@_tenbi です。最近「Path」をはじめとしたiPhoneアプリの個人情報管理について話題になっています。
上の記事であがったFacebookアプリのように、まだまだ個人情報漏えいの可能性があるアプリが無い訳ではありません。
そこで、今回は僕が記事に登場したライト氏と同じ方法で調べた、「現時点でインストール・公共無線LANで使用するべきでないアプリ」をまとめてみます。
2017年3月16日追記
記事執筆から5年が経過し、当時とは状況が大きく変化しています。あくまで5年前当時に危険な可能性があったアプリのまとめ、という認識で記事をお読みいただければ幸いです。
今回ご紹介するアプリが危ないのは、個人情報部分が暗号化されていないから。ライト氏も述べていますが、暗号化されていなければ、外部から侵入した時に個人情報が丸見え。非常に危険なんです。
調べ方
調べ方はいたって簡単。脱獄iPhoneをお持ちの方はCydiaで「iFile」をインストールした後、
var/mobile-Application/目的のアプリ/Library/Preferences/アプリ名らしき単語が含まれている.plistを調べるだけ。
では、危険性のあるアプリの紹介をば。
こんなにいっぱい!危険性があるアプリ達。
※一度Twitterで流していますので、Twitterのつぶやきをご紹介します。
今のところ情報漏えいの危険があるiPhoneアプリはLINE、Facebook、Sparrow、Path。こいつらは個人情報を無修正(暗号化無し)でアプリ内に溜めてるんで、ハックされたら電話番号、Twitterアカウント、メアド諸々バレる。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危ないアプリにInstagramも追加。大事な所は暗号化されてるけど、TwitterIDが丸見え。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なアプリにiライフログを追加。evernoteのID、メアドなどが丸見え。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにFastCheckinを追加。フレンドの情報や登録しているスポットの住所が丸見えです。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにAnalyticsを追加。こいつはやばい。アプリでは、Google Analyticsを見るためにGmail垢を打ち込むんだが、そのアドレスとパスワードが暗号化されていない。危険です。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにAmazon公式アプリを追加。登録している名前やメールアドレスが暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリに2chまとめさいとリーダーを追加。登録している各サービスのID・パスワードが暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにマクドナルド公式アプリを追加。登録するために必要なメールアドレス・登録IDが暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにはてなブックマークを追加。はてなIDの暗号化無しです。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリに揺れくるを追加。震度を設定した部分がそのまま保存されてるので、多分おおよその住所がバレます。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
ブロガーは大打撃。危険なiPhoneアプリにするぷろ(iPhone)を追加。ブログのログインパスワード、カテゴリが暗号化されてません。これに関しては僕は使い続けますが。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにwitheverを追加。Evernoteのメールアドレスの他に、検索した単語やカテゴリ、タグなどが暗号化されていません。
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにウェザーニュースを追加。お気に入りに登録している住所が暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにReederを追加。登録しているアカウント名が暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにReadItLaterを追加。RILのID、パスワードが暗号化されていません。
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにPictShareを追加。登録している全サービスのアカウント名が暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにGoodReaderを追加。ダウンロード機能で何をダウンロードしたかという履歴部分が暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
危険なiPhoneアプリにFastEverを追加。EvernoteID、カテゴリが暗号化されていません。#fb
— てんび〜💪大学生Office本 (@_tenbi) April 6, 2012
なんと22個も!
なんと僕のiPhoneに入っている84個のアプリの内、約4分の1が個人情報を暗号化していないアプリでした。もしこのiPhoneを無くしたら、個人情報も電話番号も全て流出する可能性があります。
パスワードを掛けていてもです。怖いですね…。
対抗策としてはライト氏が公共無線LANや、公共で使えるコンセントを使用しないことを宣言しています。これなら、ハッキングや監視から逃れることができますね。
「必ず削除!」とまではいきませんが、安全を求めたいのであれば、自分のiPhoneのアプリを見直したほうが良いかもしれませんね。