アプリショップから入手したアプリが必ずしも信頼できるとは限りません。ブラウジングデータを収集するMacアプリショップのトップアプリの1つが、その最新の例です。アプリショップで入手したアプリでも、データに悪影響を及ぼす可能性があります。

macのアプリショップは確かに安全ではありません

アップル社はアプリショップを厳しく規制しており、手作業による審査を要求し、様々な理由でアプリを拒否することもしばしばです。また、Appleはユーザーのプライバシーに配慮していることでも知られています。Apple App Storeにあるアプリは、あなたのデータを保護するために多くの機能を提供しているかもしれません。しかし、そうすると、がっかりすることになります。

Mac App Storeで最も売れている製品の1つであるAdware Doctorが、Macユーザーのウェブ履歴を取得し、中国のサーバーにアップロードしていたのです。Appleはこのことを丸1ヶ月前から知っていましたが、Appleがアプリの販売を取りやめたのは公に報道された後だったのです。

これは一過性の問題ではありません。このようにAppleが公に恥をさらした直後、MalwarebytesのReed Thomasは、同じような動作をする一連のMac App Storeアプリを公開しました。同氏は、マルウェアバイトが何年も前からそのようなソフトウェアをAppleに報告していたが、Appleがすぐに対処することはほとんどなかったと書いている。Appleが悪質なアプリを削除するまでには、最大で6ヶ月かかることがあります。Appleもこれらのアプリを削除しましたが、それは公にされた後でした。

数年前に指摘したように、Mac App Storeは詐欺に満ちている。トーマスは、「App Storeを他のダウンロード場所と同じように扱うこと：潜在的な危険として」アドバイスしています。アップルはきちんと規制していない。

アップル、すべてのアプリに読まないプライバシーポリシーを義務化

しかし、Appleはこの問題に関連することを行っているのです!2018年10月3日より、ショップに新たにアップロードされるアプリには、プライバシーポリシーを可視化することが義務付けられました。ショップの新着・更新アプリ つまり、すべてのアプリのショップページに、クリックするとプライバシーポリシーが表示されるリンクが実際にあるわけではありません。

AppleのApp Storeガイドラインによると、プライバシーポリシーは、アプリが収集したデータを特定し、そのデータが何に使われるかを説明し、削除を要求する方法を概説する必要があるとされています。

Appleは、アプリが何をしているのかを、地球上のほとんど誰も読めないような美しいフォントで表示することを要求しているのです。

また、Googleは多くのアプリにプライバシーポリシーを要求しています。しかし、これらはすべて、何らかの追加印刷が必要です。

データの共有に同意している場合があります

あなたのデータが収集され、会社のサーバーに送られ、多くのパートナーと共有されることに、なぜあなたは満足しないのでしょうか？おそらくあなたはすでにこれに同意しているはずです。

ソフトウェアのインストールやユーザーアカウントの作成時には、様々な条件、ユーザー契約、プライバシーポリシーを通じて、このデータにアクセスし、共有する必要があります。

アプリをインストールしたり、新しいオンラインアカウントを作成したりするたびに延長契約を結ぶより、もっと良いことがあるからです。書いている人も含めて、みんな知っている。でも、そんなことはどうでもいいんです。すべて合法的なカバーです。アプリケーションをインストールする、アプリケーションを使い始める、またはアカウントを作成することにより、お客様はこれらのデータ共有のすべてに同意することになります。

アプリケーションがあなたのデータを処理していることを誰が知っていますか？

iPhone、iPad、Android、Windows PC、Macなど、どのデバイスにもアプリがあり、そのアプリがアクセスできるデータであれば、どのデータにもアクセスすることができます。アプリは通常、暗号化された接続で通信します。アプリは暗号化された接続で好きなものを送ることができ、誰も中を覗くことはできない。

たとえ信頼できる会社であっても、個人情報がアプリのサーバーに保存されると、その会社はそのデータを好きなように扱えるようになります。プライバシーポリシーにそうでないと書かれていても**、「パートナーと共有する」などと書かれている場合があり、通常、ほとんど同じことを意味します。アプリは、将来、過去に収集したデータの共有を可能にするために、プライバシーポリシーを更新する可能性があります。ある企業がプライバシーポリシーに違反し、あなたのデータで悪いことをしていないと誰が言えるのでしょうか？どうしてわかるんですか？

連絡先や写真などの個人情報にアクセスしようとするアプリがある場合は、慎重に判断してください。アプリを信頼できない場合は、許可要求を拒否してください。古いAndroidアプリをインストールする場合は、パーミッションを必要とするアプリをインストールしないでください。

ブラウザの拡張機能で、閲覧履歴のすべてにアクセスしようとするものは、その会社がそのアクセスを悪用しないことを信頼できない限り、近づかないようにしましょう。 Chrome の拡張機能は、しばしば **、悪に染まり、その許可を悪用してあなたを詮索します。GoogleのChromeウェブストアでは、この問題をコントロールするのに苦労しています。しかし、これはChromeだけの問題ではなく、Mozillaのアドオンサイトでも同じ問題に直面しています。

アプリショップに救いを求めてはいけない

アップル、グーグル、マイクロソフトなど、アプリショップを運営する企業は、データの取り扱いに関して、必ずしもあなたの背中を押してくれるわけではありません。ショップのポリシーが明確で、あなたの味方であっても、必ずしもそれを実行する必要はありません。Appleは、悪さをするアプリをシャットダウンするのに6ヶ月かかることがありますが、それはまさにアプリについて知っていることなのです。Googleはまた、googleplayから悪質なアプリを常に削除しています。chromeやfirefoxの拡張機能は、しばしばユーザーの信頼を乱用します。

アプリショップからアプリを入手したからといって、そのアプリショップがあなたのデータを保護しているとは限りません。それでも、信頼できるアプリだけをダウンロードし、それらのアプリと共有するデータについて注意する必要があります。信頼できない企業には、その企業のアプリケーションに連絡先や共有したくない個人情報へのアクセスを許可しないようにしましょう。

個人情報の保護を強化するために、アプリショップを信頼できればいいのですが、その代わり、何が許可されているのか、細かい文字が表示されるだけなのです。しかし、Apple、Google、Microsoftにこれらのアプリの性能を依存することはできませんので、ご注意ください。

しかし、だからといってアプリショップが悪いというわけではありません。ショップの外からアプリを入手するよりは、まだ安全かもしれません。しかし、私たちが望むほどには、ユーザーを保護することはできないのです。

写真提供：Alexey Boldin/Shutterstock.com website.