今回は「アプリの権限を許可してよいのか不安」という質問がありました。
スマートフォンでアプリを使うと「アプリの権限」の確認が表示されることがあります。最近は「乗っ取りアプリ」などの報道もあるので、心配になりますよね。
もちろん「不安なアプリは利用しない」という考え方もありますが、ほとんどのアプリは安全に利用できます。どんなアプリなら信頼できるか、一緒に考えてみましょう。
・スマートフォン:らくらくスマートフォン
・アプリ:サンワ パラーダSS公式アプリ
1. 本当に権限を許可しても大丈夫?
近所のガソリンスタンドは、メール会員になると給油料が割引になるクーポン番号がお知らせされます。ただ、最近そのメールが廃止され、アプリ(サンワ パラーダSS公式アプリ)になることになりました。
そこで、アプリをインストールしてみたところ、写メの許可を求めてきます。「許可しない」を押すと、エンドレスで次へ進みません。
どうも、権限を許可しないと、このアプリは使用できないようです。
写メの許可をして、セキュリティ上の危険はないのでしょうか? 写真やファイルへのアクセスを許可すると、それらを覗き見られてしまうおそれはありませんか?
質問の中で、特に気にしておられるのが、「写真やファイルへのアクセス」です。
確かに、アプリに権限を許可すると写真に自由にアクセスできるようになります。
とはいえ、メールやLINEアプリなど、写真を送る操作があるアプリは、「写真やファイルへのアクセス」の権限が必要です。
何のために必要なのか?が大事です
1-1. まずはアプリ情報で開発元も確認する
まず大前提として、基本的に実店舗が運営している公式アプリは信頼して良い、と思います。
今回のサンワアプリもセキュリティの危険はありません。
確かに、お店を信頼しないと社会生活は成り立たないのよね
まずは、アプリ情報をGoogle Playストアで確認してみましょう。
「サンワのガソリンスタンド」のクーポンアプリを検索してみます。
今回のアプリは、株式会社サンワがGMOデジタルラボ株式会社に依頼して開発したアプリです。
基本的には、このような公式アプリでは、不正利用の危険性はありません。
ガソリンスタンドを始め、カーライフをサポートする事業があり、その利用者が便利に利用できるように作られたアプリだからです。
公式アプリで、わざわざ信用を失う危険をおかして、一般人の個人情報を盗み取るという必然性はありませんよね。
探偵風に言えば、動機はない、ということね!
開発元が明らかな公式アプリは、信頼してよい
2. アプリの権限を許可する?
ということで、セキュリティ上の危険は考えにくいのですが、どのような操作で「アプリの権限」が必要なのか、確認してみましょう。
Google Playストアには、「アプリの権限」も表示されています。
いろんな権限があるのね
でも、ちゃんと利用者にわかるように書いてある、ということもポイントです。
それでは、動作検証用のスマートフォンにアプリをインストールしてみましょう。
起動すると「権限の許可」が2つ表示されました。
権限を「許可しない」で進むと、エラーになって起動できません。
エラー
今後は表示しないが選択されています。
アプリ設定より権限をご確認ください。
このように「権限を許可しないと起動できない」というアプリは少なくありません。
理由は、必要な権限がない状態で操作すると不安定になり、動作の検証が大変になるからです。
中途半端に動かすぐらいなら止めちゃえ、ということね
いったん権限を許可して、どのように利用しているのか、操作で確認してみましょう。
2-1. 「カメラ」の権限はQRコードの読取り
来店スタンプのQRコードを読み取るときに「カメラ」の権限が表示されました。
これは問題ないですね。
このように、ほとんどのアプリ権限は、機能上の必要があって設定されています。
しかし、起動に必要な「位置情報」・「ファイルアクセス」については、なかなか見つけることができませんでした。
そこで、Google Playストアに表記されている開発元に問い合わせをすると、教えていただくことができました。
2-2. 位置情報は近隣店舗への距離を表示するため
「店舗検索」の「現在地から探す」を表示すると、各店舗への距離(km)が表示されます。
また、グーグル・マップなど地図アプリと連携できるので、ナビになります。
現在地から近いガソリンスタンドまでの道順がわかるのは便利よね
2-3. 写真・メディアへのアクセスはプロフィール画像のため
写真は、設定の中でプロフィール画像を選択するときにアクセスされます。
2-4. 「通話の発信と管理」は電話問い合わせのため
「通話の発信と管理」はアプリから電話するための機能ですね。
2-5. 追記:開発元からのお返事(2020年12月4日)
起動時の権限について問合せすると、仕様上の制限なので現在 改善を検討中との返答をいただきました。
現在はアプリの構造上、常時権限が必要になってしまうようですが、改善が行えないか依頼を出させていただきました。
今後ともお客様に安心してご利用いただけるように改良を重ねてまいりますので、今後ともよろしくお願い致します。
アップデートで改善されると良いですね。
3. まとめ:アプリの権限に違和感を覚えたら
最近は、ポイントカード代わりのアプリを導入するお店が増えましたよね。
本来、利用していない権限はオフにするのが良いのですが、プログラム設計によっては権限が切り分けられないケースも考えられます。
セキュリティを意識するようになると、アプリの細かな点に違和感を覚えることがあります。
それは素晴らしいことです。
しかし、アプリも全て初めから完璧であるわけではありません。
便利な仕組みを無料で利用者に提供するためには、ある程度 割り切って設計する必要もあります。
利用者としては、「ここはちょっと注意が必要だな」と理解した上で、信頼できる店舗については そのままアプリを利用して問題ないと思います。
こちらもどうぞ。