無料のITサービス -個人データのビジネス

ホームオフィスでは、VPNサービスやアンチウィルスプログラム、AdBlockerなどのソフトウェアソリューションの利用が増えています。不用意にも無料のサービスを利用している人は、残念ながら個人データの提供という名の代償を支払っていることが多々あります。[1]
顧客データは、それでなくともセキュリティーの甘いサービスによって様々な目的のために使用されていますが、それだけでありません。ナビゲーションサービスや検索エンジン、フィットネストラッカーなどのウェアラブルデバイス、ソーシャルメディアサイト、オンラインショッピングサービスにとっては、ユーザーデータをさらに収益化することも重要なビジネスプロセスなのです。特定の知識の利点を得るために個人データは重要なうえ、需要も多くあります。

有料であれ無料であれ、ユーザーは常に代償を払っている

プロバイダーの立場になって考えてみると、企業が何らかの形でコストを賄い、収益を得る必要があるということは明らかです。無料(と言われる)サービスの場合、ユーザーからの明らかな収入がないため、ソフトウェアはその他の手段で市場において収益性を維持する必要があります。これは通常、消費者の負担で行われます。実際に、ITサービスをより安全にするはずのサービスでさえも、データの転送によってリスク因子となるのです。

サイバーセキュリティーサービス – 異なる方法と1つの目標

PCやスマートフォンに新しいアプリケーションをインストールすることは至って簡単です。ダウンロードをクリックしてインストールに従い、諸条件やプライバシーポリシーに同意して終わりですよね。しかし、プログラムの多くにおいてさらなる許可や、ほとんどの人が詳細に確認や分析を行わない情報が必要になります。特にバックグラウンドでデータの保存・強化・リンクが行われる際に、様々な身元確認オプションや位置情報、その他のデータによって、ユーザーの興味事項や個人事情に関する多くの情報が公開されます。このデータ収集の範囲や目的は一目見ただけでは予測できません。

真剣さに欠けるアプリはさらなるセキュリティーリスクを伴う

一部の無料アプリには、セキュリティー研究によって分析された際にその他の疑わしい機能があることが判明しています。一部のアドブロッカーは自身の広告を優先して配置し、VPNサービスはユーザーの動向に関する詳細なデータを匿名化することなく販売して、データ最小化用のアプリはデータセキュリティーや暗号化に侵入できる自身のルート証明書をインストールします。アプリストアのオペレーターはこれらの手法にも目をつけています。このような機能の実装を通じて注意を引いたアプリケーションに関してApple App StoreやGoogle Play Storeは削除するという対策を講じており、組織的な活動を行っていると思われる疑わしいプロバイダーに対する調査は、より入念なものになっています。[2]

エンドユーザーのためのセキュリティーに関する推奨

PCとスマートフォンの両方にインストールして利用を行うサービスには注意しましょう。よくあるのは、疑わしいアプリケーションに気づくタイミングが遅すぎるということです。セキュリティーの専門家は、必要以上の権利を要求したり、システムの深部にアクセスを求めるアプリをインストールしないようアドバイスしています。例えば、PCのアプリケーションによく付随するシステム最適化ツールやウィルススキャナーなどのツールを、追加でインストールすることはおすすめできません。連絡先やID、ネットワークへのアクセスを必要とするフラッシュライトアプリがよい例です。このような要求を出す時は、不要なシステムのセキュリティー侵害を防ぐために、ユーザーにインストールを中止させる指示があるべきです。[3]
無料のサービスを選択して利用する場合は、ユーザーとしてどのユースケースを希望するのか、その範囲はどのくらい必要なのかを自問してください。そして直感に耳を傾けましょう。このようなセキュリティーサービスを無料で行うことは、現実的かどうか。お金を節約するのであれば、正しい方法で実行しましょう。アプリケーションをインストールして利用する場合は、そのプロバイダーが信頼でき、かつ独立機関による評価や試験で高評価を証明できるサービスを利用することが賢明です。

※リンク先は英語(海外のページ)となりますのでご注意ください。

[1] https://techcrunch.com/2020/03/10/your-vpn-or-ad-blocker-app-could-be-collecting-your-data/

[2] https://www.techadvisor.co.uk/news/security/vpn-apps-stealing-data-3783792/

[3] https://www.zdnet.com/article/most-android-flashlight-apps-request-an-absurd-number-of-permissions/