CluefulはあなたのiPhoneを調べて、挙動不審のアプリを教えてくれる

次の記事

TechCrunch Disrupt:Y Combinator、申し込み殺到で次回の受け入れは80チームに拡大

覚えているだろうか、アドレスブックゲートロケーションゲート、そして〈自分の携帯電話でアプリが何をしているかわからないゲート〉を(最後のは実在しないかもしれない)。とにかくわれわれは、プライベートな個人情報と、公開すべき情報との区別を考え直すよう問われる時代に生きている。その結果起きているのが、自分だけのものだと思っていたデータが実は他人からもアクセスされたり共有されたりしていたことに気づく、過剰反応(ゲート)・・・そして多くの場合その「他人」とはモバイルアプリの開発者たちだ。

ここは、プライバシー脅威のトレンドに乗じたセキュリティー会社に任せよう。乗じた、とは、スマートフォンの中でアプリが何をやっているのかを教えてくれるアプリを4ドルで売っているという意味だ。Bitdefenderの Cluefulを紹介しよう。

今日(米国時間5/23)Bitdefenderは、CluefulをiTunes App Storeで公開した。このアプリは「iPhone上の非行アプリ」を検出すると言っている。もちろん、Apple iPhoneのユーザーはマルウェアに関してあまり脅威を感じていない ― Appleは承認前にアプリをテストしている。Googleの方が大きなマルウェア問題を抱えている。Googleは、悪意があると〈わかってから〉アプリを削除している。しかし、Appleでさえすべてのテストはできない。また、一部のユーザーは、自分の電話機のソーシャル機能のためにアプリがアドレス帳を覗いたり位置情報を追跡する必要がある場合があることを理解していない。

Bitdefenderは殆どのアプリに悪意がないことを認めているが、アプリ開発者がユーザーデータの扱い方に不注意である可能性があるのは真実だ。Cluefulを使えば自分のアプリが何をしているかを知ることができるとBitdefenderは言っている。Cluefulは、どのアプリが位置情報のアクセス、アプリ内行動の監視、アドレス帳の閲覧、あなたの行動をアプリを横断して一つのアイデンティティーに結びつける、不必要にGPSを使い続けてバッテリーを消耗させる、UDIDをアクセスする、等々の悪事を働いているかを知らせてくれる。そのためにCluefulは、メモリー中で動作しているアプリを調べ、「Clueful Cloud」から監査情報を取り寄せる(Clueful CloudではBitdefenderがアプリのあらゆる情報を管理し、またCluefulと同社研究所と間の通信手段を確保している)。

Clueful Cloudを作るために、Bitdefenderは自社のアンチウィルス製品で使用しているものをiOSアプリ用にカスタマイズした独自技術を使用している。しかし、これが独自技術であり特許出願中のため、同社はその仕組みを詳しくは明かそうとしない。しかし要約すればこういうことだ。Bitdefenderがアプリをテストし、データベースを作り、それをCluefulアプリと共有することでiPhone上で使っているアプリの実態をユーザーに知らせる。
App Storeには何十万というアプリがあるが、Bitdefenderのクラウドには開始時点で数万件のデータ「しか」ない。しかし、データベースは成長中であり、開発中のアプリを送ってテストしてもらうこともできる。

私のiPhoneには恥ずかしいような数のアプリが入っているが、Cluefulをインストールして走らせてみたところ、さらに驚かせてくれた(Solitaireがアドレス帳をアクセスしてるって?)。しかし、悪いニュースばかりではなかった ― 殆どのアプリは行儀よく振る舞っていた。Cluefulは何か(例えばアドレス帳のアクセス)を〈できる〉アプリと、何か(例えば位置情報の追跡)を〈するかもしれない〉アプリとをうまく区別している。さらに、アプリがやっている〈良い〉ことをハイライトする。例えばデータを暗号化しているなど。このアプリに3.99ドルの価値があるかどうか私にはわからないが、自分が使っているアプリのことが少しでも気になる人や、プライバシーに敏感な人には使って悪くないツールだ。

[原文へ]

(翻訳:Nob Takahashi)