正味の話・スマホン

雑記 PC 時事

結構下記のネタ自体は、大分前から書いてみようと思ってた話。
ちょっと考えれば分かる当たりのことだし、ってのと、忙しさが相まって書かなかった書けなかった。


ここのブログでも散々、スマホに変えただの使い勝手がどうのと喜んで書いていますが。
なんというか・・・考えてみると結構、怖い話だと思うんですよコレ。


スマホって、確かに便利だと思うんですよ。そりゃもう、情報生活を一変させる勢いを持って。
使いこなすことだけなら、アプリの種類とその使いやすささえ保障されてれば、大抵の若者ならできますわね。
・・・で、一定の割合で若者の間に浸透した後は・・・。
この間もたまたま見たWBS(だったかな)でやってましたわね。そう、便利だという噂を聞きつけた、ご老人方もご利用になり始める訳ですよね。携帯キャリアは金さえ儲かればいいもので、ご親切に講習会を無料で開いてくれたりする訳ですよ。


でもさぁ。
10年くらい前にあった、携帯電話が手頃になる→若者に広まる→ご老人方にも広まる→バンザイ、の構図とは、また少し違うと思うんですよ。
まず、スマホってのは電話な訳で。ほぼ間違いなく電話帳が使われている訳ですよ。ガラケーというワンステップを置いている分、電話帳に電話番号(等)を登録しまくって使用するのは、当然行う行動な訳ですよ。
つまーり、大事な大事な個人情報の宝がぎっしり詰まっている箱ってことは、大抵保障されてて。
今時パソコンにこそ、メアドの情報は大抵入っているものの。より個人特定度の高い電話番号・ケータイメアドの情報が入っている密度は低いと思いますよ。でも、スマホの個人情報インプット率(母数はスマホの個体数)はその比じゃないと思うんですよ。


で、怖いのはこれに組み合わされることのアプリ自由度
例えばガラケーだと、docomoiアプリを使ってでは、電話帳やiモードメールなんかの携帯本体データは扱えなかった訳ですよ。*1
これがスマホだと・・・例えば「Android 開発 電話帳」でググっただけで、電話帳のデータを取得するAPIが分かっちゃう訳ですよ。
悪意のあるアプリ、maliceたっぷりなアプリ、要するにマルウェア、作れまくりなんですよね。
Androidアプリ作ったことないけど、コンタクトリストのデータを取得するAPIとファイルアップロードのhttpcomponentsがすぐ見つかったから、出来るよね、きっと。安易?)
Android Marketは特に、iOSのとは違ってほとんど審査なしでアプリ公開できるって話だし。


さらに怖いことに、スマホは常時ネットワーク接続環境。これきっついよほんま。スパマー業者・個人情報収集業者大ハッスルだよほんと。


ってぇことをふまえて、本日あった、無断個人情報収集アプリ機能付き動画視聴ソフト然り。
http://headlines.yahoo.co.jp/hl?a=20111011-00000559-yom-soci
使う側は、表立った使い方のためにインストしたのに、意図せぬ動作を裏で平気で気付かれずにできると。1本見つかったってことは、一体どんだけ怪しげなソフトが登録されていることかね。


・・・Androidで致命的なセキュリティホールが見つかって、それを利用したワーム・ウイルスが大暴走した日には・・・。

((((((((((((( ;゚Д゚)))))))))))))ガクガクブルブルガタガタブルブル


勿論hosts改ざん機能搭載!アップデート無効!ウイルス定義更新無効!
ノンストップ・機密情報大暴走
俺の電話帳は俺のもの。お前の電話帳も俺のもの。

携帯ショップ大混乱だろうなぁ・・・。
「(携帯キャリア名)以外のアプリ提供者により提供される対象アプリまたは当該対象アプリの使用に関して発生したお客様の損害などについては」云々とか言ってらんないと思うんだけどなぁ、正味の話。


つーかさ。スマホって限りなくPCなPDAな訳でしょ。ほんで常時ネットワーク接続って。
本来、どう考えてもセキュリティソフト必須ですよ。んでも、個人情報の充填率(母数は端末数)の割にはその危険性、理解されていないような気がするよなぁ。


利益優先主義でご老人方にも勧めるのはいいけどさ。
便利さの反面、どんどん怖い側面も広がっていくってのを忘れちゃダメね。


利便性とセキュリティはトレードオフ
分かっちゃいるけどやめられない、か。


※追記(12/04/21):
予想通り、個人情報流出は流行りつつあるみたいだけど・・・。
上記マルウェア的な流出ではなく、人的な要因による流出のがかなり多いみたいね。
Androidのアプリダウンロードにしたって、どんな端末情報を使用できるか・ソフト提供者に送信できるかはインストール時点で確認できる訳だし、この場合はきちんと確認しなかったのが悪い、と言われてもしょうがない。


スマホの使い方」とか「アプリの使い方」とかは、操作してりゃある程度の一般利用者は分かってくるかもしれないけど・・・上記確認事項にOKすることで、どんなことまでが可能になるか、を想像できる人となると、かなり減るような気がする。
まぁ無関心だろうし、想像できてもイチイチ確認しないこともありうる。
事実例えば、ネットショップとかアカウントIDの登録とかの、サービス利用規約なんてなんて、僕もイチイチ読まないから気持ちは分かるけど*2・・・。
そういうのより「同意する」ボタンの重みが違うってことを認識させずにサービスを提供してる感じだからなぁ。この「同意する」は、自分の意識しないときに、意識しない個人情報が送信されてもOKってことなのに。
こればっかりは、教育・周知を徹底するしかしょうがないのかな。被害者意識も弱いし、問題が大きくなるまではこのままなんだろうなぁ。

*1:iアプリDXで、携帯本体データを扱える開発環境が公開されたのは、去年夏だそうです。要するに、スマホの勢いに押されるまでは、安全のためにそうしていた?http://ja.wikipedia.org/wiki/I%E3%82%A2%E3%83%97%E3%83%AA

*2:この場合、自分で個人情報を入力するから、相手側に送信される情報をある程度は意識するでしょう?