review_blog_id_2_customfield_api_appicon_599569363_ver_1_0

Androidの「リモート盗撮アプリ」は技術的に作れるけど作らないでください!

  • このエントリーをはてなブックマークに追加

by [2014年5月30日]

スマホでダラダラとSNSを見たりゲームをしている時の完全に気の抜けた顔が、インカメラで勝手に撮影されてインターネット上で晒されたら?普通にイヤですよね。しかし「リモートアクセス」と「カメラの隠し起動」で、そうしたアプリを作れてしまうことがわかっています。

リモートって何?

複数の端末が、物理的には離れており、ネットワークによって繋がっている環境が「リモート」です。端末を別の端末から操作することを「リモートアクセス」と言います。


リモートアクセスという技術自体が危険ということはありません。スマートフォンの操作に慣れないユーザーが困ったとき、専門のオペレーターが遠隔で操作を代行する「スマートフォンあんしん遠隔サポート」のようなサービスでは有効に活用されています。

カメラを隠し起動する方法

カメラを起動すると、写っているものがプレビューされます。
カメラを隠す方法として、プレビュー画面の「非表示」や「透明化」、「別のアプリケーションのバックグラウンドで動かして隠す」などの方法は、OSに規制されているため出来ません。しかしプレビュー画面を1×1ピクセルという極小サイズで表示し、ユーザーに見えないようにする方法は規制されていませんでした。


例えば、『忍カメラ』というカメラアプリは、カメラ機能のプレビュー画面を縮小表示可能な仕様を利用しています。ブラウザでインターネットをしている画面の右下に小さくカメラ機能のプレビューを表示し、被写体をこっそり撮ることができます。

前項のリモートアクセスと、このカメラ隠し起動を使えば、他人のスマートフォンのカメラを乗っ取って、写っているものを盗み見続けることが出来てしまいます。「盗撮に使えるアプリ」をうたいながら、盗撮している人の顔をこっそりインカメラで撮影してインターネットに送信…なんてことも技術的には可能なのです。

消えた隠し機能「App Ops」

Android 4.3では隠し機能として、アプリ毎にアクセス権を設定する「App Ops」が提供されていました。これがあれば、カメラを使わないアプリがカメラの使用権限を要求していたり、やたらと連絡先情報へのアクセス権限を要求してくるアプリなどに対して、個別で対策することができました。しかしAndroid 4.4.2では削除されてしまいました。Googleは、「App Ops」が実験段階で誤ってリリースされたものであり、アプリによっては動作に問題があらわれると説明しています。

「App Ops」がすぐに公開されない理由のひとつとして、アプリデベロッパー側の事情も考えられます。例えば無料ゲームアプリの広告表示に関するパーミッションをユーザーたちに軒並みオフにされてしまうと、デベロッパーの広告収入が断たれてしまいます。そうなると課金モデルしか収益を得る方法がなくなり、無料アプリというジャンルが衰退してしまいます。

とはいえユーザーを守る施策が手薄なままデベロッパーの都合が優先されている状況も、市場の縮小を招くおそれがあります。PCでは、他人にウェブカメラを乗っ取られ、顔や自室内を勝手に撮影され、インターネット上に公開されてしまう被害事例が実際に出ています。Android端末でこうした被害が起こる前に、対策が為されて欲しいものです。

Exploring limits of covert data collection on Android: apps can take photos with your phone without you knowing.
Google Removes Vital Privacy Feature From Android, Claiming Its Release Was Accidental

コメントは受け付けていません。

PageTopへ