情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

commとLINEが要求するアクセス許可の比較表を作ってみた

Android (738) LINE (1627) comm (22)

Google Playのコメントで「commのアクセス許可が多い」と指摘されていたので、本当かどうか、試しにAndroid版commとAndroid版LINEの間でアクセス許可がどれくらい違うのかを見比べてみました

追記:インストール方法はこちらです
追記:「commに「知り合いにバレずに登録する方法」が用意されていない件について

かなり違う部分が多いだけでなく、表示順が違っていたり、「すべて表示」の部分を開く必要があったりと比較しにくかったので、比較しやすいようにメモしておきます。

説明文は、Google Playから引用したもので、あまり必要がなさそうな説明は省いています。他の説明文を読みたい場合はGoogle Playでチェックしてください。

追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用していなかったアクセス許可」一覧を作ってみた」をご覧ください。

調査対象

現時点での最新版であるcomm 1.0.1とLINE 3.2.2をチェックしました。それぞれのGoogle Playでのページはこちら:「comm」「LINE

追記:比較対象として、Facebookアプリの最新版を追加しました(バージョンは「端末によって異なります」と表示されていますが、例えば「1.9.11」です)

アクセス許可

それぞれのアクセス許可を、グループ毎に列挙していきます。「必要」と書かれているのは、そのアクセス許可の承認が要求されるアプリケーションである、という意味です。

(※参考としてFacebookを追加してあります)

アカウント(comm ⊃ LINE)

アクセス許可 comm LINE Facebook
アカウント認証システムとして機能
AccountManagerのアカウント認証機能(アカウントの作成、パスワードの取得/設定など)を使用することをアプリに許可します。
必要   必要
アカウント リストを管理
アカウントの追加/削除、パスワードの削除などの操作の実行をアプリに許可します。
必要   必要
アカウントの認証情報を使用
認証トークンのリクエストをアプリに許可します。
必要    
既知のアカウントの取得
タブレットで認識済みのアカウントリストを取得することをアプリに許可します。携帯端末で認識済みのアカウントリストを取得することをアプリに許可します。
必要 必要 必要

料金の発生するサービス(comm ⊃ LINE)

アクセス許可 comm LINE Facebook
電話番号発信
電話番号の自動発信をアプリに許可します。この許可を悪意のあるアプリに利用されると、意図しない電話がかけられて料金が発生する恐れがあります。緊急通報番号への発信はアプリに許可されません。
必要 必要  
SMS メッセージの送信
SMSメッセージの送信をアプリに許可します。この許可を悪意のあるアプリに利用されると、ユーザーの確認を得ることなくメッセージが送信されて料金が発生する恐れがあります。
必要    

ハードウェアの制御(comm ⊃ LINE)

アクセス許可 comm LINE Facebook
画像と動画の撮影 必要 必要 必要
音声設定の変更 必要 必要  
録音 必要 必要 必要
ライトのコントロール
ライトの制御をアプリに許可します。
必要    
バイブレーション制御
バイブレーションの制御をアプリに許可します。
必要 必要 必要

現在地(comm = LINE)

位置情報について違いはなさそうです。

アクセス許可 comm LINE Facebook
おおよその位置情報(ネットワーク基地局) 必要 必要 必要
精細な位置情報(GPS) 必要 必要 必要
位置情報提供者の追加コマンド アクセス 必要 必要  

送受信したメッセージ(comm ⊃ LINE)

アクセス許可 comm LINE Facebook
SMS または MMS の読み取り
タブレットやSIMカードに保存されているSMSメッセージの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、機密メッセージが読み取られる恐れがあります。携帯端末やSIMカードに保存されているSMSメッセージの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、機密メッセージが読み取られる恐れがあります。
必要    
MMS の受信
MMSメッセージの受信と処理をアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが監視されたり、表示されずに削除されたりする恐れがあります。
必要    
SMS の受信
SMSメッセージの受信と処理をアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが監視されたり、表示されずに削除されたりする恐れがあります。
必要 必要  
SMS または MMS の編集
タブレットやSIMカードに保存されているSMSメッセージへの書き込みをアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが削除される恐れがあります。携帯端末やSIMカードに保存されているSMSメッセージへの書き込みをアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが削除される恐れがあります。
必要    

ネットワーク通信(comm = LINE)

ネットワーク通信についても違いはないようです。

アクセス許可 comm LINE Facebook
BLUETOOTH 接続の作成 必要 必要  
完全なインターネット アクセス 必要 必要 必要
ネットワーク状態の表示 必要 必要 必要
WI-FI 状態の表示 必要 必要 必要
インターネットからデータを受信する 必要 必要 必要

