アプリが個人情報をこっそり盗むのは、誰もが嫌うものです。しかし、どうやらAppleの最大の懸念は、個人情報の漏洩や収集を防ぐことではなく、「こっそり」という部分にあるようです。iOS 6の新しいダイアログボックスはAppleを守るかもしれませんが、ユーザーのプライバシー保護にはほとんど役立ちません。
今年初め、人気ソーシャルネットワーキングアプリ「Path」が、インストールされたiOSデバイスのアドレス帳から連絡先情報を盗んでいたことが発覚し、いわゆる「事態」が急展開しました。この事件に続き、プライバシー侵害に関する新たな事実が次々と発覚し、議会はユーザー保護の強化を求める調査を開始しました。
Appleは議会に対し、iOSの将来のリリースでプロセスが変更され、連絡先情報などの機密データにアクセスするアプリはユーザーの明示的な承認が必要になると主張する声明を発表しました。その「将来のリリース」とは、iOS 6のことのようです。
ZDNet の Ryan Naraine 氏は、iOS 6 の権限を Microsoft Windows と比較し、「UAC が iOS に登場」とツイートしました。
私にとって、UACは設計通りの働きをする堅実な技術です。UACに対する否定的な報道や反発は、UAC自体の問題というよりも、Microsoft側のマーケティングや広報活動の失敗によるものだと私は考えています。とはいえ、Naraineの比較は理解できます。
一般ユーザーの観点から見ると、UAC、そしてiOS 6の新機能であるパーミッションの問題は、あまりにも煩わしいことです。ポップアップアラートやダイアログボックスが次々に表示され、あれこれと許可を求められます。ユーザーは、そのアクティビティが正当なものかどうかを判断できないため、すべてのリクエストを承認してしまいます。
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は、ブログ記事でこの問題の核心を説明しています。「Appleは、強力なプライバシーポリシーを策定したり、既にポリシーに違反しているアプリ開発者を追及したりするという困難な作業を行う代わりに、スマートフォン上のほぼすべてのアプリでダイアログボックスをクリックさせることで、ユーザーを苛立たせることに決めたのです。」
ストームズ氏はさらにこう付け加えた。「こうしたダイアログ ボックスは、モグラ叩きゲームのようなものになるでしょう。まさにユーザーが嫌悪し、完全に無視する類のものです。」
当然のことながら、ユーザーがすべての権限要求を承認するだけでは、プライバシーとセキュリティは向上するどころか、むしろ低下するでしょう。ストームズ氏が指摘するように、これはAppleによる法的CYA(資産の保護)措置に過ぎません。もしAppleがiOSユーザーを守りたいのであれば、ユーザーに余計な手間をかけさせるのではなく、アプリ開発者に対してより厳格なガイドラインを強制するはずです。
ストームズ氏は、Appleにとってより誠実なダイアログボックスになると思われるモックアップを作成しました。こちらをご覧ください。
