【概要 ~スマートフォン上の利用者情報の適切な取扱いに向けて~ 】
- スマートフォン上のアプリケーションは利便性の高いツールとして広く公開・提供されている一方、利用者の多種多様な情報を取得・蓄積することが可能なため、利用者情報が当該利用者に気づかれないまま取得され不正に外部送信されることもあることから、スマートフォンのプライバシー環境について利用者の不安感が高まっています。
- 総務省では、利用者が個人情報及びプライバシーを保護しつつ安心安全にアプリケーションを利用できる環境を確保するため、利用者情報の外部送信または蓄積を伴うアプリケーションの提供者に対し、アプリケーションごとに当該情報の取扱指針を示した「プライバシーポリシー」の作成ならびに掲載を推奨しています※。
- 本サイトは、アプリ提供者等を対象に、アプリケーションの解析等を行うことにより、当該アプリケーションに適した「プライバシーポリシー」の作成を支援するものです。具体的には、本サイトの各種ツールを利用してプライバシーポリシーの作成及びアプリケーションの解析を行っていただいた後、手順書に基づきプライバシーポリシーと当該解析結果を比較いただき、それに基づきプライバシーポリシーの内容の確認・修正等を行っていただくこととなります。(詳細は、【本サイトの使い方】をご覧ください。)
※スマートフォン利用者の情報取扱いに係る総務省の提言(スマートフォン プライバシー イニシアティブ 概要)
【本サイトについて】
JSSECでは、スマートフォンにおけるアプリケーションの動作とプライパシーポリシーの記載内容を解析し、両者の結果の整合性等について第三者が検討する仕組みの確立に向けて取り組んでおり、その成果の一環である 本サイトで Android アプリケーションを静的に解析することにより、プライバシー情報が外部に送信されてるかどうかを判断するための材料となる情報を得ることができます。なお、本サイトの礎となる情報は、以下のリンクから取得することができます。
なお、本サイトは以下の利用者を想定しています。
- アプリ提供者(自らアプリ開発を実施)
- アプリ提供者(他者に委託するなどで開発は自ら行っていない)
- アプリ開発者(受託開発など自らの名では提供していない)
- スマートフォンアプリに関する研究者
- その他、アプリ解析・プライバシーポリシー調査を必要とする個人・企業
【本サイトの使い方】
本サイトでは、想定利用者に対して、これまでの実証実験で構築してきたプライバシーポリシー掲載状況の評価、アプリ解析の実施(静的解析、動的解析)、結果の突合、プライバシーポリシーの見直しといった一連の作業の支援ツール、手順書を提供しています。
(資料ダウンロードページ)
- プライバシーポリシー掲載状況の評価
プライバシーポリシー調査シートをダウンロードし、解析対象アプリのプライバシーポリシーの記載内容の整理・評価を行ってください。
アプリ提供者・開発者の方で、プライバシーポリシーを作成されていない場合は「4-II.プライバシーポリシーの新規作成」に記載されている手順に則り作成を行ってください。
- アプリ解析の実施
- I. 静的解析の実施
「Androidアプリの解析依頼」より、apk ファイルをご登録頂き、アプリの静的解析を実施して結果をメールで受領してください(本メールは後述の「3-I.静的解析結果(2-Iの結果)との突合」で利用します。)
利用方法、メール文面については静的解析利用マニュアルをご参照ください。
尚、本システムの仕様書、申請画面やメール送信処理などのソースコードを公開していますので、同様なサイトを構築したい場合にお役立てください。
- II. 動的解析の実施(更にアプリの解析を行いたい場合)
動的解析システム、動的解析手順書をダウンロードしてください。手順書に則り本システムをご利用頂くことでアプリの動的解析が可能です。システムのソースコードも提供しておりますので、ご利用用途に応じて適宜修正しご利用ください。
- 解析結果とプライバシーポリシーの記載内容の突合
- I. 静的解析結果(2-I の結果)との突合
突合手順書をダウンロードし、手順に則り「1.プライバシーポリシー掲載状況の評価」の調査シートと「2-Ⅰ.静的解析の実施」のシステムからのメール通知を突合してください。
- II. 動的解析結果(2-II の結果)との突合
静的解析結果との突合と同様に突合手順書に則り「1.プライバシーポリシー掲載状況の評価」の調査シートと「2-II.動的解析の実施」の解析結果を突合してください。
- プライバシーポリシーの見直し(アプリ提供者・開発者対象)
「1. プライバシーポリシー掲載状況の評価」「3.解析結果とプライバシーポリシーの記載内容の突合」結果を踏まえ、必要に応じてプライバシーポリシーの見直しをご検討ください。
- 4-I. プライバシーポリシー作成の指針
プライバシーポリシーの見直しにあたっては、総務省指針をご参照ください。
「3.解析結果とプライバシーポリシーの記載内容の突合」の突合結果が不一致だった場合はプライバシーポリシーの作成項目「(6)外部送信・第三者提供・情報収集モジュールの有無」について特に見直しをご検討ください。
- 4-II. プライバシーポリシーの新規作成
「プライバシーポリシーがない」「ゼロから再度作成したい」など新規で作成する場合には、作成支援ツールをダウンロードし、マニュアルに則り作成ください。なお、ご利用用途に応じて、支援ツールソースコードも適宜修正しご利用ください。
- 4-III. プライバシーポリシーの修正
「4-II.プライバシーポリシーの新規作成」で作成したプライバシーポリシーを編集したい場合は、マニュアルに則り修正をしてください。
※支援ツールで作成したものでも、
総務省指針に不足するものがあると判断された場合は適宜追加修正してください。
※本サイトで提供する解析システム、支援ツールは結果を保証するものではございませんのでご承知おきください。
平成29年4月1日
一般社団法人 日本スマートフォンセキュリティ協会
〇アプリケーションの解析
「Androidアプリの解析依頼」のリンク先でAndroidアプリケーションを登録することでアプリケーションの動作プログラムの解析(静的解析)を実施し、結果をメールで通知するシステムを利用できます。
〇統計情報
「統計情報」のリンク先で本サイトで解析を実施した Android アプリケーションについて、個人情報を含まない下記(ア)及び(イ)の統計情報を確認できます。(前月分を月次で公表)
(ア) アプリケ-ション解析依頼時のアンケート結果についての統計
(イ) アプリケーション解析内容についての統計
【ダウンロード可能な資料】
「実証実験関連資料」のリンク先で本実証実験に関連する資料(調査シート、突合手順書、動的解析手順書等)をダウンロードすることができます。