個人情報(comm ⊃ LINE)

この「個人情報」の部分で、commとLINEとの大きな違いが見て取れます。commは、「カレンダー」と「単語リスト」へのアクセス権限を要求しています。

アクセス許可 comm LINE Facebook
カレンダーの予定と機密情報の読み取り
タブレットに保存されているすべてのカレンダーの予定(友だちや同僚の予定も含む)を読み取ることをアプリに許可します。この許可を悪意のあるアプリに利用されると、所有者の知らないうちにカレンダーから個人情報が抽出される恐れがあります。携帯端末に保存されているすべてのカレンダーの予定(友だちや同僚の予定も含む)を読み取ることをアプリに許可します。この許可を悪意のあるアプリに利用されると、所有者の知らないうちにカレンダーから個人情報が抽出される恐れがあります。
必要    
連絡先データの読み取り
タブレットに保存されているすべての連絡先(アドレス)データの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、データが他人に送信される恐れがあります。携帯端末に保存されているすべての連絡先(アドレス)データの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、データが他人に送信される恐れがあります。
必要 必要 必要
単語リストの読み取り
ユーザーが単語リストに個人情報として登録した可能性のある語句や名前を読み取ることをアプリに許可します。
必要    
カレンダーの予定の追加、変更とゲストへのメール送信(所有者への通知を行わない)
カレンダーの所有者として予定への招待を送信することと、端末で編集可能な予定(友だちや同僚の予定も含む)を追加、削除、変更することをアプリに許可します。この許可を悪意のあるアプリに利用されると、カレンダーの所有者を送信元とした迷惑メールが送信されたり、所有者の知らないうちに予定が編集されたり、偽の予定が追加されたりする恐れがあります。
必要    
連絡先データの書き込み
タブレットに保存されている連絡先(アドレス)データの変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、連絡先データが消去または変更される恐れがあります。携帯端末に保存されている連絡先(アドレス)データの変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、連絡先データが消去または変更される恐れがあります。
必要   必要
単語リストへの書き込み
単語リストに新しい語句を書き込むことをアプリに許可します。
必要    

電話/通話(comm = LINE)

アクセス許可 comm LINE Facebook
発信の傍受
通話発信とダイヤル番号の変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、発信が監視、転送、阻止される恐れがあります。
必要 必要  
端末のステータスと ID の読み取り
端末の電話機能へのアクセスをアプリに許可します。許可すると、アプリではこの携帯端末の電話番号やシリアル番号、通話中かどうか、通話相手の電話番号などを特定できるようになります。
必要 必要 必要

ストレージ(comm = LINE)

アクセス許可 comm LINE Facebook
USB ストレージのコンテンツの変更/削除、SD カードのコンテンツの変更/削除
USBストレージへの書き込みをアプリに許可します。SDカードへの書き込みをアプリに許可します。
必要 必要 必要

システムツール(comm・LINEかなりバラバラ)

アクセス許可 comm LINE Facebook
実行中のアプリの取得
現在実行中のタスクまたは最近実行したタスクに関する情報の取得をアプリに許可します。この許可を悪意のあるアプリに利用されると、他のアプリに関する非公開情報が読み取られる恐れがあります。
必要 必要  
実行中のアプリの順序変更
タスクをフォアグラウンドやバックグラウンドに移動することをアプリに許可します。この許可を悪意のあるアプリに利用されると、悪意のあるアプリが強制的に優先される恐れがあります。
必要    
アニメーションのプリセット速度の変更
いつでもアニメーション全般の速度を変更する(速くする、または遅くする)ことをアプリに許可します。
必要    
タブレットのスリープの無効化 携帯端末のスリープの無効化 必要 必要 必要
システムの全般設定の変更
システムの設定データの変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、システムの設定が破損する恐れがあります
必要 必要  
ネットワーク接続の変更
ネットワーク接続状態の変更をアプリに許可します。
  必要  
WI-FI 状態の変更
Wi-Fiアクセスポイントへの接続/切断、設定済みのWi-Fiネットワークの変更をアプリに許可します。
  必要  
キーロックを無効にする
キーロックとキーロックに関連付けられたパスワードのセキュリティを無効にすることをアプリに許可します。この許可の正当な使用例としては、かかってきた電話を受ける際にキーロックを無効にし、通話が終了したらキーロックを再度有効にするというケースが挙げられます。
  必要  
STICKY ブロードキャストの配信
配信が終了してもメモリに残るstickyブロードキャストの送信をアプリに許可します。この許可を悪意のあるアプリに利用されると、メモリの使用量が増えてタブレットの動作が遅くなったり不安定になったりする恐れがあります。配信が終了してもメモリに残るstickyブロードキャストの送信をアプリに許可します。この許可を悪意のあるアプリに利用されると、メモリの使用量が増えて携帯端末の動作が遅くなったり不安定になったりする恐れがあります。
必要    
ステータス バーの拡大/縮小
ステータスバーの展開/折りたたみをアプリに許可します。
必要    
起動時に自動的に開始
システムの起動後すぐ自動的に起動することをアプリに許可します。許可すると、タブレットの起動時間が長くなったり、アプリが常に実行されるためにタブレット全体の動作が遅くなったりする可能性があります。システムの起動後すぐ自動的に起動することをアプリに許可します。許可すると、携帯端末の起動時間が長くなったり、アプリが常に実行されるために携帯端末全体の動作が遅くなったりする可能性があります。
必要 必要  
登録したフィードの読み取り
現在同期されているフィードの詳細を取得することをアプリに許可します
必要    
バックグラウンド プロセスの終了
メモリが不足していなくても他のアプリのバックグラウンドプロセスを強制終了することをアプリに許可します。
  必要  
同期設定の書き込み
同期設定(連絡帳アプリの同期が有効かどうかなど)の変更をアプリに許可します。
    必要
同期設定の読み取り
同期設定(連絡帳アプリの同期が有効かどうかなど)の読み取りをアプリに許可します。
    必要

デフォルト(commとLINEが全く違う)

「デフォルト」に分類されている以下のアクセス許可も、commとLINEでだいぶ異なるようです。

アクセス許可 comm LINE Facebook
電池統計情報の変更
電池に関して収集された統計情報の変更をアプリに許可します。通常のアプリでは使用しません。
必要    
プロフィールデータの読み取り
端末に保存されている個人のプロフィール情報(名前、連絡先情報など)を読み取ることをアプリに許可します。許可すると、アプリではユーザーの身元を特定したりプロフィール情報を第三者に転送したりできるようになります。
必要    
ソーシャルストリームを読む
あなたや友だちのソーシャル更新情報にアクセスして同期することをアプリに許可します。この許可を悪意のあるアプリに利用されると、ソーシャルネットワーク上で交わされるあなたと友だちの個人的なやり取りが読み取られる恐れがあります。
必要    
プロフィールデータへの書き込み
端末に保存されている個人のプロフィール情報(名前、連絡先情報など)を変更または追加することをアプリに許可します。許可すると、他のアプリではユーザーの身元を特定したりプロフィール情報を第三者に転送したりできるようになります。
必要    
ソーシャルストリームに書く
友だちのソーシャル更新情報の表示をアプリに許可します。この許可を悪意のあるアプリに利用されると、友だちになりすましてパスワードなどの機密情報が聞き出される恐れがあります。
必要    
マーケット請求サービス
このアプリケーション内からマーケットで商品を購入することをユーザーに許可します
  必要  
アプリのコンポーネントの有効化/無効化
別のアプリのコンポーネントの有効/無効を変更することをアプリに許可します。この許可を悪意のあるアプリに利用されると、タブレットの重要な機能が無効にされる恐れがあります。アプリのコンポーネントが利用できなくなったり、整合性が取れなくなったり、不安定な状態になったりする恐れがあるので、許可には注意が必要です。別のアプリのコンポーネントの有効/無効を変更することをアプリに許可します。この許可を悪意のあるアプリに利用されると、携帯端末の重要な機能が無効にされる恐れがあります。アプリのコンポーネントが利用できなくなったり、整合性が取れなくなったり、不安定な状態になったりする恐れがあるので、許可には注意が必要です。
  必要  
タブレットの電源ON/OFF
携帯端末の電源ON/OFF タブレットの電源のON/OFFをアプリに許可します。携帯端末の電源のON/OFFをアプリに許可します。
  必要  

まとめ

分類ごとに見ると、全く違う分類もありましたが、全体的にはやはりcommのアクセス許可が多いように感じます。また、「電池統計情報の変更」など、なにに使うのかよくわからないアクセス許可も要求しており、(commをまだ使ったことはないのですが)commがどんなアプリケーションなのかだいぶ気になりました。

追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用していなかったアクセス許可」一覧を作ってみた」をご覧ください。

関連

コメント(1)

  1. kuri
    2012年10月25日(木) 14:25

    did2さん
    わかりやすい比較表をありがとうございます。
    スマホユーザーは、commやLineに限らず、アプリインストール時にアプリごとの機能と許可権限を照らして、適切なものを判別する意識を持つことが重要ですね。
    commやLineで言えば、無料で通話できる利便性の裏にどのような仕掛け、仕組みがあるのかをユーザーはよく理解しておくべきだと思います。

新しいコメントを投稿