Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験

総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、技術面から第三者が検証するしくみを構築するため、実証実験を実施する。

不正なアプリによって、スマートフォン内部の情報が外部送信される問題が発生していることを受け、アプリの技術検証を行うしくみづくりを目指し、実証実験を実施するもの。

これまで同省では、有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。

さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で課題などを含め、具体的な検討を進めてきた。

今回の実証実験では、第三者検証システムのプロトタイプを構築。アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開しているプライバシーポリシーの記載内容と照合して結果を表示する。

実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた検証も進める。

実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。実験結果は「ICTサービス安心・安全研究会」で報告する予定。

(Security NEXT - 2015/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
「FIDO2」による指紋ログイン認証が開始 - ヤフー
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働