-
お気に入りに追加
アプリがありとあらゆるアクセス権限を要求してくる——これって詐欺?
2025年7月23日水曜日
本記事ではアプリの要求してくる権限について不安になる必要のない場合と、逆に注意するべき場合について紐解いていきます。
インストール時にカメラ、マイク、連絡先、位置情報、ファイルシステムなどあらゆるものへのアクセスを一度にまとめて要求してくるアプリケーション。そんなアプリに誰しも遭遇した経験があるでしょう。そこで「どうして写真フィルターに私の位置情報が必要なの?」といったような当然の疑問が湧いてきます。本記事の読者やDr.Webソリューションのユーザーの間でもそのようなアプリは悪意のあるものであるという認識が一般的なようです。果たして本当にそうなのか、警戒するべきなのか、もしそうならどの時点で警戒するべきなのか解説していきます。
アプリケーションによって必要な権限が異なる
アプリケーションが完全に無害なものであったとしても、たとえば写真をギャラリーに保存したり動画を録画したりするためにはアクセス権限を要求する必要があります。なぜなら、マナーのある人やデバイスは許可なく勝手に他人のスペースに侵入したりしないからです。つまり、アプリが特定の機能やファイルへのアクセスを許可するよう要求するのは、デバイスによる隠れた操作からユーザーを守るためなのです。この時点で、ユーザーはアプリが動作するために具体的にどの権限を必要としているのか知ることになります。権限を要求されること自体についてはまだ狼狽える必要はありません。
例:
モバイルデバイスに「Health」というヘルスケアアプリがプリインストールされています。このアプリはユーザーが手動で入力したデータ(服用した薬に関する情報や血液型)や、別の関連するアプリケーション(健康や栄養、身体活動に関するアプリ)から取得した記録を保存します。たとえば、歩数計やスマート体重計、そして睡眠、スポーツ、食事のカロリー摂取量を追跡するためのアプリケーションが「Health」と連携して動作することができます。これにより、ユーザーは自分の健康状態をまとめて1か所で確認することができ、全体像の中から改善すべき点を把握できます。そのために、これらの関連するアプリケーションはユーザーの医療(ヘルス)データを更新して「Health」に送信するための権限を必要とします。ここまでは理にかなっています。ところが、この同じアプリが連絡先や位置情報へのアクセス権限を要求してきたとあれば、ユーザーは「一体なんの関係があるのか?」と疑問に思うでしょう。
以下の表はアプリが要求するアクセス権限の中で最もよくあるものをまとめたものです。どれが正当でどれが怪しいものなのか見ていきます。
| アプリケーションがアクセスを要求するもの | 要求が正当なアプリ(例) | 要求が正当ではないアプリ(例) |
| カメラとマイク | 写真や動画、ビデオ通話、文字認識機能を使用するアプリ | カメラやマイクへのアクセス機能が搭載されていないアプリ、それらの機能がインターフェースにサポートされていないアプリ、それら機能の使用が想定されていないアプリ 例:文字認識機能をサポートしていない電子書籍リーダーアプリケーション |
| 連絡先 | ビデオ通話アプリ | ゲーム、電卓やルーレットなどの計算機能を備えたアプリ |
| 位置情報 | ナビゲーション、タクシー配車、配達アプリ | エディター、メモ帳 |
| ファイル | クラウドストレージ、メッセンジャー、ドキュメントエディター | 不明なユーティリティ、ゲーム、懐中電灯アプリ |
| SMSや通話 | 銀行アプリ、二要素認証 | 左記以外のものすべて |
| カレンダー | ビデオ通話アプリ | ゲーム、ユーティリティ、ランチャー |
つまり、権限の要求が正当であるかどうかを見極める際に最も重要な基準となるのはアプリケーションの機能です。なんのためにそのアプリが必要なのか、そしてそのアプリが何をするのか理解したうえで、それに基づいて適切な権限を付与します。ただし、何でもかんでも許可するのではなく、本当に必要な権限のみにとどめましょう。
詐欺か不手際か
権限を「貪欲に」要求するアプリが必ずしも攻撃者によって作成されたものであるとは限らないと理解しておく必要があります。開発者がすべての権限を、たとえアプリが使用しない権限であっても、自動的に追加してしまう場合があるからです。
なぜそのようなことが起こるのか、それにはさまざまな理由が考えられます。多くのアプリは、特に広告や解析のためにサードパーティ製のライブラリを使用します。これらのライブラリによって、要求される権限が自動的に増えることがあります。アプリ自体はカレンダーやファイルにアクセスしなくても、サードパーティ製の広告モジュールがバックグラウンドでそれらにアクセスする場合があるからです。これは、特に広告が表示される無料アプリでよく見られるケースです。
また、開発者の経験がまだ浅い場合、自分のアプリが実際にどんな権限を必要としているのかよく理解していないだけということもあります。
したがって、新しいアプリケーションをインストールした後は、そのアプリが要求する権限を確認し、明らかに必要でない権限は拒否することが肝要です。アプリケーションの要求がユーザーの得るものと明らかに見合っていない場合は、より控え目な権限を要求する似たような別のアプリを探す方が簡単かつ安全です。アプリケーションに付与するアクセス権限が少なければ少ないほどユーザーのプライバシーは安全に保たれます。
そしてもちろん、無害なアプリケーションに偽装して実際にはユーザーのデータを「漏えい」させたり、有料サービスに勝手に登録したりするアプリも存在します。
偽アプリの見分け方
- アプリケーションの知名度が低い、リリースされたばかり、評価が低い、または同じような内容の高評価なレビューばかり並んでいる
- Webサイトやサポート連絡先がない
- インストール直後に不審な動作をする:頻繁に広告が表示される、デバイスの処理速度が低下する、勝手にサブスクリプションが表示されるなど
アプリに付与されている権限を確認するには
AndroidとiOSでは各アプリケーションが要求した権限のリストを表示させて必要のない権限をすべて無効にすることができます。必要なのは数回のタップ操作だけです。
Android:
設定 → アプリケーション(またはアプリ) → [アプリ名] → 権限
iPhone:
設定 → プライバシーとセキュリティ → 「カレンダー」、「連絡先」、「ファイルとフォルダ」などのセクション
The Anti-virus Timesは、以下のセキュリティ対策を推奨します。
新しいアプリからデータへのアクセス権限を要求された場合に不安になったり迷ったりしないようにするための簡単なルールをご紹介します。
- アプリの要求する内容をしっかりと読み、権限を管理する:安易に「すべて許可」をタップせず、本当に必要な権限なのか判断しましょう。上記の表を参考にしてください。
- 「拒否」をタップすることもためらわない:多くのアプリは要求する権限の一部が許可されていなくても動作します。
- レビューをチェックする:特に否定的なレビューに注目してください。多くの場合、悪い口コミには本当のことが書かれています。
- アンチウイルスを使用する:Dr.Webなら不審な動作を確実に検知して警告してくれます。
- 不要なアプリは削除する:長い間使っていないアプリはアンインストールしましょう。
「なぜこのアプリケーションがこのリソースにアクセスする必要があるのか?」と自問してみてください。答えが明白でないなら、拒否した方が賢明です。あるいは私たちDoctor Webに聞いてみましょう!
# iOS # Android #app_stores #mobile #adware
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/x_twitter.png "共有の回数 0")
是非、ご意見をお聞かせください。
コメントを投稿するには、Doctor Webサイト上のアカウントにログインする必要があります。 アカウントをお持ちでない場合、 アカウントを作成できます。