Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験

総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、技術面から第三者が検証するしくみを構築するため、実証実験を実施する。

不正なアプリによって、スマートフォン内部の情報が外部送信される問題が発生していることを受け、アプリの技術検証を行うしくみづくりを目指し、実証実験を実施するもの。

これまで同省では、有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。

さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で課題などを含め、具体的な検討を進めてきた。

今回の実証実験では、第三者検証システムのプロトタイプを構築。アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開しているプライバシーポリシーの記載内容と照合して結果を表示する。

実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた検証も進める。

実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。実験結果は「ICTサービス安心・安全研究会」で報告する予定。

(Security NEXT - 2015/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Android 14の変更点をカバー - セキュアコーディングガイド新版
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
「メタバースセキュリティガイドライン」の第2版が公開
3Qの脆弱性届け出、ウェブサイト関連が増加
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
スマート工場のセキュリティ対策事例 - IPAが調査報告書