あるTwitterクライアントには近所でつぶやいている人を検索する機能があります。その機能を使って検索した結果が下の画像。各つぶやきの右側に地図のようなマークが付いていますが、投稿を開くと本当に地図が出て来ます。
投稿の中には「自宅で投稿していませんか?」というつぶやきもあるのですが、しっかりと投稿された場所が出て来ます。一丁角レベルで特定できる精度です。
例えば、投稿がFoursquareとかロケタッチのような位置ゲームだと、本人が意識して投稿しているでしょうし、そもそも自宅では投稿しないでしょうから問題はないと思います。しかし、この画像に出ている投稿はいずれも、そういったものではありませんでした。日常的なつぶやきを投稿するTwitterクライアントです。おそらく、設定で自動的に位置情報を付けて投稿してしまっているのでしょう。
正直、危険だなと思います。
投稿者が無意識のうちに自分の所在を世界中に晒している。それも、連続して、起床してから就寝するまで。位置情報は個人を特定できる情報だとされています。実際、起床してから就寝するまで取得できるならば、完全に所在を把握でき、自宅も特定できてしまいます。犯罪者が、この事実に気が付いたとしたら、充分に活用できるレベルの内容です。
なぜ、このようなことが発生してしまうのでしょうか?
弊社で確認しているスマートフォンでは、新規にインストールされたアプリが位置情報を使う場合には、初回起動時に許諾画面が必ず出て来ます。使う側が意識をしていれば、ここで拒否することが出来るため、問題が発生しない可能性が高いと思われます。ところが、実は「位置情報を使用しない」アプリまでが位置情報を取得するようなプログラミングを行っているため、事実上、その許諾画面が意味をなしていないことが判明したのです。意味をなしていないどころか、使う側に「無意識のうちに許諾させる」といった誤ったアクションをさせる可能性が高くなっていることが判明しました。
実は、ある系統のスマートフォンのアプリ作成のためのバッドノウハウとして「位置情報を使わない場合にも位置情報を取得しろ」というものが広まっています。それは、裏で動き続けるアプリを作って審査を通過させるためには「位置情報を取得し続けなければならない」という問題を持っているスマートフォンが存在していることに起因しています。
実際には、位置情報を取得する設定をしなくても、別の方法を使うことで裏で動き続けるアプリを作ることが可能なのですが、審査を通過できないために「位置情報を取得する」という、本来やってはいけない方法を使うことしかできなくなっているのが実情のようです。その為、「位置情報取得を許諾する」ことの意味を考えない利用者が増えてしまい、先のような位置情報全公開といった事態を招く結果になっているようなのです。
そもそも、裏で動き続けるアプリを正当に作ることが出来ない仕組みになっていることが問題であり、なおかつ、安易な方法に頼るプログラマーの意識の薄さが問題だと言えるでしょう。が、スマートフォンが世の中に出てから6年以上も経つのに、その問題が提起されてこなかったというのも不思議な話です。利用者教育も含めて、まだまだ改善しなければならない問題があるのだということを提起したいと思います。
投稿者プロフィール
最新の投稿
- お知らせ2024/10/02臨時休業のお知らせ
- 情報システム関連2024/08/07「中小企業の情報システム担当者不足をどう解決する?」ウェビナー動画公開
- お知らせ2024/07/29夏季休業のお知らせ
- お知らせ2024/07/16情報セキュリティメールマガジン7月号発行中止のお知らせ