Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのプライバシー問題解決に向けた実証実験

総務省は、スマートフォン向けアプリにおいて、個人情報の取り扱いに問題がないか解析するシステムの一般公開に向け、同システムのユーザビリティを検証する実証実験を開始した。2月21日までを予定している。

20170202_js_001.jpg
実証実験の流れ(図:総務省)

今回の取り組みは、同省が設置した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の提言「スマートフォンプライバシーイニシアティブ」「同II」を踏まえたもの。

端末内の個人情報を外部へ不正に送信するアプリなどが確認されていることから、同提言ではスマートフォンにおいて利用者情報を適切に取り扱うための具体的な指針を示したほか、民間の主導により、運用や技術面から第三者が検討するしくみの必要性について言及していた。

同提言を受け、今回の試みではアプリの動作やプライバシーポリシーの記載内容を第三者が解析し、整合性を検証できる解析システムについて実証実験を実施する。

実証実験にあたっては、委託先であるNTTコミュニケーションズより再委託を受けた日本スマートフォンセキュリティ協会(JSSEC)がウェブサイトを用意。アプリ開発者による同意のもと、アプリについて動作を解析し、実証実験の結果を研究会へ報告するとしている。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
中学生の3人に1人、詐欺サイトへの誘導経験 - 8割は親に相談せず
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
スマホ決済のクレカ不正利用対策で検討会 - 経産省
若年層6割強がセキュリティ対策ソフト未使用 - 4割弱がPW使い回し
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも