アプリの情報共有がプライバシーを危険にさらす–何百回も
多くのスマートフォンユーザーは、無料アプリが第三者と個人情報を共有する場合があることを理解していますが、これがどれほど頻繁に発生するかを知っている人はほとんどいません。
新しい研究で、カーネギーメロン大学の研究者たちは、これらのアプリがその情報を共有する回数を正確に知ると、それ以上の共有を制限するようにすばやく行動することを発見しました。
概念的には、アプリケーション権限管理ソフトウェアにより、アプリがアクセスできる機密情報を制御できます。
調査では、研究者は23人のスマートフォンユーザーに毎日のメッセージ、または「プライバシーナッジ」を与え、場所、連絡先リスト、電話ログなどの情報が共有された回数を知らせることで、アプリの利点を評価しました。
いくつかのナッジは憂慮すべきものでした。注目すべき例の1つ:「あなたの現在地は、過去14日間で5,398回Facebook、Groupon、GO Launcher EX、その他7つのアプリと共有されています。」
インタビューで、調査対象者は、個人情報へのアクセス頻度が驚きに彼らを捕まえたと繰り返し述べました。
「4,182(回)—冗談ですか?」ある参加者が尋ねました。 「私は自分の電話に追われているように感じました。怖かったです。その数は高すぎます。」
別の参加者の応答:「数(356回)は膨大で予想外でした。」
「大多数の人々は、何が起こっているのかについての手がかりがありません」と、コンピュータサイエンス学部のソフトウェア研究所の教授であるノーマンサデー博士は述べています。
実際、ほとんどのスマートフォンユーザーは、アプリの動作に関するこのデータを取得する方法がありません。しかし、調査では、そうした場合、彼らはプライバシー設定を変更するために迅速に行動する傾向があることを示しています。
研究者は、人々がプライバシー設定を理解および管理するのを支援する上で、アプリのアクセス許可マネージャーとプライバシーナッジの両方の有効性を調査しました。
アプリの権限マネージャーにより、スマートフォンユーザーは、どのアプリが個人情報と機密機能にアクセスできるかを決定できます。この調査では、AppOpsと呼ばれるAndroid 4.3の権限マネージャーを使用しました。
調査の最初の週に、自分のAndroidモバイルデバイスを使用していた23人のアプリの動作データが収集されました。
2週目にはAppOpsへのアクセス権が与えられ、3番目および最後のフェーズでは、アプリが機密情報にアクセスする頻度を詳しく説明するプライバシーナッジを毎日受け取りました。
研究者たちは、アプリの権限管理者が役立つことを発見しました。参加者にAppOpsへのアクセス権が付与されると、アプリの権限を51回まとめて確認し、76の異なるアプリに対して272の権限を制限しました。 1人の参加者のみが権限の確認に失敗しました。
しかし、参加者は最初の数日間に好みを設定すると、変更をやめました。
しかし、彼らがプライバシーのナッジを得始めたとき、彼らは彼らのプライバシー設定に戻り、それらの多くをさらに制限しました。 8日間にわたるこのフェーズの間に、ユーザーはアクセス許可を69回まとめて確認し、47のアプリで122の追加のアクセス許可をブロックしました。
「アプリのパーミッションマネージャーは何よりも優れていますが、それだけでは十分ではありません」とSadeh氏は述べています。
「プライバシーナッジは、意識を高め、人々のプライバシー設定を見直して調整するよう動機づける上で重要な役割を果たすことができます。」
プライバシーリサーチャーは、特にユーザーに関する大量の個人情報を収集するモバイルデバイスで、オンラインプライバシーに注意を払うよう動機づける方法を見つけるのに苦労しています。
サデー氏によると、Androidアプリをダウンロードすると、アプリがアクセスを許可されている情報が通知されますが、多くの注意を払っている人は少なく、これらの権限の影響を理解している人はほとんどいません。
「ユーザーがプライバシーナッジに応答するという事実は、ユーザーがプライバシーを本当に気にかけていることを示していますが、ユーザーについて収集されている情報の量に気づいていませんでした」とSadeh氏は述べています。
AppOpsソフトウェアは、以降のバージョンのAndroidでは廃止されました。 iPhoneにはプライバシーマネージャーがありますが、情報が使用される頻度や目的をユーザーに通知せず、ユーザーが設定を定期的に確認するように注意を促しません。
それにもかかわらず、プライバシーの侵害について警告されることはまだ答えではありません。これは、現在流通しているアプリの新しいタイプと増加する数を考えると、最も勤勉なスマートフォンユーザーでさえ、プライバシーコントロールの選択肢に圧倒される可能性が高いためです。
Sadeh氏は最終的に、個人向けのプライバシーアシスタント、つまり個人のプライバシー設定を学習し、ユーザーとの対話を選択的に行って、設定の多くを半自動的に構成するのに役立つソフトウェアである可能性があると述べました。
それにもかかわらず、これらの線に沿った研究が進んでいます。サデー氏によると、彼自身の調査によると、プライバシー関連のいくつかの質問に対する回答に基づいて、個人のモバイルアプリのプライバシー設定を90%以上の精度で予測することが可能です。
出典:カーネギーメロン大学
