アプリの「許可」ボタン、簡単に押していませんか？

アプリの「許可」ボタン、
簡単に押していませんか？

ミクシィ鈴木理恵子です。この連載では聞きたくても聞けないアプリ開発の初歩的なノウハウや、初心者が陥りやすい罠の回避法などを伝授していきます。第一回は普段なんとなく押しているアプリの「許可」ボタンについて解説します。

（取材・文／鈴木理恵子　総研スタッフ／宮みゆき　撮影／佐藤聡）作成日：12.04.10

スマホ時代の新常識！パーミッションコントロール

そのボタン押して「許可」大丈夫？賢くアプリを見極めよう

　この3つの画面に見覚えありませんか？利用規約の同意画面とは違いますね。どうやらアプリがユーザーの情報へアクセスしてよいか「許可」を求めていますが……。これは一体どういうことでしょうか？皆さんも普段、なんとなく「許可」を押していませんか？

　多くの良いアプリの場合には問題ありませんが、もし悪意のあるアプリに「許可」をしてしまうと、個人情報を取得されて名簿を作られたり、友人へスパムメッセージを送られたりなどの悪用をされてしまいます。ユーザーが何気なく押している「許可」は実は重要な意味を持っているのです。

　スマホが普及して、このようにユーザーに「許可」を求めるアプリやサービスがますます増えています。この記事では「許可」は一体何を意味しているのか、そしてどんなアプリに「許可」をしたらいいのか（パーミッションコントロール）を解説します。今回はユーザーの立場・視点から、アプリを賢く見極めて個人情報をコントロールする方法を考えてみましょう！

何を「許可」してるの？何で「許可」してるの？

　まず、「許可」は一体何を意味しているのかをお伝えしたいと思います。この「許可」画面は、「○○と連携！」と謳っているアプリでよく見かけます。例えばスマホで撮影した写真をmixi、Twitter、Facebookに連携して投稿するアプリがそうです。ユーザーの情報を預けているサービス(mixi等)とは別の第三者(アプリ)が、ユーザーの情報を見たり、書き換えたりするために、ユーザーに事前に「許可」を取ろうとして「許可」画面を出しているのです。

　より具体的に想像して頂くために、身近な例を挙げたいと思います。社会人のほとんどは、銀行に口座をお持ちだと思います。その銀行に預けている口座にはあなたの大切なお金が入っているので、通常は本人しかお金の出し入れをすることはできませんよね。

　例えば、あなたがスポーツクラブに通う事になって、スポーツクラブと契約をし、月会費は銀行引き落としにしたとします。スポーツクラブはあなたから「月会費を引き落としてよい」と「許可」をもらい、銀行にあるあなたのお金を引き落とすことができるようになります。

　実はこの銀行口座からの引き落としはアプリに対して「許可」を与える行為にとてもよく似ています。あなたはスポーツクラブが信頼できるかどうか判断をして、引き落としの「許可」をしました。アプリに対する「許可」もこれと同じです。

アプリに対する「許可」の意味とは？どんなアプリに許可すればいい？

　では次に、アプリの場合を考えてみましょう。mixiにつぶやきや写真などの情報を登録した場合、これらは通常ユーザー自身にしか登録・更新・削除はできません。

　次にユーザーがmixiに投稿した写真を見ることができる、スマホアプリをダウンロードしたとします。このアプリはmixiと関係のない会社が作ったアプリなので、そのままではmixiにあるユーザーの写真を取得することはできません。そこでアプリはユーザーに「写真を取得していいですか？」と許可を求めます。ユーザーが「いいですよ」と許可をすることにより、アプリはmixiにあるユーザーの写真を取得できるようになります。つまり、アプリで写真が見られるようになるのです。

　さて、「許可」ボタンを押すと、アプリがユーザーの情報を扱えるようになることは分かりました。では、ユーザーはどんなアプリに対して許可をすればいいのでしょうか？悪意のあるアプリから個人情報を守るにはどうしたらいいのかを考えてみたいと思います。

「許可」してOK！なアプリの見分け方

　ここではユーザー視点から見たときに、今すぐ実践できる「許可」していいアプリの見分け方をまとめてみましたので、ご参考ください。一つの指標として、以下の3ステップで判断できると思います。

Step1 : まず、どんなアプリなのか説明を読む

　まず、当たり前のことと思われるかもしれませんが、まずそのアプリがどんなアプリなのかの説明を読みます。

　合コン等で初対面の人と話すとき、まずお互い名乗って自己紹介をしてから、いいなと思った人とメアドの交換をしますよね（笑）。アプリも同じです。アプリに個人情報を渡す前に、まずアプリの紹介文を読みましょう！開発元はどこ？占いアプリ？それとも育成ゲーム？最初に説明があるアプリはユーザーのことをよく考えているアプリです。

　逆に、どんなアプリか分からない状態でアクセス許可を求めるものもよくあります。初対面の第一声で「メアド教えて！」なんて言われたら……警戒しますよね。これらは悪意のあるアプリの可能性もあります。インターネットでアプリの評判を十分に検索しましょう。

Step2 : アプリが求める情報が、本当にアプリに必要なのか考える

　どんなアプリか大まかに分かったところで、次はアプリの内容とアプリが求めているユーザーの情報を比べて、その情報が本当に必要なのかどうかを検討します。

　例えば、写真を加工するアプリは個人の住所、電話番号、メールアドレス、誕生日が必要でしょうか？誰にも知られず使いたい趣味のアプリが、ユーザーの友人たちにそのアプリの利用を促すお誘いメールを送るとしたらどうでしょう？

　不要な情報が含まれる場合は許可をしないようにします。

Step3 : アプリが求める情報に、誰にも知られたくない情報が含まれていないか確認する

　アプリに必要な情報だけを求めていると分かっても、それがユーザーにとって誰にも知られたくない情報ならば許可するべきではありません。誰にも知られたくない情報は人によって異なりますが、例えばこのような情報が挙げられます。

☆住所、電話番号、メールアドレス、誕生日など
☆ダイレクトメッセージ
☆アドレス帳など他人の情報を含むもの

　Step1～Step3を確認して問題がなければ、「許可」を押してアプリを楽しみましょう！

　尚、一度許可をするとその後長期間許可が有効となる場合があります。使わなくなったアプリが勝手に情報を取得し続ける……なんてことにならないように、不要なアプリへの許可は取り消すと安心です。（通っていないのにスポーツクラブに月会費を払い続けたりしがちですよね）

　ここで、主要なサービスの許可解除方法を挙げますので参考にしてください。

サービス名	画面	操作方法
mixi	『利用サービス一覧』 http://mixi.jp/connect_manage_client.pl	「解除する」ボタンを押す
Twitter	『アプリ連携』 https://twitter.com/settings/applications	「許可を取り消す」ボタンを押す
facebook	『アプリ設定』 http://www.facebook.com/settings/?tab=applications	「×」ボタンを押す