Playストアを見ていたら、アプリ権限が不自然に多いアプリを見つけました。
今回は、話題アプリの同名アプリ「去演-Avatarify Face Swap」を通して、アプリ権限と個人データの見方をみていきましょう。
1. Avatarifyとディープフェイク
Avatarifyは、「画像がしゃべっているように見える動画」を作ってくれる動画編集アプリです。
このような、人工知能を利用して画像を合成して動画を作成する技術を、「ディープフェイク」と呼ぶこともあります。
「ディープフェイク(Deep Fake)」は、「深層学習」と「偽物」を組み合わせた言葉です。
Deep Fake = Deep Learning + Fake Video
人工知能の深層学習を利用して、人物の画像・動画を合成する技術です。
ディープフェイク技術には、面白い動画を作れる反面、人の顔を利用して評判を落とすような行動をさせた偽物の動画を作れてしまうという問題点もあります。
例えば、政治家や有名人の偽の発言が作られたり、俳優のポルノ動画を作られたり、という犯罪が起こっています。
ディープフェイクアプリの人工知能は複雑で、スマホ内には収まりません。インターネットサーバにある人工知能を利用して合成するので、画像データはいったんサーバに送られます。つまり、合成で利用する自分の画像は、サーバに送信されるということは覚えておいたほうがよいでしょう。
極端なことを言えば、自分の使った顔写真を使って、勝手に動画合成をされてしまうような危険もあるのです。
もともと「ディープフェイク技術」には、嘘の動画を作成できてしまう危険性がある。
2. 別のAvatarifyアプリ「去演」
話題になった「本家」のアプリは、公開元はAvatarify, incで、iOS(iPhone、iPad向け)しか公開されていません。
Avatarifyの偽装アプリについては、以前から問題になっています。
2-1. 本家Avatarifyの利用データ
本家Avatarifyの場合は、AppStoreに「利用データ」が表示されています。これは、アクセスする個人データです。
「利用データ」を見てみると、アプリの不具合があったときに、どんなスマホで起こったのかを分析するために利用していることがわかります。
2-2. 「去演」の不自然なアプリ権限
「去演-Avatarify Face Swap」は、Playストアで「Avatarify」で検索したアプリの中では、比較的評価が高く、ダウンロード数も多かったので、その信頼性について確かめてみることにしました。
「去演」という名前から中国系アプリということがうかがえます。本家Avatarifyを偽装しているというよりは、機能の説明として「Avatarify Face Swap(顔を入れ替えによるアバター化)」と付け加えているようです(それでも、Avatarifyの検索結果に関連付ける意図はあるかもしれません)。
Androidアプリは、Playストアに「アプリ権限」が明示され、アクセスする個人データや機能がわかります。
えー、こんなに たくさんのアプリ権限があるの?
Playストアの「アプリ権限」は、AppStoreの「利用データ」よりも、細かく書かれますが、それでも不自然な権限がありますね。
例えば、「起動時の実行」は、「アプリが勝手に動作する」という機能なので、動画編集アプリに必要な権限かは微妙です。これだけの権限が有効だと、顔写真・位置情報・電話番号に常にアクセスすることができるので、スパイのようなことが可能になってしまいます。
3. アプリは信頼できる公開元かどうかを確認する
アプリの権限や機能が強力なので、大事になってくるのが公開元が信頼できるか、です。
アプリの公開元は、「プライバシーポリシー」のページからたどることができます。
「去演」の公開元は「DeepArt Limited」となっていますが、プライバシーポリシーのリンク先は「去演App-隐私协议」です。
公式サイト(https://www.quyan.ai/)は中国語のみで、中国の国内向けアプリのようです。
最近のアプリのページで、英語表記がないのは珍しいですね。
利用規約やプライバシーポリシーはありましたが、開発元の会社名や所在地などは明示されていませんでした。
国によって表示義務の範囲が異なるんですよね。
結局、誰とどのような規約を結ぶことになるのかわからなかったので、「去演」のインストールはしませんでした。
こちらもどうぞ。
![[iPhone/iPad]メモアプリの2つの使い方【クラウドとノート】](https://chiilabo.com/wp-content/uploads/2021/06/ScreenShot-2021-06-19-6.38.42.png)