Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのプライバシー問題解決に向けた実証実験

総務省は、スマートフォン向けアプリにおいて、個人情報の取り扱いに問題がないか解析するシステムの一般公開に向け、同システムのユーザビリティを検証する実証実験を開始した。2月21日までを予定している。

20170202_js_001.jpg
実証実験の流れ(図:総務省)

今回の取り組みは、同省が設置した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の提言「スマートフォンプライバシーイニシアティブ」「同II」を踏まえたもの。

端末内の個人情報を外部へ不正に送信するアプリなどが確認されていることから、同提言ではスマートフォンにおいて利用者情報を適切に取り扱うための具体的な指針を示したほか、民間の主導により、運用や技術面から第三者が検討するしくみの必要性について言及していた。

同提言を受け、今回の試みではアプリの動作やプライバシーポリシーの記載内容を第三者が解析し、整合性を検証できる解析システムについて実証実験を実施する。

実証実験にあたっては、委託先であるNTTコミュニケーションズより再委託を受けた日本スマートフォンセキュリティ協会(JSSEC)がウェブサイトを用意。アプリ開発者による同意のもと、アプリについて動作を解析し、実証実験の結果を研究会へ報告するとしている。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
トレンドと警視庁、子どものインターネット被害防止で契約締結
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず