スポンサーリンク
commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。
そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね(後述のTweet参照)。
しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。
ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。
目次
スポンサーリンク
備考:Androidのセキュリティ
「アクセス許可」をどのように捉えるべきか、どんな目的で「アクセス許可」という仕組みが設けられているのかを理解しておくことはとても重要なことです。
これについてAndroidのセキュリティのページを一読することをお勧めします。
アクセス許可の削除に言及したTweet
Androidアプリのアクセス許可項目に関しまして、皆様の不安を招いてしまったことをお詫び申し上げます。今後のサービス拡大を見据え、現時点のサービスでは利用していない項目も含めアクセス許可をいただいておりましたが、それらの許可項目につきましては見直しをおこない、削除いたしました。
— comm(コム)さん (@co_mm_com) 10月 24, 2012このツイートから、これから紹介する「削除されたアクセス許可」が、「現時点のサービスでは利用していないアクセス許可だった」と分かります。この件をどう解釈すべきかについてもAndroidのセキュリティがヒントになりそうです。次は、そのセキュリティのページの関連しそうな部分を引用したものです。
電話発信アプリケーションが電話発信の許可をリクエストするのは自然なことですが、パズル ゲーム アプリケーションが同じ許可をリクエストするのは通常は不自然です。デベロッパーはこの情報を非公開にすることはできないので、ユーザーは常にこのような動作を知ることができます。このように詳細な情報を提供することで、ユーザーが正しい知識のもとアプリケーションを信頼するかどうかを自身で判断できるようにしています。 (引用元)
削除されたアクセス許可まとめ
削除された項目に「削除」まだ要求される項目に「必要」と書き込んであります。空欄はもとからアクセス許可一覧になかったことを意味します。また、アクセス許可はここで列挙しているものが全てではないことに注意してください。
2012-10-23 18:18に取得したものと2012-10-25 3:34に取得したものを比較しています。
比較対象として、競合アプリと言われている「LINE 3.2.3」と「カカオトーク 3.5.0」を掲載しておきます。
アカウント(削除あり)
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| アカウント認証システムとして機能 AccountManagerのアカウント認証機能(アカウントの作成、パスワードの取得/設定など)を使用することをアプリに許可します。 |
削除 | 必要 | |
| アカウント リストを管理 アカウントの追加/削除、パスワードの削除などの操作の実行をアプリに許可します。 |
必要 | 必要 | |
| アカウントの認証情報を使用 認証トークンのリクエストをアプリに許可します。 |
削除 | ||
| 既知のアカウントの取得 タブレットで認識済みのアカウントリストを取得することをアプリに許可します。携帯端末で認識済みのアカウントリストを取得することをアプリに許可します。 |
必要 | 必要 | 必要 |
料金の発生するサービス
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| 電話番号発信 電話番号の自動発信をアプリに許可します。この許可を悪意のあるアプリに利用されると、意図しない電話がかけられて料金が発生する恐れがあります。緊急通報番号への発信はアプリに許可されません。 |
必要 | 必要 | 必要 |
| SMS メッセージの送信 SMSメッセージの送信をアプリに許可します。この許可を悪意のあるアプリに利用されると、ユーザーの確認を得ることなくメッセージが送信されて料金が発生する恐れがあります。 |
必要 | 必要 |
ハードウェアの制御
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| 画像と動画の撮影 | 必要 | 必要 | 必要 |
| 音声設定の変更 | 必要 | 必要 | 必要 |
| 録音 | 必要 | 必要 | 必要 |
| ライトのコントロール ライトの制御をアプリに許可します。 |
必要 | ||
| バイブレーション制御 バイブレーションの制御をアプリに許可します。 |
必要 | 必要 | 必要 |
現在地
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| おおよその位置情報(ネットワーク基地局) | 必要 | 必要 | 必要 |
| 精細な位置情報(GPS) | 必要 | 必要 | 必要 |
| 位置情報提供者の追加コマンド アクセス | 必要 | 必要 |
送受信したメッセージ
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| SMS または MMS の読み取り タブレットやSIMカードに保存されているSMSメッセージの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、機密メッセージが読み取られる恐れがあります。携帯端末やSIMカードに保存されているSMSメッセージの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、機密メッセージが読み取られる恐れがあります。 |
必要 | ||
| MMS の受信 MMSメッセージの受信と処理をアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが監視されたり、表示されずに削除されたりする恐れがあります。 |
削除 | ||
| SMS の受信 SMSメッセージの受信と処理をアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが監視されたり、表示されずに削除されたりする恐れがあります。 |
必要 | 必要 | 必要 |
| SMS または MMS の編集 タブレットやSIMカードに保存されているSMSメッセージへの書き込みをアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが削除される恐れがあります。携帯端末やSIMカードに保存されているSMSメッセージへの書き込みをアプリに許可します。この許可を悪意のあるアプリに利用されると、メッセージが削除される恐れがあります。 |
削除 |
ネットワーク通信
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| BLUETOOTH 接続の作成 | 必要 | 必要 | 必要 |
| 完全なインターネット アクセス | 必要 | 必要 | 必要 |
| ネットワーク状態の表示 | 必要 | 必要 | 必要 |
| WI-FI 状態の表示 | 必要 | 必要 | 必要 |
| インターネットからデータを受信する | 必要 | 必要 | 必要 |
個人情報(削除あり)
最も変更点が大きいところです。一つを除く全てが削除されました。
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| カレンダーの予定と機密情報の読み取り タブレットに保存されているすべてのカレンダーの予定(友だちや同僚の予定も含む)を読み取ることをアプリに許可します。この許可を悪意のあるアプリに利用されると、所有者の知らないうちにカレンダーから個人情報が抽出される恐れがあります。携帯端末に保存されているすべてのカレンダーの予定(友だちや同僚の予定も含む)を読み取ることをアプリに許可します。この許可を悪意のあるアプリに利用されると、所有者の知らないうちにカレンダーから個人情報が抽出される恐れがあります。 |
削除 | ||
| 連絡先データの読み取り タブレットに保存されているすべての連絡先(アドレス)データの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、データが他人に送信される恐れがあります。携帯端末に保存されているすべての連絡先(アドレス)データの読み取りをアプリに許可します。この許可を悪意のあるアプリに利用されると、データが他人に送信される恐れがあります。 |
必要 | 必要 | 必要 |
| 単語リストの読み取り ユーザーが単語リストに個人情報として登録した可能性のある語句や名前を読み取ることをアプリに許可します。 |
削除 | ||
| カレンダーの予定の追加、変更とゲストへのメール送信(所有者への通知を行わない) カレンダーの所有者として予定への招待を送信することと、端末で編集可能な予定(友だちや同僚の予定も含む)を追加、削除、変更することをアプリに許可します。この許可を悪意のあるアプリに利用されると、カレンダーの所有者を送信元とした迷惑メールが送信されたり、所有者の知らないうちに予定が編集されたり、偽の予定が追加されたりする恐れがあります。 |
削除 | ||
| 連絡先データの書き込み タブレットに保存されている連絡先(アドレス)データの変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、連絡先データが消去または変更される恐れがあります。携帯端末に保存されている連絡先(アドレス)データの変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、連絡先データが消去または変更される恐れがあります。 |
削除 | 必要 | |
| 単語リストへの書き込み 単語リストに新しい語句を書き込むことをアプリに許可します。 |
削除 |
電話/通話
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| 発信の傍受 通話発信とダイヤル番号の変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、発信が監視、転送、阻止される恐れがあります。 |
必要 | 必要 | |
| 端末のステータスと ID の読み取り 端末の電話機能へのアクセスをアプリに許可します。許可すると、アプリではこの携帯端末の電話番号やシリアル番号、通話中かどうか、通話相手の電話番号などを特定できるようになります。 |
必要 | 必要 | 必要 |
ストレージ
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| USB ストレージのコンテンツの変更/削除、SD カードのコンテンツの変更/削除 USBストレージへの書き込みをアプリに許可します。SDカードへの書き込みをアプリに許可します。 |
必要 | 必要 | 必要 |
システムツール
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| 実行中のアプリの取得 現在実行中のタスクまたは最近実行したタスクに関する情報の取得をアプリに許可します。この許可を悪意のあるアプリに利用されると、他のアプリに関する非公開情報が読み取られる恐れがあります。 |
必要 | 必要 | 必要 |
| 実行中のアプリの順序変更 タスクをフォアグラウンドやバックグラウンドに移動することをアプリに許可します。この許可を悪意のあるアプリに利用されると、悪意のあるアプリが強制的に優先される恐れがあります。 |
必要 | ||
| アニメーションのプリセット速度の変更 いつでもアニメーション全般の速度を変更する(速くする、または遅くする)ことをアプリに許可します。 |
必要 | ||
| タブレットのスリープの無効化 携帯端末のスリープの無効化 | 必要 | 必要 | 必要 |
| システムの全般設定の変更 システムの設定データの変更をアプリに許可します。この許可を悪意のあるアプリに利用されると、システムの設定が破損する恐れがあります |
必要 | 必要 | |
| ネットワーク接続の変更 ネットワーク接続状態の変更をアプリに許可します。 |
必要 | ||
| WI-FI 状態の変更 Wi-Fiアクセスポイントへの接続/切断、設定済みのWi-Fiネットワークの変更をアプリに許可します。 |
必要 | ||
| キーロックを無効にする キーロックとキーロックに関連付けられたパスワードのセキュリティを無効にすることをアプリに許可します。この許可の正当な使用例としては、かかってきた電話を受ける際にキーロックを無効にし、通話が終了したらキーロックを再度有効にするというケースが挙げられます。 |
必要 | ||
| STICKY ブロードキャストの配信 配信が終了してもメモリに残るstickyブロードキャストの送信をアプリに許可します。この許可を悪意のあるアプリに利用されると、メモリの使用量が増えてタブレットの動作が遅くなったり不安定になったりする恐れがあります。配信が終了してもメモリに残るstickyブロードキャストの送信をアプリに許可します。この許可を悪意のあるアプリに利用されると、メモリの使用量が増えて携帯端末の動作が遅くなったり不安定になったりする恐れがあります。 |
必要 | 必要 | |
| ステータス バーの拡大/縮小 ステータスバーの展開/折りたたみをアプリに許可します。 |
必要 | ||
| 起動時に自動的に開始 システムの起動後すぐ自動的に起動することをアプリに許可します。許可すると、タブレットの起動時間が長くなったり、アプリが常に実行されるためにタブレット全体の動作が遅くなったりする可能性があります。システムの起動後すぐ自動的に起動することをアプリに許可します。許可すると、携帯端末の起動時間が長くなったり、アプリが常に実行されるために携帯端末全体の動作が遅くなったりする可能性があります。 |
必要 | 必要 | 必要 |
| 登録したフィードの読み取り 現在同期されているフィードの詳細を取得することをアプリに許可します |
必要 | ||
| バックグラウンド プロセスの終了 メモリが不足していなくても他のアプリのバックグラウンドプロセスを強制終了することをアプリに許可します。 |
必要 | 必要 | |
| 同期設定の書き込み 同期設定(連絡帳アプリの同期が有効かどうかなど)の変更をアプリに許可します。 |
必要 | ||
| 同期設定の読み取り 同期設定(連絡帳アプリの同期が有効かどうかなど)の読み取りをアプリに許可します。 |
必要 |
デフォルト(全て削除)
| アクセス許可 | comm | LINE | カカオ |
|---|---|---|---|
| 電池統計情報の変更 電池に関して収集された統計情報の変更をアプリに許可します。通常のアプリでは使用しません。 |
削除 | ||
| プロフィールデータの読み取り 端末に保存されている個人のプロフィール情報(名前、連絡先情報など)を読み取ることをアプリに許可します。許可すると、アプリではユーザーの身元を特定したりプロフィール情報を第三者に転送したりできるようになります。 |
削除 | ||
| ソーシャルストリームを読む あなたや友だちのソーシャル更新情報にアクセスして同期することをアプリに許可します。この許可を悪意のあるアプリに利用されると、ソーシャルネットワーク上で交わされるあなたと友だちの個人的なやり取りが読み取られる恐れがあります。 |
削除 | ||
| プロフィールデータへの書き込み 端末に保存されている個人のプロフィール情報(名前、連絡先情報など)を変更または追加することをアプリに許可します。許可すると、他のアプリではユーザーの身元を特定したりプロフィール情報を第三者に転送したりできるようになります。 |
削除 | ||
| ソーシャルストリームに書く 友だちのソーシャル更新情報の表示をアプリに許可します。この許可を悪意のあるアプリに利用されると、友だちになりすましてパスワードなどの機密情報が聞き出される恐れがあります。 |
削除 | ||
| マーケット請求サービス このアプリケーション内からマーケットで商品を購入することをユーザーに許可します |
必要 | 必要 | |
| アプリのコンポーネントの有効化/無効化 別のアプリのコンポーネントの有効/無効を変更することをアプリに許可します。この許可を悪意のあるアプリに利用されると、タブレットの重要な機能が無効にされる恐れがあります。アプリのコンポーネントが利用できなくなったり、整合性が取れなくなったり、不安定な状態になったりする恐れがあるので、許可には注意が必要です。別のアプリのコンポーネントの有効/無効を変更することをアプリに許可します。この許可を悪意のあるアプリに利用されると、携帯端末の重要な機能が無効にされる恐れがあります。アプリのコンポーネントが利用できなくなったり、整合性が取れなくなったり、不安定な状態になったりする恐れがあるので、許可には注意が必要です。 |
必要 | ||
| タブレットの電源ON/OFF 携帯端末の電源ON/OFF タブレットの電源のON/OFFをアプリに許可します。携帯端末の電源のON/OFFをアプリに許可します。 |
必要 |
まとめ
全14個の、以下のアクセス許可が削除されていたことがわかりました。
- アカウント認証システムとして機能
- アカウントの認証情報を使用
- MMS の受信
- SMS または MMS の編集
- カレンダーの予定と機密情報の読み取り
- 単語リストの読み取り
- カレンダーの予定の追加、変更とゲストへのメール送信(所有者への通知を行わない)
- 連絡先データの書き込み
- 単語リストへの書き込み
- 電池統計情報の変更
- プロフィールデータの読み取り
- ソーシャルストリームを読む
- プロフィールデータへの書き込み
- ソーシャルストリームに書く
感想
削除された項目が多いのは見ての通りであり、予想以上でした。
また、今回はカカオトークを参考に追加してみたのですが、おおざっぱに似たようなソフトであっても、それぞれアクセス許可がいろいろと違うということが分かりました。もっと似ているのかと思っていました(Facebookとの比較)。
スポンサーリンク
スポンサーリンク