【スポンサーリンク】

アプリの権限を許可してよいのか不安なときの考え方 【クーポンアプリの権限】

アプリの権限を許可してよいのか不安なときの考え方 【クーポンアプリの権限】

今回は「アプリの権限を許可してよいのか不安」という質問がありました。

スマートフォンでアプリを使うと「アプリの権限」の確認が表示されることがあります。最近は「乗っ取りアプリ」などの報道もあるので、心配になりますよね。

もちろん「不安なアプリは利用しない」という考え方もありますが、ほとんどのアプリは安全に利用できます。どんなアプリなら信頼できるか、一緒に考えてみましょう。

検証

・スマートフォン:らくらくスマートフォン
・アプリ:サンワ パラーダSS公式アプリ

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. 本当に権限を許可しても大丈夫?

質問

近所のガソリンスタンドは、メール会員になると給油料が割引になるクーポン番号がお知らせされます。ただ、最近そのメールが廃止され、アプリ(サンワ パラーダSS公式アプリ)になることになりました。

そこで、アプリをインストールしてみたところ、写メの許可を求めてきます。「許可しない」を押すと、エンドレスで次へ進みません。

どうも、権限を許可しないと、このアプリは使用できないようです。

写メの許可をして、セキュリティ上の危険はないのでしょうか? 写真やファイルへのアクセスを許可すると、それらを覗き見られてしまうおそれはありませんか?

質問の中で、特に気にしておられるのが、「写真やファイルへのアクセス」です。

確かに、アプリに権限を許可すると写真に自由にアクセスできるようになります。

とはいえ、メールやLINEアプリなど、写真を送る操作があるアプリは、「写真やファイルへのアクセス」の権限が必要です。

本当に権限を許可しても大丈夫?

何のために必要なのか?が大事です

1-1. まずはアプリ情報で開発元も確認する

まず大前提として、基本的に実店舗が運営している公式アプリは信頼して良い、と思います。

今回のサンワアプリもセキュリティの危険はありません。

まずはアプリ情報で開発元も確認する

確かに、お店を信頼しないと社会生活は成り立たないのよね

まずは、アプリ情報をGoogle Playストアで確認してみましょう。

「サンワのガソリンスタンド」のクーポンアプリを検索してみます。

まずはアプリ情報で開発元も確認する

今回のアプリは、株式会社サンワGMOデジタルラボ株式会社に依頼して開発したアプリです。

基本的には、このような公式アプリでは、不正利用の危険性はありません。

ガソリンスタンドを始め、カーライフをサポートする事業があり、その利用者が便利に利用できるように作られたアプリだからです。

公式アプリで、わざわざ信用を失う危険をおかして、一般人の個人情報を盗み取るという必然性はありませんよね。

まずはアプリ情報で開発元も確認する

探偵風に言えば、動機はない、ということね!

ポイント

開発元が明らかな公式アプリは、信頼してよい

2. アプリの権限を許可する?

ということで、セキュリティ上の危険は考えにくいのですが、どのような操作で「アプリの権限」が必要なのか、確認してみましょう。

Google Playストアには、「アプリの権限」も表示されています。

アプリの権限を許可する?
アプリの権限を許可する?

いろんな権限があるのね

アプリの権限を許可する?

でも、ちゃんと利用者にわかるように書いてある、ということもポイントです。

それでは、動作検証用のスマートフォンにアプリをインストールしてみましょう。

アプリの権限を許可する?

起動すると「権限の許可」が2つ表示されました。

「サンワ」アプリの起動時に必要な権限
  • 位置情報
  • 写真やメディアへのアクセス

権限を「許可しない」で進むと、エラーになって起動できません。

アプリの権限を許可する?

エラー

今後は表示しないが選択されています。
アプリ設定より権限をご確認ください。

このように「権限を許可しないと起動できない」というアプリは少なくありません。

理由は、必要な権限がない状態で操作すると不安定になり、動作の検証が大変になるからです。

アプリの権限を許可する?

