呑んべえ柴やんのセキュリティABC

情報漏洩を防ぐ大人の嗜み

androidスマホの無料アプリが安全かを確認するポイント4つ

 

f:id:BighelpSecurity:20150504021628j:plain

機種変したら大画面になったせいか今まで以上に子供にスマホをいじられる柴やんです。

新しいスマホは大人でも楽しいものですがやはり子供にとっては魅力的なオモチャみたいです。

早速せがまれたので適当にお絵かきアプリを探してたら、無料なのに本当にいろいろと楽しいそうなアプリがたくさんあることに改めて驚いたりして。

あれがいいこれがいいとカラフルで見栄えの良いアプリのアイコンに興味を持ってインストールをせがんでくる。そこは、おやつと一緒でどれか一つにしなさいねって言う。

ならばしょうがない。それではアプリが安全かどうかいつもの手順で確認しながら導入してみるか。といってもチェックは四次審査まであるけどね。

まずは一次審査から。

いくつか目ぼしいものを選んで、まずはユーザの評判や作者が企業か個人か初めてのアプリかなどを確認してみる。特に気になるところがなけれはまずはOK。

二次審査はインストールをする直前で表示されるアプリが求める権限を確認してみる。

残念ながらこの二次審査で不合格になるアプリも少なくない。

なぜ、お絵かきソフトなのに、電話帳や位置情報、端末IDと通話情報、wi-fi接続情報、

画像、メディア、ファイルなどにアクセスする権限が必要なのか。例え理にかなった説明があるとしても今回の要件には入っていないので通信やファイルアクセス等の機能は却下。

もちろん、この疑問の前提は、自分が予めアプリに求めるている用途が明確で、例えば子供が時間しのぎに使うお絵かきアプリには、ネット接続機能とか位置情報の提供などは不要だと考えているからだ。

「アプリを楽しく使う」というだけでは自分には不十分で、一番大事な「安心して」という言葉が不可欠だ。

やっとのことで「特別な権限を必要としません」と唄っているアプリが見つけたので早速インストールして子供に手渡すと早速勝手にいじりだす。何も教えていないのにスラスラと、まるで自分のスマホであるかのように。

20分もいじっていたら予想通り飽きてきたのかスマホを返してきた。もうアプリを削除してよいかたずねると即答でダメと畳み掛けてくる。また後で使うそうだ。

続く三次審査と四次審査はアプリをインストールした後の話だがまずは三次審査。

インストールした後のアプリの動作もチェックするのは当然のことだ。

インストール前に作者が言ってる事と実際にアプリの動作に差異があるのは過失や悪意を問わず十分にありえる話だから。

しばらくの間不審な通信を行なおうとしていないか、アプリの通信要求を一旦全て保留しておき、どこにどんな目的で通信しようとするのかを確認する。

もともとネットかリアルかを問わず言葉よりも相手の振る舞いや対応によって信頼できるかどうかを判断する性分なので、それがスマホアプリであってもこのポリシーに例外はないのだ。

そして最終の4次審査はタイミングとしてはアプリの更新時であり、必要な権限が変わるか否かを判断したいので、勝手に更新されないようにアプリの自動更新はOFFにする。

もし権限に変更があれば、合理的と思えるかどうかで使い続けるかどうかを判断するのだ。

とここまでが一通りの流れであり、書いてしまうと大げさな感じもするけれど、たかがアプリされどアプリであることを思えば。

もちろんインストールしたアプリについては、決して入れっぱなしではなくて、使わなくなった場合にはこまめに削除している。

検証目的を含めてインストールしているアプリは少なくないが、いちいちどんなアプリをインストールしたのか暗記はしていない。

しかし、気になった時にはいつでも、アプリ名と必要としている権限を一覧で表示してくれる、いわばアプリ管理アプリのようなものも活用している。

アプリごときでそこまで神経質になる必要があるのかと言われれば、即答でYESだ!

ネットの世界は自己責任だし、楽しみ方も安心できるレベルも人それぞれなんだし。

悪人が悪人面している訳はなく、どうすればインストールさせられるかを日夜考えている輩にとって耳障りのいい言葉で利便性を訴えてくるのは常套手段なのだ。

そしてユーザが自分の意思でスマホアプリをインストールするという行為は彼らにとって最も望ましい行動であることに違いはない。

もちろん、ここまでやっているからといって100%安全なわけでもないし、それを期待してもいない。自分にとって大事なのは自分が安心できるかどうかのただ一点だから。

幸い今までのところは無料アプリで被害にあった自覚もなければ被害の訴えもない。

しかし今後は分からない。けれども自分ができる限りの確認はしておきたいと思う。

まだまだスマホを買い与える年齢ではないけれど、いつかその日が来たときに備えて、我流ながらスマホの無料アプリについて安全かどうかを確認する方法の一例としてまとめておきたい。

①アプリの選定時(開発者(社)とアプリが信用できそうか、アプリ提供実績はどうか)

②アプリのインストール時(機能説明と必要とする権限に違和感がないか)

③アプリを使ってみた時(作者や広告配信用サーバ以外に通信していないか)

④アプリが更新された時(権限に変更はないか、あるとすれば許容できるものか)