スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験

総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、技術面から第三者が検証するしくみを構築するため、実証実験を実施する。

不正なアプリによって、スマートフォン内部の情報が外部送信される問題が発生していることを受け、アプリの技術検証を行うしくみづくりを目指し、実証実験を実施するもの。

これまで同省では、有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。

さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で課題などを含め、具体的な検討を進めてきた。

今回の実証実験では、第三者検証システムのプロトタイプを構築。アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開しているプライバシーポリシーの記載内容と照合して結果を表示する。

実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた検証も進める。

実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。実験結果は「ICTサービス安心・安全研究会」で報告する予定。

（Security NEXT - 2015/01/08 ）ツイート