無縫地帯

Facebookのアプリが色々と興味深い発展を遂げている件

FacebookのAndroid用アプリのパーミッションの件が気になったので備忘録代わりにメモしてみました。

山本一郎です。人生のパーミッションはどこで確認できるのでしょうか。

ところで、FacebookのAndroid用アプリのパーミッションにまつわる話でちょっと気になる報道が先日ありました。

Android版Facebookのアップデートでアプリ権限に「機密情報の読み取り」追加(ITmedia 2013/11/28)

米Facebookは11月27日(現地時間)、Android版公式アプリをアップデートした。このアップデートで、アプリの権限が幾つか拡大された。ITmedia
今回追加されたアプリ権限(パーミッション)は以下となりますが、「機密情報」といった言葉が使われるなど穏やかではありません。

・テキストメッセージ(SMSまたはMMS)の読み取り
・カレンダーの予定と機密情報の読み取り
・カレンダーへの予定の追加
・所有者の許可なしのゲストへのメール送信
・連絡先カードの読み取り
・Wi-Fiからの接続と切断

ほかにも「所有者の許可なしのゲストへのメール送信」という項目も気になるところです。そこで色々検索してみたところ、パーミッションについて解説した情報がSo-netの会員サービス向けページに「Androidアプリの危険なパーミッション」として掲載されていたのでご紹介しておきます。

セキュリティ通信(So-net)

上記ページは全文の一読をおすすめしたい良いコンテンツですが、とりあえず気になるパーミッションの解説については、ずっと下へスクロールした後半にあります。

そこで見ると、まず「カレンダーの予定と機密情報を読み取る」については以下のように解説されています。

端末に保存したすべてのカレンダーの予定(友だちや同僚の予定も含む)を読み取ることをアプリケーションに許可します。悪意のあるアプリケーションにこの許可を与えると、所有者の知らないうちにカレンダーから個人情報が引き出される恐れがあります。So-net
さらに、「所有者の許可なしのゲストへのメール送信」についてはより適切な日本語で「所有者に通知せずに、カレンダーの予定の追加や変更を行い、ゲストにメールを送信する」と訳された上で以下のように説明が書かれています。

カレンダーの所有者として予定の招待状を送信すること、端末で編集可能な予定(友だちや同僚の予定も含む)を追加、削除、変更することをアプリケーションに許可します。悪意のあるアプリケーションにこの許可を与えると、送信元がカレンダーの所有者であるかのように見せかけた迷惑メールが送信されたり、所有者の知らないうちに予定が編集されたり、偽の予定が追加されたりする恐れがあります。So-net
もしFacebookのアプリが「悪意のあるアプリ」であるとすれば、色々と不都合が生じる可能性があるということになります。あとはエンドユーザーがFacebookを信頼するかどうか判断するしかありません。なかなかスリリングです。

で、こうしたことからネット上で大きな騒ぎになっているのかというとそういう感じでもなく、国内ではごく一部のユーザーが気にしているだけのようですし、海外でも今回のFacebookアプリのパーミッション拡大について今のところ大きな批判などは起きていないようです。

ただし、海外でこうしたプライバシー問題に敏感なユーザーについては、Android 4.3以降で利用可能となった隠し機能で対応している様子もうかがえます。

Android 4.3 にアプリ別パーミッション設定の隠し機能が見つかる、有効化アプリ公開(Engadget日本版 2013/7/26)

新 Nexus 7 の発表とともに提供が始まったばかりの Android 4.3 に、アプリごとにパーミッションを個別設定できる機能 App Ops が含まれていることが分かりました。この App Ops は標準状態ではアクセスできない隠し設定ですが、可視化して触れるようにする非公式のショートカットアプリも Google Play で公開されています。Engadget日本版
こうした機能の搭載されていることが公然となって随分時間が経ったにもかかわらず、依然として最新のAndroid 4.4でも隠し機能にしたままのGoogleという企業のあり方もよく分かりませんが、とりあえずプライバシーに敏感なユーザーは自分で勝手に対策して自衛してくれというのがいかにもアメリカらしい感じです。日本で同じことをしたらかなりの社会問題となりそうですが、どうなんでしょうか。さて、残念ながら国内のキャリア扱い端末でAndroid 4.3を利用できる機種はかなり限られているのが現状ですが、試せる環境のユーザーであればこうした自衛策を導入してFacebookアプリを利用してみるのが良いのかもしれません。

それにしても、Facebookはどんどん情報を集約していきますね。

あらゆるものと結合されていくフェイスブック(ReadWrite Japan 2013/11/26)

今やフェイスブックが知っているのはあなたの名前や外見だけではない。どこかのサービスやアプリにフェイスブック・アカウントを使ってログインする度に、私たちは自発的に個人情報をそれら1つ1つのアプリに取得させているのだ。ReadWrite Japan
まぁ、GoogleやApple、Amazon、Microsoft、Yahoo等も皆同じ方向へ向かっているのでしょうし、LINEもそうした仲間に入るべく奮闘しているわけです。誰が勝者になるのか、そして勝者になってその後に何かが残るのかはよく分かりませんが、PCの時代が終わるということでは各社意見が一致しているだろうという論考が興味深いです。

PC時代に終止符を打とうとする者たち(ZDNet Japan 2013/11/28)

こういうことがあるので、日本のプライバシーポリシーは米国型より欧州型のほうが望ましいのではないかという議論になり、現行のサービス規約も一部を除いてかなり無効になるような消費者行政へシフトする可能性が強くなりつつあるわけでねえ…。

ある意味で、イット業界の横暴という側面もあるわけですが、問題が具現化しないようにこの辺の線引きは早々に進むことを期待してやみません。