編集者注

AndroidやiPhoneなどのスマートフォンの普及に伴い、スマートフォン向けのサードパーティ製アプリケーション（APP）が急速に成長し、消費者の需要が高まっています。しかし、魅力的なAPPの裏には、多くの罠が潜んでいます。これらのアプリは、ユーザーの名前、誕生日、電話番号、連絡先、位置情報、テキストメッセージなど、膨大な顧客情報を悪用し、ユーザーが知らないうちに高額な利益を得ています。そして、そのツケを払わされるのは、ユーザー自身なのです。

そこで疑問が生じます。これらのアプリはどのようにしてユーザー情報を入手するのでしょうか？そして、その背後にはどのような利益の連鎖が隠されているのでしょうか？21世紀ビジネスヘラルドの記者が、ケーススタディを通して、いくつかの罠と根底にある利益の再構築を試みます。

この報告は、本紙記者の曹勝元氏が上海で提出した。

わが国のモバイルインターネットの発展は、既に普遍的な普及の時代を迎えています。2014年6月現在、中国のインターネット利用者は6億3,200万人に達し、そのうちモバイルインターネット利用者は5億2,700万人に達し、インターネット普及率は46.9%に達しています。インターネットアクセスに利用されるデバイスのうち、携帯電話は83.4%を占め、従来のパソコンの80.9%を上回っています。モバイルデバイスは重要なメディアとなり、人々の時間をますます多く占め、日常生活に不可欠な要素となっています。

同時に、ビッグデータはインターネット、そしてモバイルインターネット時代の特徴の一つです。ビッグデータが現在そして将来の市場にもたらす経済的価値の大きさから、一部のアプリ開発者はビッグデータの収集に注力し始めており、そこから利益を得ています。

セキュリティ専門家の陸兆華氏はメディアのインタビューで次のように述べている。「位置情報、デバイス識別情報、そして現地の携帯電話番号を収集することで、固定された安定した携帯電話ユーザーグループに関連性の高い広告を正確にマッチング・配信し、ユーザーの消費行動を効果的に分析することが可能になるため、一部の近視眼的な広告主の利益に合致する。アプリ開発者もその結果、広告収入の分配を受ける可能性がある。そのため、こうした情報の入手は、一部の悪質な広告主やアプリ開発者にとって、共通の利益となっている。」

実際、違法アプリは別として、ゲーム、ライフスタイルアプリ、教育アプリなど、市場に出回っているあらゆるアプリは、ユーザーから可能な限り多くの権限を取得しようとしています。その理由は、アプリ開発者がユーザー情報をより深く理解し、ある程度のレベルに達すると、その商業的価値が何倍にも高まるからです。

秘密の情報収集

いつものように、シャオ・リーはAndroidスマートフォンでよく見るアプリストアをいくつか開き、人気のモバイルゲームを探し始めた。いくつかのアプリストアを見て回ったが、気に入ったゲームは見つからなかったため、以前ダウンロードした「QQシングルプレイヤー 闘地珠」を再ダウンロードすることにしました。

シャオ・リーはApp Storeの検索バーに「シングルプレイ 獨地珠」というキーワードを入力すると、たくさんの獨地珠アプリがポップアップ表示されました。そのうちの一つ、「シングルプレイ 獨地珠」というアプリはダウンロード数で1位を獲得していました。アイコンを見て、以前ダウンロードしたゲームとあまり変わらないことに気づいたシャオ・リーは、ダウンロードとインストールの過程で表示される許可を求めるプロンプトを無視してダウンロードすることに決めました。

しかし、シャオ・リーがアプリを開くと、ゲームのアイコンと名前が以前プレイしたゲームと非常によく似ていることに気づきました。唯一の違いは、広告が強制的に表示され、時折、他のアプリをインストールさせようとするアイコンがポップアップ表示されることです。誤ってクリックすると、10秒以上広告を見るか、別のアプリのダウンロードページに直接リダイレクトされます。

Xiao Li が知らなかったのは、これらの一見無料の広告を開くと、彼の個人情報の一部がクラウドに送信される可能性があることだった。

周さんは、アウトドア活動中に誰かがスマートフォンの懐中電灯アプリを使っているのを見かけました。実際に使ってみると、とても便利だと感じました。帰宅後、App Storeでいくつかの懐中電灯アプリを見つけ、比較的デザインの良いものをダウンロードしました。

