ガジェット

メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果

5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している
(Mozilla Foundation のブログ記事
The Verge の記事
SlashGear の記事
Ghacks の記事)。

アプリ 1 本あたり最低 8 時間行ったという調査の結果、ユーザーデータの管理に強い懸念が持たれる「*Privacy Not Included」警告ラベルが付けられたアプリが 32 本中 28 本におよび、Mozilla の最低セキュリティ基準を満たさないアプリも 25 本あったそうだ。評価は Mozilla によるものと、ユーザーの投票によるものとの 2 種類。警告ラベルは Mozilla の評価のみによると思われるが、その評価基準は非常にわかりにくい。

たとえば子供向けアプリ「Breathe, Think, Do with Sesame」は個人情報の必要なアクティビティが少なく、ターゲティング広告にも使用しないと明言しているが、警告ラベルの対象だ。評価の内容をみるとプライバシーポリシーが 2013 年から更新されていないことと、マイクの使用許可が含まれるためアプリの脆弱性により子供のプライバシーが侵害される可能性があることことが懸念点として挙げられている。

具体的にプライバシーポリシーの内容に問題があるわけでも、脆弱性が見つかっているわけではないが、Mozilla の問い合わせに回答がなかった点で警告ラベルの対象になった雰囲気だ。お祈り・瞑想アプリ「Glorify」には当初警告ラベルが付けられていたが、問い合わせへの回答があったので警告ラベルを外したと説明されている。

また、Mozilla の評価アイコンは「👍」「👎」「✋」というもので、👍と👎の意図は明確だが、✋の意図ははっきりしない。✋が付けられているのは瞑想アプリ「Headspace」のみ。このアプリは警告ラベルの対象になっていないものの、Glorify とともに合格点ではないらしい。なお、✋は人差し指から小指までを曲げ、親指で右側を差すハンドジェスチャーの可能性もある。

一方、Mozilla は合格点のアプリとして「PTSD Coach」と「Wysa」を挙げているが、これらのアプリはプライバシー・セキュリティともに問題が見つかっていないため、問い合わせへの回答があったかどうかにも言及がない。

すべて読む

| セキュリティセクション

| セキュリティ

| YRO

| プライバシ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Firefox 93のFirefox Suggestは実質広告ではないかとする指摘
2021年10月14日

YouTubeのおすすめ動画、視聴したあとに後悔する人が多いらしい
2021年07月12日

Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加
2020年04月11日

Mozilla、広告非表示化サービスを提供する「Scroll」と提携
2020年03月28日

Firefox 72、収集したテレメトリーデータを削除するオプション追加へ
2020年01月05日

Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除
2019年12月05日

Mozilla、リモートコードを実行する拡張機能をブロックリストに追加
2019年11月08日

MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト
2019年09月14日

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に
2019年09月07日

米バーガーキング、メンタルヘルス月間に合わせて「Real Meals」キャンペーンを開始
2019年05月06日

Mozilla、AppleにiOSデバイスの広告IDを月1回変更するよう求める
2019年04月20日

Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除
2018年08月18日

Source: スラッシュドット