前回、Androidアプリのセキュリティモデルとして権限(permission)を説明したが、取得する権限を適切にして、ユーザーにきちんと説明していけば、ユーザーの信頼感が得られるというメリットもあるだろう。
どんな情報を取得して送信しているかは、通常はユーザー側でも(一定の技術は必要だが)調査はできる。送信していないといっていた情報を送信していたら信頼は失われるが、それをきちんと行っていれば、安心感にもつながるわけで、アプリ開発者側の意識も問題になってくる。
この権限モデルに対して、iOSアプリでは個人情報を勝手に取得して送信していても、ユーザーが気付きにくいというデメリットもある。実際にSNSサービスの「Path」アプリが、勝手にアドレス帳のデータを送信していたことが判明しているが、ユーザーが検証しづらいぶん、アップルの審査が機能しなければiOSアプリの信頼性も低下する。
それでも、現状のGoogle Play(旧Android Market)には信頼できないアプリが多くあるのも事実。こうした現状に、日本のキャリアも手をこまねいているわけではない。審査をした安全なアプリを配信するマーケットを構築しよう、という動きは自然な流れだし、もともと国内キャリアは、iモードアプリなどでアプリ審査をしていた経験もある。Androidプラットフォームも、独自マーケットの公開を妨げてはいない。
キャリアが独自マーケットを構築し、そこで公開されるアプリを審査することで安全性を高められるのであれば、独自マーケットのアプリを使う分にはある程度の安全性が見込める。単なるマルウェアチェックだけでなく、問題のある権限の取得もチェックするなどしてくれれば、キャリアマーケットで公開されているアプリの信頼性は高くなるだろう。ドコモのdマーケットやKDDIのau one Marketといったマーケットは、そうした取り組みで始まったキャリアマーケットだ。
au one Marketでの情報配信
こうしたキャリアマーケットの中で、今年1月にau one Marketに大きな批判が寄せられる出来事があった。発端は、au one Marketからプッシュ配信されたメッセージが、Androidの通知領域(Nortification領域)に表示されたというものだ。これがなぜ問題だったのか、検証してみよう。
今回の(KDDIがいう)「情報配信」は、1月6日にau one Marketアプリがバージョンアップし、実装された機能を使って行われた。最初の配信は1月15日に行われ、全4回の情報配信だったという。
配信されたのは、おすすめアプリを紹介する「This is My5.」、画像転送アプリ「au one Photo Air」、ブランド販売の「au one Brand Garden」、トレーニングアプリ「au Smart Sports」の情報で、いずれもKDDIが管理するコンテンツやアプリにリンクする形になっていた。
筆者が確認したのは最後の1回で「アプリでダイエット」というメッセージが表示され、それをタッチするとau one Marketで「au Smart Sports」アプリの紹介画面に移動する、というものだった。
当初、「広告」と言われていたが、KDDI側は「いきなり広告をやるのに、ユーザーからの反応が分からない」(KDDI新規事業統括本部新規ビジネス推進本部オープンプラットフォーム部長・鴨志田博礼氏)ことから、まずはKDDIがコントロールしているアプリの「レコメンド」(同)から開始したのだという。
この時点で鴨志田氏は、「商用で外部の広告を有償で配信できるかまでの判断はしていなかった」が、「可能性として、そういうもの(有料の広告)はあると思っていた」と話す。ただし、開始時期など、詳細を決めていたわけではなかったという。
同社は、アドネットワークのmedibaと協業しており、medibaは通知領域に広告を配信する米Airpushの技術を持っている。ただし、今回の配信はAirpushの技術は使っておらず、KDDIが開発したもので、medibaのアドネットワークは無関係だという。
鴨志田氏は、Android端末に対する情報配信の手段はいくつかあり、その1つとして今回のサービスを実施したとしており、広告として収益を上げるように商用化する場合には「アナウンスをすべき」という認識で、今回のような「ユーザーに役立つ情報を配信する」という場合に、「特段つどつどリリースを出しているわけではない」と説明する。
au one Marketのアップデートに際し、最初の起動時に利用規約を表示し、情報配信の同意をとる画面が提示されたが、実際になにが行われるかは、画面を最後までスクロールしてキチンと読まなくては分からず、読まずに同意ボタンを押してしまうユーザーが多かったと思われる。
利用規約はしっかり読む必要があるとは言え、それをキチンと読ませる配慮もサービス提供側には必要で、鴨志田氏も「同意の求め方に配慮が足りなかったと言われればそうかもしれない」とコメント。今後はガイドラインを決めて取り組んでいく考えを示している。
なお、今回の仕組みは、技術的にターゲティング広告として利用することも可能だったというが、ユーザーの情報を使っていたわけではないそうだ。また、Androidを開発するGoogleにも今回の問題を話したというが、「通知領域を使った情報配信」自体は問題にはならなかったという。筆者が今回の件についてGoogleにメールで質問したところ、「個別の案件には回答しない」との返答で、改めて「一般論として通知領域を使った情報配信は認められるのか」と質問したが、原稿執筆時点でその返答はない。
変貌するサービス
今回のau one Marketが問題になったのは、単純化すれば「いきなり通知領域に広告が現れた」という点だ。同意を求める利用規約は表示され、それが不十分であった点もあるが、「いきなり通知領域を情報配信に使う」というKDDI側の姿勢が大きい。
いままでと同じ動作を期待していたユーザーにとっては、「いきなり動作が変更され、望まない事態が引き起こされる」わけで、こうした行為は、否定的な反応が引き起こされがちだ。
過去にも、通知領域に設定画面を表示するAndroidアプリが、広告を通知領域に表示するようになって批判が集まったが、通知領域への情報・広告配信だけでなく、「いきなり」というポイントも考慮すべきだろう。
Androidに限らないが、はてなが「はてなブックマーク」(はてブ)サービスにおいて、Webサイトに設置するはてブボタンのJavaScriptを改変し、訪問者の行動履歴を取得し、無関係の第三者(アドネットワーク)に送信していた問題も、「もともとあったものがいきなり改変され、問題を起こした」例だ。
au one MarketはKDDIのAndroidスマートフォンにプリインストールされているし、はてブボタンもすでに広く設置されてきた。きちんと説明をして、オプトイン・アウトを用意したり、プライバシーに配慮したり、適切な形であれば、広告配信も情報配信も、それほど問題にはならないはずで、普及期を見計らっていきなり変貌するのでは、ユーザーの理解は得られにくい。
また、au one Marketは、前述の通りキャリアが安全性を担保してアプリを提供する仕組みだ。auが通知領域に情報配信をしたということは、au one Marketで審査されるアプリも通知領域への情報配信が認められる、ということになる。「キャリアだから特別」という論法は成り立たないだろう。
KDDIと協業するmedibaがAirPushの技術を持っていることも懸念された部分だ。AirPushは、スマートフォンから情報を取得してのターゲティング広告を、通知領域に配信するというもので、海外でも問題視されている。今回のau one Marketの事例も海外で報じられるほど、こうしたやり方には国内外で拒否反応が強い。
産業技術総合研究所の高木浩光氏は、こうした拒否反応の強い方式では、「au one Marketの利用をやめる人が出てきてしまい、安全なアプリの提供手段としてのキャリア公式マーケットというモデルが立ちゆかなくなる」と指摘する。
今後は、さらにスパイウェアやアドウェアのような、「情報を盗む」タイプの攻撃は増えてくることが予想されており、健全なAndroid環境の構築のために、キャリア側も必要な対策を講じる必要があるだろう。
