アプリにカメラ機能の使用を許可すると、アプリの仕様によっては、無断でカメラを使ってユーザーの顔を撮影したり、その写真を外部に送信したりできることが判明しました。
カメラ機能の使用を許可すると・・・
この問題を報告しているFelix Krause氏によれば、アプリにカメラ機能の使用を許可すると、アプリは以下のことが実行できるようになります。
- 前面・背面カメラが利用できるようになる
- アプリを使用中はいつでも撮影できる
- ユーザーに通知することなく、無断で写真や動画を撮影できる
- 撮った写真や動画は送信できる
- 顔認識機能を使い、顔の特徴・表情を検知できる
中でも問題視されているのが、「ユーザーに通知することなく、無断で写真や動画を撮影できる」という部分。盗撮や監視に利用される恐れがあります。
これらを利用し、以下のような機能を持つアプリが開発できるとKrause氏は主張しています。
- 撮影した写真のデータから現在地を特定する
- 盗撮した映像をネット配信する
- ニュース記事を読んでいる人の表情を検知して反応を探る
- アプリを1人で使っているのか、2人で使っているのかを判別する
日本国内で販売されているiPhoneは、撮影・録画をする際にそれを知らせる音が鳴ります。上記のように無断で撮影する際にも、それらの音が鳴るのか否かは不明です。
無断撮影を防ぐにはどうすればよいのか?
対処法として「App Storeから購入・入手したアプリにカメラ機能の利用は許可しないこと」・「撮影には標準のカメラアプリを使うこと」が挙げられます。
アプリがカメラ機能の利用への許可を求める際は、以下のようなメッセージが表示されます。ここで【許可しない】を選べば、そのアプリはカメラ機能を利用できません。
すでに許可しているアプリがあるか否かは、設定アプリの【プライバシー】→【カメラ】で確認できます。オフにすると、そのアプリはカメラ機能にアクセスできません。
アプリに写真を読み込ませるにはカメラロールへのアクセスを許可する必要があるものの、Krause氏によれば、これを許可すると写真に含まれる位置情報にもアクセスできるようになるため、要注意です。
これも防ぐには写真アプリで写真をコピー、目的のアプリでペーストする方法が有効だとしています。ただし、この方法はコピー&ペーストで写真を読み込めないアプリには使えません。
Krause氏は、カメラ機能へのアクセスを許可すると悪用される恐れがある問題についてAppleに報告済みだとしていますが、Appleが何らかの対策を行うのかは不明です。
参考
- iOS Privacy: watch.user – Access both iPhone cameras any time your app is running – Felix Krause
- GitHub – KrauseFx/detect.location: An easy way to access the user's iOS location data without actually having access
 |
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: ユーティリティ ・容量: 110.5 MB ・バージョン: 1.2 |
