Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのプライバシー問題解決に向けた実証実験

総務省は、スマートフォン向けアプリにおいて、個人情報の取り扱いに問題がないか解析するシステムの一般公開に向け、同システムのユーザビリティを検証する実証実験を開始した。2月21日までを予定している。

20170202_js_001.jpg
実証実験の流れ(図:総務省)

今回の取り組みは、同省が設置した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の提言「スマートフォンプライバシーイニシアティブ」「同II」を踏まえたもの。

端末内の個人情報を外部へ不正に送信するアプリなどが確認されていることから、同提言ではスマートフォンにおいて利用者情報を適切に取り扱うための具体的な指針を示したほか、民間の主導により、運用や技術面から第三者が検討するしくみの必要性について言及していた。

同提言を受け、今回の試みではアプリの動作やプライバシーポリシーの記載内容を第三者が解析し、整合性を検証できる解析システムについて実証実験を実施する。

実証実験にあたっては、委託先であるNTTコミュニケーションズより再委託を受けた日本スマートフォンセキュリティ協会(JSSEC)がウェブサイトを用意。アプリ開発者による同意のもと、アプリについて動作を解析し、実証実験の結果を研究会へ報告するとしている。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
ネットトラブル防止を呼びかける標語を募集 - 兵庫県
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
データ保護の責任所在 - 日本とアジア地域にギャップ
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
フィッシングサイトが最多記録を更新 - 報告数も高水準