title-logo

スマホアプリのアクセス権限と個人情報が漏れるリスク

2019年9月18日、何年か前に購入した「VSTARCAM ネットワークカメラ C7823wip」を使おうとしたところ、繋がったり繋がらなかったりで使い物になりません。 ネットワークカメラというのは、ムービーカメラの映像がインターネットが繋がる環境なら何処でもスマホなどでリアルタイムで見られるものです。カメラを設置して置けば、病人や小さな子供、ペットの様子まで出先で見られるので非常に便利なものです。
ところが、購入当時は使えたのに今は前記したように使い物になりません。検索すると、スマホにインストールするアプリをEye4に変更すると接続が切れない情報を発見

メーカーのHPを見ると、スマホにインストールするアプリが VsCam から Eye4 に変更になっているではありませんか。 たとえば、カメラや歩数計測アプリの様に自分のスマホ内だけで完結するものならネットワークカメラ本体を購入したときのアプリでよいのですが、 ネットワークカメラは外部のサーバーに接続するので環境が変わってしまった場合はスマホのアプリも新しいものに替える必要があります。
この話は本題では無いので、とにかく Eye4 というアプリをダウンロードしてインストールすると
ネットワークカメラのアプリ Eye4 のインストール画面
と、アプリがアクセスする機能への権限の許可を求めて来ました。
最初の「Eye4に端末内の写真、メディア、ファイルへのアクセスを許可しますか?」は、ネットワークカメラも写真や録画出来るので、スマホでそれを操作したり、撮ったものを見ることが出来るので、アクセスが必要なのは理解できます。
次の「Eye4に電話の発信と管理を許可しますか?」は、カメラの視野内での人や動物の動きを検知してSMSで知らせる機能があるので必要とするのは解りますが、端末内に記録してある電話番号や通話の相手先の電話番号を取得して何処かに送ることは無いのか?と不安になります。

「Eye4に電話の発信と管理を許可しますか?」を許可しないにすると、アプリが起動せずに閉じてしまいます。「SMSでのお知らせ機能は使えません」と警告して他の機能は使えるように起動するのが当然です。
ネットワークカメラ購入時に使っていたスマホアプリ VsCam は
ネットワークカメラのスマホアプリVsCamのアクセス権限画面
と、アクセス権限を要求しているのは、カメラとマイクだけです。
購入当時からしばらくの間は、インターネットを介して数百キロ離れた所から自宅内の様子を見られたので、VsCam が使えるとよいのですが、Eye4は要求する権限が多すぎて使う気がしません。

スマホアプリの選び方とインストール後のアクセス制限の方法

スマホには個人情報からお金の情報まで入っている時代です。それにも関わらず、何処と誰とも判らない個人が作ったアプリがアプリストアーを介してインストールされます。 もちろん、アプリストアーに登録されるときに検査されますが、山があれば登り、海や湖沼があれば潜るのが人ですから検査を掻い潜って不正を企む者も居ます。
警視庁の啓発ページ⇒ スマートフォンを利用している方へ
そこで、スマホアプリは、自分が必要とする機能だけで使えるものを選び必要があります。 先の例で言えば、カメラ視野の中で動く物を検知して知らせてもらう必要が無いなら、メールや電話機能にアクセスしないアプリや電話機能へのアクセスを制限しても目的を達するアプリを選びます。

アプリのインストール後にアプリがアクセスするスマホの機能を知るには、アンドロイド系スマホの場合は、歯車アイコンの設定をタップして全てのアプリを表示、目的のアプリ、権限とタップして行きます。 すると、
ネットワークアプリEye4の権限設定画面
ネットワークカメラアプリEye4は、ストレージ(プログラムとデーターの保存メモリー)と電話機能にアクセスすると判ります。
たとえば、上図の電話の右の緑円を左に動かすと電話機能へのアクセスが出来なくなります。これで目的の機能だけ使えるようになることもあるので試してみてください。ただし、インストール・起動直後に情報が取得送信されている場合もあります。
また、ネットワークカメラの場合は、サーバーを介さないでカメラの映像が使用者のスマホに流れるPnP接続が建前ですが、 場合によってはカメラメーカーのサーバーを介するリレー接続になる場合もあります。
必要な機能だけのアプリが見つからなければ、価格だけでは無くて情報管理がしっかりしている会社の本体やアプリを選んだ方がよいです。 個人個人情報が漏れているかどうかは直ぐに判りませんし、情報は転々とひとり歩きするので個人情報が漏れていると気付いたときには漏れた原因を特定できません。
一流企業と社会的に認知された会社でも個人情報が流出してしまうことはありますが、個人情報がもれた事も判らない、或いは流出したことを発表しないところよりはマシです。