スマートフォンが収集する情報
スマートフォンは、私たちの生活で最も多くの個人情報を扱うデバイスです。位置情報、連絡先、通話履歴、写真、閲覧履歴、アプリの利用状況——これらの情報は、適切に管理しなければ第三者に渡る可能性があります。
多くのアプリは、サービス提供に必要な範囲を超えた権限を要求します。懐中電灯アプリが連絡先へのアクセスを求めたり、天気アプリが通話履歴を要求したりするケースは、その典型です。
見落としがちなプライバシー設定
1. 位置情報の共有範囲
多くのアプリがバックグラウンドで位置情報を取得しています。設定画面で各アプリの位置情報アクセスを確認し、「常に許可」ではなく「使用中のみ許可」に変更してください。地図やナビゲーション以外のアプリには、位置情報を許可しないのが原則です。
2. 広告トラッキング
iOS では「App にトラッキングを要求することを許可」を無効に、Android では「広告 ID をリセット」または「広告のパーソナライズをオプトアウト」に設定してください。詳しくは広告トラッキング対策の記事をご覧ください。
3. アプリの権限
カメラ、マイク、連絡先、写真ライブラリなどへのアクセス権限を定期的に見直してください。不要な権限は取り消しましょう。
4. ロック画面の通知内容
ロック画面にメッセージの内容やメールの件名が表示される設定は、周囲の人に情報が見られるリスクがあります。通知のプレビューを「ロック解除時のみ」に変更してください。
5. Wi-Fi の自動接続
過去に接続した Wi-Fi ネットワークへの自動接続は、悪意のあるアクセスポイントに接続してしまうリスクがあります。公衆 Wi-Fi のリスクを理解し、自動接続を無効にすることを検討してください。
6. Bluetooth の常時オン
Bluetooth を常時有効にしていると、Bluetooth ビーコンによる位置追跡や、脆弱性を突いた攻撃のリスクがあります。使用しないときは無効にしましょう。
7. クリップボードへのアクセス
一部のアプリはクリップボードの内容を読み取ります。パスワードやクレジットカード番号をコピーした直後に、別のアプリがその内容を取得する可能性があります。iOS 16 以降と Android 13 以降では、クリップボードアクセスの通知機能があります。
8. 診断データの送信
OS やアプリが収集する診断データ・利用統計の送信設定を確認してください。必要以上のデータ送信を無効にすることで、プライバシーを強化できます。
アプリのインストール時に確認すべきこと
- 公式ストア (App Store / Google Play) からのみインストールする
- 要求される権限がアプリの機能に対して妥当か確認する
- プライバシーポリシーを確認し、データの取り扱いを把握する
- レビューや評価を参考にする (ただし偽レビューにも注意)
- 長期間更新されていないアプリは避ける
スマートフォンの基本的なセキュリティ対策
- OS を常に最新バージョンに更新する
- 画面ロックに生体認証または 6 桁以上の PIN を設定する
- 使わなくなったアプリは削除する
- VPN を利用して通信を暗号化する
- 端末の暗号化が有効になっていることを確認する
- 紛失時に備えて「端末を探す」機能を有効にする