Android6.0からアプリ単位でアクセス権のON/OFFをユーザが自由に設定できるようになりました。これにより不正なアプリやプライバシーを侵害するアプリによる被害に対応しやすくなりました。
ここではユーザ向け(非開発者)にこの機能がつくことで何が起こるかON/OFFの仕方について紹介していきます。この機能を使ってセキュリティをより強固にしてくれれば幸いです。
(開発者の皆さまもこの記事を参考にユーザがどういう視点でこの機能を使うかを知ることができれば幸いです)
そもそもここでいうアクセス権とは?
位置情報・連絡先・カメラなど個人情報を取得できるような機能を使うための権限です。「気づかぬうちに個人情報を引き抜かれて、情報漏えいしていました」的な被害を防ぐためにAndroid初期のころからついている機能です。
Android6.0以前のアプリのアクセス権
アプリインストール時に付与するアクセス権についての確認を行います。
ここでアクセス権を付与することを許可すればアプリがインストールされます。インストール時にアクセス権付与を許可をしなければアプリがインストールされません。
インストール後、付与したアクセス権は固定です。
これだとアプリ起動時に(気づかぬうちに)連絡先を抜かれて変なサーバに送られてしまう可能性はなくならないですよね。
Android6.0以降のアプリのアクセス権
アプリインストール時に付与するアクセス権についての確認を行うのは変わりはありません。
しかし、カメラなどを使おうとするとアクセス権をONにするかどうかの確認をしてきます。ここで許可すれば普通に使えますが、許可しないとそこで処理が終わります。
(以下のキャプチャではtwitterをインストール直後、撮影写真を投稿しようとした時に出てくる画面です。カメラを使うことを許可するかどうか聞いています)
ちなみに、古いバージョンにしか対応していないアプリでアクセス権がOFFだと、アクセス権許可をするかの確認もせず処理がうまくいかない振る舞いをします。。。
アクセス権ON/OFFの切り替え方法
- アプリ一覧から設定アプリを起動します。
- [端末]-[アプリ]をタップします。
- アプリ一覧からアクセス権の設定をしたいアプリをタップします。
- [許可]の項目をタップします。(ここでアプリに許可するアクセス権の設定を行います。)
- 許可するアクセス権のON/OFFを設定します。
必要なときにアクセス権をONにして、もう使わなくなったらこの方法でOFFにしておく、というふうにしておくと安全だと思います。
まとめ
ざっくりですが、Android6.0で追加されたアプリのアクセス権について紹介していきました。ユーザのみなさんはこの機能を使ってプライバシーを守っていきましょう。
開発者の皆さんへ
ユーザが使い易いように早めにAndroid6.0対応をしておきましょう。