読者です 読者をやめる 読者になる 読者になる

FutureInsight.info

AI、ビッグデータ、ライフサイエンス、テクノロジービッグプレイヤーの動向、これからの働き方などの「未来」に注目して考察するブログです。

#applog と #apptv 騒動で改めて浮き彫りになったアンドロイドのリスクについて

かなりの炎上を記録したアンドロイドの前代未聞のスパイウェアapplog&apptv騒動。applog&apptv騒動自体は、高木先生のまとめがわかりやすいです。

applog騒動のポイントって、欧米でスパイウェアが問題になったときにさんざん議論されたデータ送信時の匿名化やオプトインの徹底などが見事に抜け落ちており、このやり方したらそりゃ高木大先生に刺されるわ、というお粗末なものでした。そもそもどうやっても取得できてしまうMACアドレスでさえどうやって扱ったらいいか悩んでいるご時世に、端末IDとアプリケーション起動履歴を一緒に紐付けて送るというのはスゴすぎました。
まぁ、この話題はさんざん有識者の人が語ってくれているで、ここでは置いといて僕が注目したいのは、アンドロイド自体のセキュリティリスクです。僕自身の考えはTwitterでも述べましたが、この程度の認証、セキュリティ機構で他のアプリケーションの起動履歴などがとれてしまうのは、Linuxの話とか、Androidの想定ユーザーの話とかGooglen設計思想などを抜きにして単純にコンシューマ向けOSとして考えた場合、仕様バグに近いのではないかと思っています。

たぶん同じように考えている人が多いのでは。yamazさんも以下のようにおっしゃっていました。高木先生の以下のコメントなどはより広範囲な懸念ですね。このようなコメントが出始めていると、少なくともアンドロイドのビジネスに関わる人は何らかのカタチでこのセキュリティリスクについて考えなければいけないのかな、と思います。
ある程度のプライバシーを提供することで圧倒的な利便性を提供しているのが現状のGoogle、Facebookの方針です。でも、applogの話はGoogleだからOk、ミログだからダメと言う話ではなく、現状のGoogleの仕様もさんざん欧米で叩かれて現状のものになっているわけです。Google、Facebookの今のやり方を当然快く思ってない人はまだまだたくさんいるので欧州辺りで、これからもプライバシー問題の活発な議論が行われると思います。

なので、僕らも自分たちのプライバシーを脅かす行為については徹底的に疑い続け、状況が少しでも良くなるように働きかける必要があるのかな、と思います。とりあえず、アンドロイドは現状の糞わかりにくいアンドロイドマーケットの「アクセス許可」の項目を大幅に見直す必要があると思うのですが、このあたりが手付かずのまま、スパイウェアがはびこる状況はGoogleも良くないと思っていると思うので、マスにアンドロイドが広がりつつある今、早めの改善を期待したいです。