「アプリを見たらマルウェアを疑え」ってことかな。
私たちは日々、多くのアプリに囲まれて過ごしています。今やApp Storeだけでも約160万種類ものアプリが存在していますから、1つに飽きたらまた次の…と繰り返しても一生分、もっと言ってしまえば、人生数回分くらいのアプリがあるわけです。
大半のアプリは善良で生活を豊かにしてくれるものばかりですが、残念ながらそうでないものもあります。
実はこの1カ月間だけでもマルウェアを隠し持ったAndroidアプリが200近く発見され、インストール数は約3,000万件にのぼっています。
もちろんApple(アップル)やGoogle(グーグル)、Amazon(アマゾン)、Microsoft(マイクロソフト)などのアプリストアも悪意のあるアプリに対抗する保護機能を数多く提供していますが、絶対無敵というわけではありませんし、特にデスクトップではもっと広いウェブ世界からアプリを引っ張ってくることもあるでしょう。
怪しいアプリはあなたの銀行口座を狙うものから、執拗に位置情報を追いかけてくるものまで、多岐にわたります。こうなると自分で自分の身を守るしかありません。
というわけで今回は、「信用してはいけないアプリ」の見分け方をいくつかご紹介します!
もちろんアプリを見分ける科学的な根拠などはありませんし、信頼できるアプリとそうでないものを一覧にしたリストなども存在しません。
ただし、手がかりやヒントはあります。それをしっかりチェックするだけでも危ないアプリを遠ざけ、自分のデバイスを守ることができるかもしれません。
ユーザーレビューを念入りにチェックする
特にモバイルの場合、アプリの信頼性を確認する最初の一歩がユーザーレビューになるでしょう。
でも、気をつけてくださいね。サクラがいたり、ヤラセの場合もありますから。
文の長さは常識的か、なりすましの可能性はないか、AIなどが自動生成した文ではないか、としっかりチェックしましょう。
例えユーザーが書いたレビューであっても、バイアスがかかっていることは念頭に置きましょう。
人は概して、商品に満足したときよりも不満があるときにレビューを書く傾向にあります。つまり、どうしてもマイナス意見が目につくことになります。
ですので、もし不満や低評価が付けられていても、具体的にどんな問題があるのか、開発側がそれに対してきちんと丁寧に対応しているかといった点をチェックしましょう。
デスクトップ向けアプリの場合、開発者のサイト上に「ユーザーの声」が掲載されていることがありますが、これまた本物かどうかわかりません。
RedditやTwitterなどでそのアプリがどんな評価を受けているか、また新聞やTrustpilotなどの独立したランキングサイトなどでユーザーの声を見ることをお勧めします。
デベロッパーの実績を確認する
最初にいいましたが、これは科学的にきっちり線引きできるものではないので、新規のデベロッパーが初めて作ったアプリだからといって必ずしも信頼できない、ということはありません。
ただ確固たる実績があり、これまでも人気のあるアプリを複数提供しているなら、その信頼性が高まることは間違いありません。
また、オンラインやSNSでの存在感も、その開発者が信頼できるかどうかの判断材料になります。
もしソフトウェア開発をした企業やメーカーの情報がなかなかネット上で見つからないようであれば、それは危険信号。普通、開発側は自分たちの作品を宣伝したり「見つけてもらう」ためのプロモーションを精力的に行なうものだからです。
Google Playストアでは、アプリのページに移動すると「About this app(このアプリについて)」をタップしてアプリの開発期間を確認したり、開発者名(アプリのタイトルの下)をタップしてその開発者が作った他のアプリを確認したりすることができます。
Apple App Storeでは、各アプリのページから「Version History(バージョン履歴)」をタップして、そのアプリができてどれくらい経っているのか、あるいは開発者名(上部にある)をタップして、そのデベロッパーの別アプリを確認することができます。
アプリの収益源を確認する
無料のオープンソースのなかにも信頼できるものはありますが、それほど多くありません。
ほとんどのアプリは前払い・継続的なサブスク、もしくはユーザーの位置情報や興味・関心などアプリ経由で入手した情報を元にしたターゲット広告などで収入を得ています。
無料だったり安すぎるアプリでは、ユーザーから多くのデータを収集し、大量の広告を放出しているものもあります。
収入源がはっきりしない無料アプリには注意が必要。ほかの危険信号も見られる場合は、知らないうちにお金を払わされている恐れがあります。
同時に対価に見合わないものや悪意がある相手に大金を費やすことも避けたいところ。
「正しいアプローチ」「間違ったアプローチ」というものはありませんが、そのアプリに何をどれだけ、どのように支払うのかということは、これまで見てきたことと併せてしっかり検討しなければなりません。
アプリに必要な権限を確認する
Windows、macOS、Android、iOSの公式アプリストアは、アプリをインストールする前に要求される権限をしっかりリストアップしてくれます。
Appleのプラットフォームは特にわかりやすく、アプリがアクセスしたいユーザーデータについても詳しく教えてくれます。
インストール後も、アプリのアクセス許可を確認することは可能です:
Windows…「設定」→「プライバシー」
macOS…「システム設定」→「プライバシーとセキュリティ」
Android…「設定」→「セキュリティとプライバシー」→「プライバシー」→「権限マネージャ」
iOS…「設定」→「プライバシー」
ここで目を光らせたいのが、「なんかおかしい」ものはないか、ということ。特にアプリの権限を超えている権限を求めていないか、という点です。
例えばアプリが位置情報や連絡先などの個人情報を要求している場合、その正当性がきちんと存在しているかどうか確認してください。
使用中のアプリも定期的にチェック
アプリをインストールし、問題なく使っていても、残念ながら危険が完全に去ったとはいえません。
開発元が放棄したアプリが第三者に乗っ取られることもありますし、当初はまったく問題なかったアプリがアップデートで名称や用途を変えてくることもあります。
こうしたことから、プラットフォームにかかわらず、インストール済みのアプリを慎重にチェックする必要があります。
できれば定期的に確認し、使っていない古いアプリをほったらかしにするのは避けることをお勧めします。
以前にも紙面でお知らせしましたが、古いアプリを消したいときは関連するアカウントはすべて削除したうえで、アプリ自体をデバイスから完全に削除しましょう。
これはユーザーであるあなたとそのデータをアプリから完全に切り離すために必要なこと。
自分で自分をしっかり守り、将来悪用される恐れのある結びつきを断つことができます。
