Facebookアプリ、クリックの前にちゃんと読んでますか?

そのクリックの前に、ちゃんと読んでますか?

プライバシーが危ない! 日常にひそむセキュリティの盲点 【第3回】

メールでの連絡、SNSを使った情報共有、果ては銀行振込や金融取引まで、今やネット経由でなんでもできてしまう時代になりました。
そんなネット社会の現代だけに、あなたのなにげない行動がプライバシーを危険にさらしているかもしれません。
ここでは、普段はあまり気にすることのない、日常にひそむセキュリティの盲点と対策をわかりやすく解説していきましょう。

【Facebookに時々出てくる出会い系の広告の謎】

今回は、サクセス!インテリアの編集長nishiwakiさん(笑)のお話です。
nishiwaki 「最近、Facebookでアプリ系の投稿がタイムラインに増えてきたんですよね。占いだとか来年の運勢だとかをFacebookの個人情報からごにょごにょして、面白おかしく表示させるアレです」
滝澤 「ああ、アレですね。私のタイムラインにもよく出てきますね」
nishiwaki 「アレって、個人情報をとられたり、勝手に投稿されたり、みたいな厄介なことがありましたよね」
滝澤 「そうですね。悪質なものにやられると友人に迷惑をかけてしまうこともありますよね」
nishiwaki 「そうそう。なので、次回の『セキュリティの盲点』のネタは、それでいきませんか?」
滝澤 「いいですね。じゃあ、さっそく私のタイムラインにどんなものが出るか見てみましょうか」

ということで、筆者はFacebookを開きました。そこで表示されたのは、出会い系サイトの広告と、その出会い系サイトに「いいね」をしている友人の数々。その中に、なんとnishiwakiさんの名前が。

【いいね!をした記憶がないのに、いいね!したことになっている!?】

【いいね!をした記憶がないのに、いいね!したことになっている!?】

滝澤 「nisiwakiさん。この出会い系サイトに『いいね』しましたか?」
nishiwaki 「まさか! こう見えても僕は愛妻家なんですよ」
滝澤 「だろうと思いました。これ、nishiwakiさんも悪質なアプリにやられてますね」
nishiwaki 「ぎゃふんっ」

Facebookに表示される出会い系サイトの広告に友人が「いいね」をしている……そんな状況に直面することがあります。
これは、その友人が出会い系サイトを本当に評価したわけではなく、ほとんどの場合は悪質なアプリが勝手に「いいね」を投稿しているのです。そのメカニズムは、以下のような形です。

・Facebook上で楽しそうなコンテンツがあるのでクリックする
・利用にはFacebookでのログインが必要と表示されるので、ログインする
・確認画面で「アプリによる投稿を許可する」という設定になっているのに、よく読まずにそのまま進めてしまう

これで、アプリが勝手に投稿できるようになってしまいます。利用者の立場からすると「勝手におかしな設定にするなよ」と言いたいところですが、アプリの提供者側の言い分としては「ちゃんと確認してるんだからいいじゃん」ということです。

※この仕様は利用者の意図しない投稿が多発したことが問題になり、Facebookが仕組みを変更しました。2016年12月末現在、アプリが勝手に投稿することは基本的にできないようになっているようです。

【勝手に投稿された「いいね」を消すには】

nishiwaki 「おかしいなぁ。前回滝澤さんに指摘されたときに、へんなアプリは削除したのに、まだ例の『出会い系』に『いいね』してる表示がでるんですけど・・・」
滝澤 「まだ何か残っていたんでしょうね。Facebookの設定を確認してみましょう」

Facebookの右上の「▼」からメニューを出して、「設定」を表示します。そして、左のメニューから「アプリ」を選択。そうすると、現在使用しているアプリが一覧で表示されます。ここから不要なアプリ、悪意のあるアプリなどは削除できます。
しかし、nishiwakiさんのアプリにはとくに不審なものは見つかりませんでした。

nishiwaki 「ほらね。何も変なアプリなんてないでしょ」
滝澤 「そうですね。となると、あとは、削除済みのアプリが過去に勝手につけた『いいね』だけが、今も残ってしまっているということだと思います」

