Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験

総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、技術面から第三者が検証するしくみを構築するため、実証実験を実施する。

不正なアプリによって、スマートフォン内部の情報が外部送信される問題が発生していることを受け、アプリの技術検証を行うしくみづくりを目指し、実証実験を実施するもの。

これまで同省では、有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。

さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で課題などを含め、具体的な検討を進めてきた。

今回の実証実験では、第三者検証システムのプロトタイプを構築。アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開しているプライバシーポリシーの記載内容と照合して結果を表示する。

実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた検証も進める。

実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。実験結果は「ICTサービス安心・安全研究会」で報告する予定。

(Security NEXT - 2015/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホ決済、約3割が「セキュリティ対策充実」を重視
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
ネットトラブル防止を呼びかける標語を募集 - 兵庫県
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
初心者もOK、スマートシティ題材のハッキングコンテスト - 締切間近
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに