フィットネスに役立つアプリから情報が漏えい?
【要注意】今すぐやって!! これが「スマホに盗聴されているか」確認できる“簡単テスト”です!
秋はスポーツイベントや地域のマラソン大会、学校の運動会などが盛んに行われる季節です。涼しくなり、健康意識の高まりから「ウォーキング」や「ランニング」を習慣にする人も増えてきます。そんなときに役立つのが「フィットネスアプリ」や「歩数計アプリ」ですが、実はこれらの便利なツールが、私たちの生活を“丸裸”にしてしまう危険があるのです。
サイバーセキュリティーの専門家であり、NordVPN(オランダ)の最高技術責任者を務めるマリユス・ブリエディスさんは、「ユーザーの多くは“ハッキング”のような派手なリスクばかりを想像します。しかし、実際にはアプリの利用権限やデフォルトの設定を通じた“過剰な情報共有”の方が、日常的に起きやすい問題です」と警鐘を鳴らしています。
1回の「許可」が、生活を映す地図に
新しいアプリをインストールすると、最初に「位置情報へのアクセスを許可しますか?」「歩数や心拍数データを収集しますか?」といった確認が表示されます。多くの人が深く考えずに「許可」をタップしてしまうのではないでしょうか。ところが、そのワンタップで、日々の移動ルートや自宅の場所、さらには健康状態までが第三者に渡る可能性があります。
実際、NordVPNの調査によると、健康やライフスタイル関連のアプリは、平均して7件近くの「不要な権限」を求めることが分かっています。位置情報はもちろん、カメラやマイク、写真、連絡先といった、必ずしもアプリの機能に必要でないアクセスまで要求されるケースが多いのです。
日本の状況にも特徴があります。NordVPNが行った調査によると、日本人の18%が「アプリのプライバシーポリシーを全く読まない」と回答。さらに、37%は「データセキュリティーに関する規約を無視する」、29%は「第三者とのデータ共有ポリシーを確認しない」と答えています。
「平均して80以上のアプリをインストールしている日本のスマホユーザーにとって、こうした“規約を読まない習慣”は大きなリスク要因になります。知らないうちに多くのデータを渡してしまっているのです」とブリエディスさんは指摘します。
実際に起こり得る悪用ケース
では、どのような形で私たちのデータが悪用されるのでしょうか。日常生活に直結する具体例を挙げます。
・自宅が特定される……ランニングルートをSNSに共有した結果、自宅の出発・帰宅地点から住所が割り出される
・「留守」のタイミングを知られる……毎週同じ時間帯に走っていることが分かれば、空き巣に狙われるリスクが高まる
・ストーカー被害や嫌がらせ……アプリの公開ランキングや友達検索機能を通じて、行動パターンが他人に知られる
・過剰な広告ターゲティング……クリニックや薬局への訪問履歴から、健康状態に関する広告がしつこく表示される
・勤務先や保険会社への影響……健康増進プログラムなどでアプリデータを共有した場合、将来的に生活習慣やリスクの推測に使われる可能性も
「一見、安全に見えるデータでも、組み合わさることで“あなたの生活そのもの”が見えてしまいます」とブリエディスさんは話します。
【アプリが収集している主なデータ】
・精密なGPS情報、移動ルート
・歩数、心拍、睡眠などのバイタルデータ
・アクセスしたWi-FiやBluetoothビーコン情報
・端末IDや連絡先リスト
・写真や動画のメタデータ
これらは本来の「歩数管理」や「運動記録」だけでは不要な情報ですが、収集されている場合が少なくありません。