セキュリティ企業のレポートには懐疑的な見方をすることが多いのですが、BitDefenderが本日発表した新しいレポートは、AppleのiOSにおける新しいデータ分離プライバシーイニシアチブの重要性を浮き彫りにしました。今秋にリリースされるiOS 6からは、連絡先、カレンダー、リマインダー、写真などの個人データを要求するアプリへのアクセスを許可するよう求めるプロンプトが表示されるようになります。しかし、それまでは、BitDefenderは調査対象となった65,000個のiPhoneアプリのうち、約18.6%がユーザーのアドレス帳データにアクセスでき、41%が位置情報を追跡できると主張しています。
さらに懸念されるのは、切り取られた個人データを暗号化しているアプリがわずか57.5%に過ぎないことです。MobileEntertainment (COM経由)は、BitDefenderのチーフセキュリティリサーチャーであるCatalin Casoi氏のコメントを引用しています。
iOSアプリに保存されているデータの暗号化が不十分で、位置情報の追跡が蔓延していることは懸念すべき事態です。アプリがアクセスする情報に関する通知がなければ、ユーザーがどのような情報を提供するかを制御することは困難です。…「ユーザーデータの暗号化が不十分で、位置情報の追跡が蔓延し、アドレス帳への密かで不当なアクセスが行われているという、憂慮すべき状況が見られます。」
関連ニュースとして、BitDefenderのiOS向けアプリ検出ツール「Clueful」が、AppleによってApp Storeから削除されました。このアプリは5月から提供されており、ユーザーの許可なくデータを収集するアプリの問題は依然として存在していますが、AppleがCluefulアプリを削除した理由は不明です。BitDefenderはブログで、この問題を調査中であると述べています。
様々な消費者団体や政府機関からの抗議を受け、Appleは今年初め、アプリ開発者がユーザーの個人情報を要求する際に、より厳格なプライバシー管理と通知を実施することを約束しました。AppleはiOS 6のデータ分離プライバシーイニシアチブの一環として、これを実施します。PathやInstagramなど、多くのアプリは既にユーザーへの警告を独自に実装しています。しかし、最近のベータ版でAppleはiOS 6に導入される変更点について説明しました。
リリースノートの「セキュリティ」セクションによると、
iOS 6 では、Apple のデータ分離プライバシー イニシアチブの一環として、カレンダー、リマインダー、連絡先、写真がシステムによって保護されるようになりました。
アプリがこれらのデータタイプにアクセスしようとすると、アクセスダイアログが表示されます。ユーザーは「設定」>「プライバシー」でアクセスのオン/オフを切り替えることができます。
開発者が、データが要求されている理由をユーザーに理解してもらうためにユーザーに表示される「目的」文字列を設定できる API が利用可能です。
この機能を使用する開発者を支援するために、EventKit およびアドレス ブック フレームワークに変更が加えられました。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
