閉じる
メニュー

新しいGooglePlayストアルールはプライバシー侵害を助長する可能性があります

  • すべてのGooglePlayアプリは、本日より栄養スタイルのプライバシーラベルを強制的に表示します。
  • このラベルは、アプリの権限とプライバシーポリシーをよりわかりやすく説明することを目的としています。
  • 開発者が提供したラベルのコンテンツは、アプリが人々を誤解させる可能性を開く可能性があると主張する人もいます。
大きな建物の外に座ってスマートフォンを使用している若い大​​人。

tommaso79/ゲッティイメージズ

新しい データ安全セクション GoogleのPlayストアでは、プライバシーの専門家が分かれています。

本日より、Google Playストアのアプリは、データの収集と共有の方法に関する詳細を強制的に共有する必要があります。これは、新しい[データの安全性]セクションに一覧表示されます。 しかし、 一部の人々は気づきました、Googleは現在、Googleが生成した古いプライバシー許可のリストではなく、開発者が提供するこれらのプライバシーに関する考慮事項を信頼することを期待しています。

「ユーザーを有意義に関与させるには、ソフトウェアシステム自体が信頼を刺激する必要があることを私たちは知っています。 そのための努力は、自己開示をそのように提示するアプリストアによって弱められています ポリシー、" Vuk Janosevic、プライバシーソフトウェアベンダーのCEO、 ブラインドネット、Lifewireにメールで伝えた。 「開発者が収集しているデータとその目的を自己申告する必要がある場合、問題は次のようになります。コンプライアンスと正確性を確保するためにGoogleは何をするのでしょうか。」

虐待のために開く

Googleは5月にデータの安全性のセクションの展開を開始し、リストされたアプリのデータ収集ポリシーをよりよく理解できるようにする方法として提案しました。 これを行うのはGoogleが最初ではありません。 Appleは似たようなものを展開しました 2020年12月。

新しいセクションでは、アプリが収集するデータを正確に共有し、サードパーティと共有するデータを開示します。 また、アプリのセキュリティ慣行と、収集されたデータを保護するために開発者が採用しているセキュリティメカニズムについても詳しく説明します。 たとえば、使用を停止したときに、収集したデータを削除するように開発者に依頼するオプションがあるかどうかをユーザーに通知します。 アプリ。

ただし、Googleはデベロッパーが正確な詳細を提供することを信頼するだけでなく、自動生成されたアプリの権限の古いリストを廃止します。 開発者が提供する詳細に焦点を当てることは、一部のプライバシー専門家にはうまくいきません。

「最近の消費者はオンラインシステムに深く不信感を抱いています」とJanosevic氏は主張しました。 「企業とそのアプリは、彼らが悪者ではないことを証明し、顧客の信頼を勝ち取るために、さらに一歩前進する必要があります。」

Janosevicは、この変更により、開発者が意図を誤って伝え、ユーザーに関するデータポイントを主張するよりも多く収集する可能性があることに同意します。

「しかし、ここでのより大きな問題は、Googleがこれらのルールを規制し、施行することに失敗したことだと思います。 コンプライアンスが最終的に市場とそこにリストされているアプリケーションに対するユーザーの信頼を損なう恐れがあることを公表する」と述べた。 ジャノセビッチ。

正しい方法

ジェフウィリアムズ、CTOおよび共同創設者 コントラストセキュリティ、自己証明されたプライバシーラベルへの切り替えは、許可リストを廃止するよりも重要であると述べました。

「これは、ソフトウェア市場におけるソフトウェアの消費者と生産者の利益のバランスを取るための最良の方法です」とウィリアムズ氏は電子メールでLifewireに語った。 「これと、で使用されているソフトウェアセキュリティラベルのような他の取り組みだと思います シンガポールとフィンランド、本当に重要です。」

ラップトップに座っている人が、光るロックアイコンが上に重なっているテーブルを指で押しています。

TeeraKonakan/ゲッティイメージズ

栄養スタイルのラベルへの切り替えを称賛し、ウィリアムズは、ユーザーの大多数が頻繁にあまり注意を払っていなかったと主張します 他のさまざまな場所で観察されているように、暗号化された権限リスト、およびより単純なラベルは、ユーザーの選択を形作るのにより効果的です。 製品。

ウィリアムは、Googleにアプリの権限を自動的にリストしてほしいという人々に共感しますが、新しいシステムが悪用される可能性は非常に低いと考えています。 彼は、矛盾を発見することは難しくないので、不正行為をする人は誰でも呼び出されたり禁止されたりする可能性が高いと言いました。

「この動きは、ユーザーがアプリに危険な権限の使用を許可するポップアップを表示するという事実を変えるものではありません」とウィリアムズ氏は説明します。 「本当に気にかけている人は誰でもこの情報を得ることができます。」

さらに、彼は、新しいスキームがまだサードパーティのレビューを許可していることを指摘し、特にOWASPモバイルアプリケーションセキュリティ検証標準を指摘しました(MASVS)権限を超えたいくつかのセキュリティ面を考慮してアプリを徹底的に精査することができます。

「おそらくいつか、信頼できるソース、おそらくグーグル、おそらく[Playストアに組み込まれている]他の誰かからサードパーティのレーベルにたどり着くでしょう」とウィリアムズは語った。 「しかし今のところ、私は一般の人々が彼らが使用するアプリが彼らのデータをどのように保護するかを理解するのを助ける素晴らしいラベルを歓迎します。」