Androidで、個人情報をいかにして守るか･･･

初のAndroid端末としてIS01を入手してから約1年半が経過して、様々なことが外出中も在宅中もとても便利になったけれど、同時にセキュリティー面でも不安に駆られることも多くなりました。

というのも、当ブログで既に取り上げたものでも、これまでに、

• HTC loggerアプリ問題
  EVOから個人情報流出？！
  HTC、個人情報流出問題への対処を表明。
  HTCの個人情報流出問題修正アップデートが無事実施された！
• Dolphin Browser問題
  DolphinBrowserが危ない！？？
• Carrier IQ問題
  OSを超えて個人情報を収集する”Carrier IQ”の存在が明らかに！<最終更新>
  手持ちのAndroid端末のCarrierIQの有無について
  Carrier IQ問題の核心が明らかになってきた！
  国内3キャリアの端末にはCarrier IQは未搭載。
  EVO/EVO 3Dのソフトウェアアップデート配布中。IQRDは削除された！しかし･･･
• 有料アプリ購入時の個人情報送信問題
  Androidマーケットでの有料アプリ購入にご注意を！

これだけセキュリティに関する問題がありました。

このほかにも、ブラウザの脆弱性・偽アプリ問題・Applog等のログ収集問題も複数ありましたね。

これらの脅威から、個人情報を守る方法を考えたいと思います。

（一番簡単な方法は、「スマートフォンを使わない」ですが、これは採用しないことにします）

※個人的な考えを羅列していきますので、これで100%安全ということはありません。また、下記の行為は自己責任の上で行ってください。

1. 個人情報の保管場所をきちんと把握する
   
   これがまず第一だと思います。
   例えば、Androidで電話帳を同期すると、Gmailのアドレス帳に記載されます。電話帳データをSDカードにバックアップすると、SDカード内にデータが作成されますね。
   パスワードの管理アプリを使用して、バックアップをSDカードに作成するとSDカード内にデータが作成されます。（暗号化されているかはそのアプリ次第）
   GmailやDropbox等のオンラインストレージに個人情報を入れると、パスワードが漏れると個人情報も漏れてしまいます。もちろん、Amazonなどのアカウント情報も漏れると住所が知られてしまったり、不正に買い物されてしまったりしますね。
   
   SDカードは端末から目を離した隙に、用意にデータを取られてしまいますから、SDカード内に重要データを入れないor端末を目の届く場所に常に置いておくということも大事になってきます。
   
   どこにデータが入っていて、どこが破られると困るかを把握しましょう。
   
   
   
2. 端末にセキュリティアプリを入れる
   
   これは正直、どこまで有効かは未知数です。入れたから何をしても安心というわけにはいきません。
   でも、既知の”悪意のあるアプリ”や、危険なWEBページの通知・ブロック、紛失時のオートロック・データ消去・位置検出等はやはり必要になってきます。
   
   おススメは、
   ・ウイルス対策セキュリティアプリ Lookout
   ・Bitdefender Mobile Security
   ・Plan B（端末紛失時の緊急位置検出用）
   でしょうか。LookoutはAndroidのセキュリティアプリとしての歴史が古く、信頼されているアプリのひとつです。Bitdefenderは、定義ファイルがサーバー側にあるので、アプリ自体の容量が少なく、定義ファイルを更新する必要がないことが特徴です。私はBitdefenderを使用しています。ただし、ネットワークに繋がっていないと、Bitdefenderはスキャンできません。
   また、万が一の紛失時の対応策を用意しておく必要もあります。Plan Bは大変有用なので、一度時間があるときにインストールしてみて、どういった挙動になっているか試してみるのもいいと思います。
   
   また、各キャリアが提供しているセキュリティオプションに加入するのも良いと思います。
   
   
   
3. 自分が現在インストールしているアプリが、どういった権限を持っているか把握する
   
   現在既にマーケットからアプリをインストールしている方が大多数でしょうから、現在の状況を把握するのが先決です。
   先に紹介したセキュリティアプリでも把握できますが、具体的にどういった情報が漏洩する可能性があるかを見極めるには、専用のアプリで権限を分析してもらうのが便利です。
   
   おススメはこれです→tSpyChecker
   
   このアプリによって、一覧形式でどのアプリが権限を持っているか一目でわかりますし、具体的な説明を見ることも出来ます。
   あまり使っていないor使う予定の無いアプリで、権限が怪しいと思ったものはアンインストールするといいとおもいます。
   
   ただ、無料アプリの多くは”完全なインターネットアクセス”と”端末のステータスと ID の読み取り”が付く場合が多く、実際に電話番号が抜かれているのか、単に広告（AdMod等）に利用されているのか、着信判別に利用されているのか、わかりません。
   
   そんな時は、Privacy Inspectorを使って、 ”端末のステータスと ID の読み取り”が具体的にどの情報を入手しているのか、確認する事ができます。
   
   IMEI（リンク先はWikipedia）等であれば、AdModで利用されるので、さほど心配は無いと思いますが、”Phone Number”が表示されていれば、そのアプリは、電話番号を読み取り、送信することが出来ることになります。
   また、現在位置の送信等も把握できるので、Privacy Inspectorで気になるアプリを一度確認してみると良いと思います。
   
   
   
4. 次のエントリへと続きます→Androidにおける危険なアプリの見分け方。