また右上からメニューを出して、今度は「アクティビティログ」を表示します。次に、左側のメニューから「いいね」を選択します。過去にさかのぼって問題の「いいね」を探すと……。

nishiwaki 「あ、あった! 出会い系サイトに『いいね』してる!」
滝澤 「ありましたね。その『いいね』を取り消せば、それで完了です」
nishiwaki「よかった。これで安心です。僕の奥さんに見られていたら、大変でした」
滝澤 「それはいいことを聞きました。さっきの出会い系サイトに『いいね』している画面のキャプチャ画像、いざというときのために大切に保管しておきますね(笑)」
nishiwaki 「ちょっと、滝澤さん! それ冗談になりませんよ〜(泣)」

冗談はさておき、Facebookのアプリについては少々わかりにくいので、ここでくわしく解説しておきましょう。
「アプリ」と聞くと、何かのソフトウェアをダウンロードして、インストールして……というイメージがあるかもしれません。ですが、Facebookでいうアプリは、ほとんどの場合は「他のWebサービスを使う際にFacebookのログイン情報を使う」という形です。
これは、サービスごとにバラバラのログインIDとパスワードをいくつも管理することは困難なので、FacebookのIDとパスワードをよそでも使えるようにする「シングルサインオン」という機能です。
シングルサインオンを利用する他のWebサービスが、ここでは「アプリ」と呼ばれているのです。

ところがこのアプリ、最初にログインするときに確認画面が表示されますが、そこをちゃんと読まないと大変なことになってしまうかもしれません。

【ログイン時、Facebookの情報の何を許可するかを確認されるが・・・】

【ログイン時、Facebookの情報の何を許可するかを確認されるが・・・】

これは、実際に筆者がアプリを利用しようとしたときに表示された画面です。アプリ側が受け取る情報として、書かれている文字をよくご覧ください。
アプリをちょっと使うだけのつもりなのに、なぜか友達のリストから登録しているメールアドレス、過去に投稿した内容や写真まで、ありとあらゆる情報を渡してしまう設定になっています。
渡された情報をどう使うかは、アプリ側の思いのまま。とっても危険ですね。
この場合だと「編集する」をクリックして、アプリに渡しても良い情報を絞り込むようにしましょう。

【大切なことがさりげなく書かれているネットの怖さ】

前述したFacebookアプリにおける情報提供範囲のように、ネットでは往々にして大切なことがさらりと書かれています。
アプリ提供者のホームページには、「利用規約」や「プライバシーポリシー」といった形で、利用にあたっての条件や、個人情報の取り扱いに関する情報が載せられています。「サイトの利用者はこれらの条件に同意したものとみなします」といった形で、ほとんどの方は意識せずに同意させられてしまっていることと思います。
しかし、「利用規約は運営者が予告なく変更できる」という記載は当たり前で、「取得した個人情報はパートナー企業のサービスを紹介するために外部へ提供することがある」などと堂々と記載されているサイトも中にはあります。これをわかりやすく言い換えると、「あなたの個人情報をよそにもばらまきますよ」ということになります。その中にはFacebookで公開しているプロフィールだけでなく、投稿したすべての文字と写真、そして友達の一覧まで含まれるのです。
そんな危険をおかしてまで、そのアプリを使いたいですか?
ぜひその点をよく考えてから、ボタンを押してくださいね。

滝澤 「ネットにはこうした罠があふれているので、注意が必要ですね」
nishiwaki 「どうして、こんなふうに利用者をひっかけるような行為が横行しているんでしょうか?」
滝澤 「タダより高いものはない、ということだと思いますよ。私たちが無料で使っているネット上のありとあらゆるコンテンツの陰には、そのコンテンツを作った人の労力がかかっています。善意から見返りなしに提供している人はわずかで、ほとんどの場合はその無料コンテンツから利益をあげようとしているのです」

