位置情報など無断送信のアプリが

1月20日 5時24分

スマートフォンのアプリが利用者の情報をどのように扱っているか、ＫＤＤＩの研究所がアンドロイドマーケットで配布されている人気アプリの上位４００本を調べたところ、約６％のアプリが端末ＩＤのほかに電話番号や端末の位置情報などを無断で外部に送信していたことが分かりました。

スマートフォンのアプリは、ｉＰｈｏｎｅ向けのものとアンドロイド向けのものでそれぞれ数十万本に上るとみられ、利用者の増加に伴ってアプリの数も急激に増えています。一方で、今月には国内の企業が配布している電子書籍の配信アプリが、利用者が読んだ雑誌や新聞などのタイトルのほかに、どのページをどのくらいの時間をかけて読んだかといった詳細な閲覧情報も無断で記録して企業に送信していたことが分かるなど、利用者情報の取り扱いを巡る懸念も生じています。今回、ＫＤＤＩ研究所では、アンドロイドマーケットで配布されている無料アプリのうち、人気ランキングの上位４００本について、実際に５分間起動させて外部へのデータの送信状況を調べました。その結果、全体の４５％に当たる１８１のアプリが、何らかの利用者情報をアプリを開発した会社や広告会社などに送信していたことが分かりました。ほとんどのアプリでは、送信していた情報は１台１台に割り振られる端末のＩＤ情報でしたが、より取り扱いに注意が必要な利用者の「電話番号」や「メールアドレス」、「位置情報」、「利用アプリの一覧」といった情報について、全体の６％余りの２５のアプリが、利用者に無断で外部に送信していたということです。情報を送信していたアプリの種類は「電子書籍」や「ニュースの閲覧」、「ゲーム」、「ショッピング」、「株価チェック」、「料理」などさまざまで、このうち、あるニュース閲覧のアプリでは、端末ＩＤや位置情報を中国のサーバーに送信していたということです。今回、調査したＫＤＤＩ研究所の竹森敬祐研究主査によりますと、無料のアプリには、広告収入を得るために広告会社などが提供する「情報収集モジュール」と呼ばれる利用者の情報を集めるプログラムを機能をよく理解しないまま組み込んでいるケースが多いと見られるということです。竹森研究主査は、「利用者の情報を外部に送信する場合は分かりやすく説明して、必ず利用者の同意を得るべきだ。ただし、端末ＩＤのみを送信している場合は、問題と言えるかどうか、まだ判断が分かれる点もある。今後、国や業界でアプリの利用者情報の取り扱いについてガイドラインを作ることも必要だ」と話しています。

アプリの利用者情報の取り扱いについては、国内の携帯電話各社でも対策を始めており、ＫＤＤＩでは「ａｕ ｏｎｅ Ｍａｒｋｅｔ」と呼ばれるサイトを設け、利用者情報を無断で記録していないかなどを事前にチェックしたうえで、安全を確認したアプリのみを配信しています。またＮＴＴドコモでも、「ドコモマーケット」と呼ばれる独自のサイトで安全を確認したアプリを配信しています。利用者情報の取り扱いの基準は各社によってばらつきもあるため、総務省ではどの程度の情報なら記録してもよいか、利用者にあらかじめどのような説明をするべきかといったことについて１月２０日から専門家によるワーキンググループで検討して報告書にまとめることにしています。