中途半端に動かすぐらいなら止めちゃえ、ということね

いったん権限を許可して、どのように利用しているのか、操作で確認してみましょう。

アプリの権限を許可する?

2-1. 「カメラ」の権限はQRコードの読取り

来店スタンプのQRコードを読み取るときに「カメラ」の権限が表示されました。

「カメラ」の権限はQRコードの読取り

これは問題ないですね。

このように、ほとんどのアプリ権限は、機能上の必要があって設定されています。

しかし、起動に必要な「位置情報」・「ファイルアクセス」については、なかなか見つけることができませんでした。

そこで、Google Playストアに表記されている開発元に問い合わせをすると、教えていただくことができました。

2-2. 位置情報は近隣店舗への距離を表示するため

「店舗検索」の「現在地から探す」を表示すると、各店舗への距離(km)が表示されます。

現在地から探す

また、グーグル・マップなど地図アプリと連携できるので、ナビになります。

位置情報は近隣店舗への距離を表示するため

現在地から近いガソリンスタンドまでの道順がわかるのは便利よね

2-3. 写真・メディアへのアクセスはプロフィール画像のため

写真は、設定の中でプロフィール画像を選択するときにアクセスされます。

写真・メディアへのアクセスはプロフィール画像のため

2-4. 「通話の発信と管理」は電話問い合わせのため

「通話の発信と管理」はアプリから電話するための機能ですね。

「通話の発信と管理」は電話問い合わせのため

2-5. 追記:開発元からのお返事(2020年12月4日)

起動時の権限について問合せすると、仕様上の制限なので現在 改善を検討中との返答をいただきました。

現在はアプリの構造上、常時権限が必要になってしまうようですが、改善が行えないか依頼を出させていただきました。

今後ともお客様に安心してご利用いただけるように改良を重ねてまいりますので、今後ともよろしくお願い致します。

アップデートで改善されると良いですね。

3. まとめ:アプリの権限に違和感を覚えたら

最近は、ポイントカード代わりのアプリを導入するお店が増えましたよね。

本来、利用していない権限はオフにするのが良いのですが、プログラム設計によっては権限が切り分けられないケースも考えられます。

セキュリティを意識するようになると、アプリの細かな点に違和感を覚えることがあります。

それは素晴らしいことです。

しかし、アプリも全て初めから完璧であるわけではありません。

便利な仕組みを無料で利用者に提供するためには、ある程度 割り切って設計する必要もあります。

利用者としては、「ここはちょっと注意が必要だな」と理解した上で、信頼できる店舗については そのままアプリを利用して問題ないと思います。

こちらもどうぞ。

デジタル通帳アプリのはじめ方とセキュリティ 【滋賀銀行を例に】
デジタル通帳アプリのはじめ方とセキュリティ 【滋賀銀行を例に】
ATM に通帳を確認しようと思うと、平日に時間を取らないといけませんよね。 相手から振込みをしてもらったかなど、すぐに確認したい取引もあって、「通帳アプリ」を利用しています。 紙の通帳もなくなっていくようですし、デジタル通帳の使い方を確認してみたいと思います。 通帳アプリの3つの機能 私の使っている通帳アプリ(滋賀銀行と京都信用金庫)には、こんな3つの機能があって、画面下のタブで切替えます。 【ホーム】通帳記入を確認できる 【お金管理】家計簿として入力したり、集計したりできる...
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。 どうすれば、不審なメッセージを区別できるのでしょう。 今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習してみましょう こんなニュースがありました ニュースを見ていたら「送られてきたメッセージのリンクを開きたら、アプリに乗っ取られて、すごい請求が来た」という話がありました。 スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メ...
QRコードを読み込むと、関連記事を確認できます。

アプリの権限を許可してよいのか不安なときの考え方 【クーポンアプリの権限】
【スポンサーリンク】
タイトルとURLをコピーしました