【「無料」にはわけがある】

【「無料」にはわけがある】

nishiwaki 「無料で利益を得るって、なんだか矛盾しているようにも聞こえますね」
滝澤 「たとえば、無料コンテンツを目当てに集まった人たちに広告を見せて収益を上げるビジネスモデルがありますよね。GoogleやFacebookもそうです。ほかにも、最初は無料で遊べるゲームを提供しておいて、ゲームを有利に進めるためのアイテムを有料で売る、というビジネスモデルもあります。これは多くのスマホゲームアプリで採用されている手法です。そうした利益確保の手段の中に、無料コンテンツでユーザーの個人情報を受け取り、それを名簿業者に転売する、というビジネスモデルが存在しているわけです。私たち利用者は、そのアプリやサービスの提供者が、最終的に何で利益を得ようとしているのかをきちんと考えて使うべきなんだと思います」
nishiwaki 「なるほど。自分が利用するサービスの目的を想像することが大切なんですね。」
滝澤 「そうですね。無料と言っても、いろんな背景があってのことだ、ということです。」
nishiwaki「よくわかりました。では、滝澤もなんらかの背景を用意して、無料で利益を得るビジネスモデルに移行してみませんか? だから、今回の原稿料は……(笑)」
滝澤「ぎゃふんっ(笑)」

【ネットでクリックする前に気をつけるべき3つのポイント】

ログインする、同意する、利用開始する、インストールする、など、ネット上には重要なアクションの前に必ずクリックを促されます。
このクリックをなにげなく実行してしまうと罠に落ちてしまいやすくなりますので、クリックする前には以下のポイントに注意してみてください。

・○○しますか? は基本「いいえ」を
たとえばスマホにアプリをインストールした時などに、「アドレス帳へのアクセスを許可しますか?」とか「写真へのアクセスを許可しますか?」といった確認メッセージが表示されることがあります。使おうとしているアプリがそれらの情報にアクセスする合理的な理由がない限りは、「いいえ」を選ぶようにしましょう。

【合理的な理由がない限りは、「いいえ」を選ぶ】

【合理的な理由がない限りは、「いいえ」を選ぶ】

無関係なのに許可を求めてくるアプリは、情報を不正に取得しようとしている可能性が疑われます。余計な情報を渡さないように、注意してください。
ほかにも、Webサイトを見ているだけなのに「○○をインストールしますか?」という確認が出る場合がありますが、よくわからない場合はとりあえず「いいえ」を選択するようにしておきましょう。繰り返し表示されるものは、身近にいるITに詳しい人に聞くようにすると良いと思います。

・連携範囲は最小限に
前述したように、Facebookのアプリを使う際にはFacebook上の情報をどこまでアプリに渡すかを確認されます。
こうした連携の確認は他のサービスでも起こりますので、常に気をつけてください。確認画面上には連携範囲を変更できるオプションがついているはずです。不必要な項目は解除して、必要最小限の項目に絞りましょう。

・利用規約とプライバシーポリシーに注目する
面倒でも、「利用規約」と「プライバシーポリシー」の内容は必ず確認しましょう。利用規約には、多くの場合利用料に関する項目があります。無料のつもりで使っていたのに料金が発生していた……などというトラブルを避けるために重要です。プライバシーポリシーは、「利用目的」と「開示」に関する項目に注目すると良いでしょう。あなたの個人情報がどのような場合に外部に渡されてしまうのか、確認できます。

今回はFacebookアプリの危険性を中心にお伝えしました。もちろん、悪いアプリばかりではなく、良いアプリもたくさんあります。アプリの特性を理解してうまく使っていけば、きっとみなさんの生活が豊かで楽しいものになることでしょう。
それではみなさん、良いデジタルライフを!

著者:滝澤真実

滝澤真実氏ITコンサルタントにしてハッカー小説作家。企業や個人のIT全般に関する困り事の相談に乗るかたわら、その豊富な知識を生かして娯楽小説を執筆している。
滝澤真実 小説公式サイト http://masamitakizawa.correctica.jp/

ページ上部へ戻る