平均的なスマートフォンユーザーは26個のアプリをインストールしています。HPが最近実施した調査によると、ほぼすべてのアプリに、何らかのプライバシーまたはセキュリティ上の懸念があるようです。
HPの調査はカスタムビジネスアプリにのみ焦点を当てていますが、Apple App StoreやGoogle Playで入手できる商用アプリにもこの問題が及ばないと考える根拠はありません。多くのアプリは、本来アクセスすべきでないデータにアクセスしたり、機能を実行する権限を付与したりしています。
アングリーバードのようなゲームをプレイしたいのであれば、連絡先へのアクセスは不要ですし、天気アプリがユーザーに代わってメールを送信する機能もおそらく不要でしょう。しかし、アプリのセキュリティリスクは権限設定だけにとどまりません。アプリがモバイルOSのコア機能とどのように連携するか、またアプリ同士がどのように連携し、情報を共有するかという点にも問題があります。
HPの調査では、アプリの97%に何らかのプライバシー問題が含まれていました。また、アプリの86%には基本的なセキュリティ対策が不足しており、75%はデータを適切に暗号化できていないことも判明しました。アプリストアにある数十万ものコンシューマー向けアプリでも同様の割合だと仮定すると、スマートフォンやタブレットにはセキュリティやプライバシーに関する懸念がいくつかある可能性が高いでしょう。
しかし、これはデータを盗むために設計された悪意のあるアプリの問題ではありません。これは主に、コーディングの不備によるものです。開発者があらゆるものにアクセスできるアプリを開発するのは、より具体的なコードを書くよりも簡単だからです。また、将来的に実際に必要になる可能性のある機能強化への道も開けます。
BYODのシナリオでは、こうしたセキュリティとプライバシーのリスクは、雇用主と従業員の両方にとって非常に大きなものとなります。多くの場合、ビジネスとプライベートの境界線は明確に定義されておらず、アプリによってその境界線が曖昧になり、企業データと個人データの両方が危険にさらされる可能性があります。低価格と簡単なインストールという理由から、多くのユーザーにとってアプリは衝動買いの対象となるため、この問題はさらに深刻化しています。
モバイルOSは、アプリが要求する権限についてユーザーに通知し、特定の機能へのアクセスを許可またはブロックするためのより詳細な制御を提供するという点で改善されてきました。しかし、こうした制御の存在とその使い方を知ること、そしてアプリが及ぼす影響やセキュリティ上の懸念を理解することは、依然としてユーザーにとって大きな負担となっています。
より良い解決策は、開発者が最初からアプリにセキュリティとプライバシーを組み込むことです。開発者は、アプリがデータにアクセスし、他のアプリとやり取りする方法が及ぼす潜在的な影響を認識し、デフォルトで安全になるよう設計する必要があります。