ダウンロードとインストールの過程で、周さんは李さんと同様に、許可を求めるプロンプトを素直に無視してアプリをインストールしました。周さんの不注意により、GPS位置情報の許可を必要とする懐中電灯アプリが彼女の携帯電話にインストールされてしまいました。

一般的に、位置情報ベースのソーシャルネットワーキングアプリがユーザーのGPS位置情報の許可を取得する必要があるのは当然です。しかし、懐中電灯アプリや同様のスタンドアロンアプリは、通常、ユーザーのGPS位置情報の許可を取得する必要はありません。

多くのアプリはアップデートを念頭に置いて設計されており、開発者は自動アップデート通知を組み込むことができると主張する人もいるかもしれません。そのため、多くのアプリはインストール時にユーザーのスマートフォンからのインターネット接続を必要とします。

しかし、このようなアプリはプライバシーを脅かす疑いがあり、個人の携帯電話に対するリスクが大幅に高まります。

前述のアプリは主にアプリストアやモバイルフォーラムから入手されるか、悪意のある個人によって意図的に他人の携帯電話に埋め込まれます。

実際、一部のソフトウェア、特に偽造ソフトウェアは、様々な口実を用いてユーザーに個人情報のアップロードやプライバシーに関する許可を求めています。ユーザー獲得コストが徐々に高まるにつれ、小規模なアプリ開発チームは、様々なソフトウェアを開発する際に、強制的に、あるいは秘密裏に、あらゆる手段を用いてユーザー情報を入手しようとします。

大手アプリケーションベンダーも、製品のプロモーションに役立てるため、ユーザーの個人情報を収集しています。ただし、この慣行は信頼できるメーカーの一部の製品に限定されており、収集プロセスにおいて、メーカーは通常、情報の利用目的に関するガイダンスを提供し、セキュリティに関して一定の保証を提供しています。

しかし、誰であっても、情報を入手する目的は常に利益を得ることです。

ビッグデータの言い訳

「非常に単純な例として、アプリストアから基本的な五目並べゲームをダウンロードすることが挙げられます。この小さなゲームは、位置情報の許可（オンラインプレイを可能にするため）、スマートフォンのマイクへのアクセス（ゲーム内ボイスチャットを可能にするため）、連絡先の同期（友達とオンラインでプレイし、ソーシャルメディアで共有するため）を求める場合があります。ユーザーがアカウントを登録する場合、電話番号は必ず必要になります」と、インターネットセキュリティ専門家の張勇氏は記者に説明しました。「非常にシンプルなゲームであれば、上記の情報すべてを1分もかからずに収集できます。プロンプトを表示することは良心的と見なされます。多くのアプリは、ダウンロード後にサイレントモードで権限を付与し、ユーザー情報をアップロードしています。」

しかし、現状ではすべての情報が商業的な利益に転換できるわけではありません。一部の開発者は、ユーザーから収集した許可情報を独自の目的に利用しており、これは将来のビジネスモデルへの転換を意図しています。

ユーザー情報の収集もその一環だが、一方でアプリの多くは無料であり、開発者は開発・プロモーションコストをどう解決するかに頭を悩ませている。

「多くのユーザーは、アプリ内のプラグイン広告を誤ってクリックする可能性が非常に高く、その中には必須広告もあります。多くの広告主は、クリック数やページビュー数に基づいて課金を行っています。通常の状況では問題ありませんが、フィッシング広告に遭遇した場合、携帯電話の情報が瞬時に漏洩する可能性があります」と張勇氏は認めた。

360インターネットセキュリティセンターは、携帯電話のユーザー情報を、機密性の高いプライバシー情報、携帯電話固有の識別子、ネットワーク関連情報、携帯電話のハードウェア構成情報、ソフトウェア環境情報の5種類に分類しています。広告プラグインは、広告をターゲティングするために、通常、多くのユーザー情報を収集します。これにはかなりの個人情報も含まれ、プライバシー侵害につながります。

この情報を取得することで、プラグインベンダーは特定のアプリケーションに広告を宣伝することができます。例えば、ゲームアプリに他のゲームを宣伝したり、翻訳ソフトウェアに英語教育機関を宣伝したりするなどです。（ヤン・ハオ編集）

出典: http://finance.sina.com.cn/consume/puguangtai/20141206/021921011337.shtml