アプリが本当に何の情報を取得して、外部に送信し、どう利用しているのかについて、ユーザーは具体的に確かめる方法はありません。
アプリ側を信頼するしかないため、ユーザーとしては自分のプライバシーが本当に守られているか不安になってしまいます。
そのようなときは、情報セキュリティの基本原則のひとつである「最小権限の原則」を参考にしましょう。
「最小権限の原則」とは間違いや無断使用の被害を防ぐために「大切な情報や機能にアクセスする権限は、必要最小限のものしか与えるべきではない」という原則です。
常時インターネットに接続されているスマートフォンのアプリを使うときには、この原則通り、アプリには「必要最低限の許可だけを与える」ことが大切です。
したがって「アプリのアクセス権限の許可」を求めるポップアップが表示されたときは、いったん落ち着いて
「この権限を与えることが本当に必要なのか?」
をしっかり判断して、納得した上で「許可」するようにしましょう。
アプリのアクセス権限は、アプリをインストールするときや、初めて機能を使うときに確認できます。
「また、いつでもスマートフォンの「設定」メニューから確認して、「権限内容の変更」や、「許可の取り消し」ができます。
iPhoneもAndroidともに「設定」の「機能の一覧」から、該当の機能にアクセスを許可しているアプリを確認できる。
iPhoneもAndroidも「設定」-「アプリの一覧」-「各アプリの詳細」から、アクセスが許可されている権限を確認できる。
アプリのアクセス権限の被害に遭わないために、日頃から次のような対策をおすすめします。
「スマートフォンアプリをインストールするとき」または「初めてアプリの機能を使うとき」表示される「許可」のポップアップを確認のうえ、必要な権限かどうかを判断しましょう。
ただしプライバシーに関する価値観は個人によって異なりますので、どのアプリに何の権限を与えるべきか、もしくは与えないかを一律に判断することはできません。ユーザーが、そのアプリにその権限や情報を与えて良いのかは、あくまでご自身で判断してください。
なお、権限を与えるのに不安がある場合は、以下のように対応してください。
定期的に「機能の一覧から権限を許可しているアプリ」を確認して、アプリの動作やサービス目的から不要と思われる権限を許可していないか?再確認しましょう。
再確認の例写真の加工アプリに「SMS発信」が許可されている場合は?
↓
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2021年9月14日
掲載