App privacy controls still missing from Android 5 / Lollipop There is a lot of…

Androidアプリをダウンロードするとき、必ずその権限についてきかれる。

実装としてはAndroidManifest.xmlにuses-permissionでアプリに権限を与えているんだけど、この内容の確認はGoogle Playからダウンロードするときのポップアップによって行われる。ユーザに注意喚起するためだ。セキュリティ上のリスク回避手段だと考えられる。

しかし、これには色々まずい問題を含んでいる。

まず、UI上の問題が挙げられる。ユーザによるポップアップの内容の無視だ。これはどのアプリで言われていることだが、どんな重大な警告であろうと、あまりに何回も出るとユーザは慣れてしまうのだ。とりあえずどんな問に対しても'はい'を押してしまうように学習し、内容を熟読しなくなる。

件のポップアップは毎ダウンロード時に出現する。これではユーザはいちいちポップアップを確認はしないだろう。

2つ目には、警告を理解しても、取るべき手段が非常に限られているということだ。使用したいアプリであっても、セキュリティ上の問題があれば、全機能がつかえなくなってしまう。これは上記記事でも触れられている。

インストールしたアプリの全ての機能が動くわけではないが、自分でリスクを細かくコントロールするか、現在の「全てを受け入れ、インストールする」か「インストールしない」の完全なクロとシロの選択肢しかないか。

例えば、電話帳アプリがあったとしよう。素晴らしいUI・UXを持ち、検索機能もシンプルで使いやすい。デザインもクールで申し分ない。ただ、クラウドに自動同期してしまう。そして、この機能が好ましくなかったとする。これはもちろん、この機能自体をoffにすることはできるだろう。しかし、ポップアップの’はい’をクリックし、ダウンロードすると、クラウドとの同期がはじまってしまう可能性がある。一部の好ましくないと思っている機能のために、ダウンロード自体を諦めなければならないのだ。

アプリのパーミッションの粒度を（多少煩雑になるのは覚悟の上）細かくすれば、これはすこしマシになると考えるかもしれない。しかし、警告だけではどんなリスクをはらんでいるのか十分に予想できない問題は残る。事前にリスクの具体的内容がわからないのだ。電話帳の例だと、「電話帳へのアクセス」と「インターネットへの接続」権限が求められた場合、これがクラウドとの同期のことを指しているのか、アプリベンダーのサーバーに送信することを指すのか、はたまた勝手に全世界の人間の連絡先がダウンロードされるのか、見当がつかない。

やはり使用の際に、どのようなアクセスがなされているかを知り、コントロールすることが必要に思われる。

これに対し、googleは「App Ops」*1なるツールをかつてAndroidプリインの機能として提供していた。この機能はアプリごとに権限をコントロールできるツールだ。しかし、現在このアプリは提供されておらず、Android5.0の現在も復活の兆しがない。

どうもGoogleはこういったプライバシーの問題にあまり積極的でないように思える。おそらく彼らのビジネスモデルがまさに「個人プライバシーを売る」行為だからなのだろう。Gmailの内容だって実はコンピュータによって解析がされている*2。

我々のプライバシーを売ることにより、たくさんの金をかせげる方法がある。それこそが、あなたのプライバシーを侵すアプリ開発者のビジネスモデルだ。