パブリッククラウドサービスは重要なツールです。Microsoft、Amazon、Googleが提供するサービスにより、多くの開発者がアプリやサービスを世界に公開することが可能になります。しかし、同時にいくつかの問題も生じます。
これは、 WIREDが本日報じたZimperiumの調査で明らかになったものです 。研究者によると、クラウドサービスの設定が不適切であるためにデータを漏洩しているアプリが数多く存在するとのことです。このモバイルセキュリティ企業は、130万以上のAndroidおよびiOSアプリを分析しました。興味深いことに、この調査では、Androidアプリ8万4000個と、調査対象アプリ4万7000個が、Microsoft、Google、Amazonなどのパブリッククラウドサービスを利用していることが明らかになりました。
パブリッククラウドサービスを利用しているアプリの少なくとも14%が、ユーザーの個人情報を漏洩しています。これらの情報には、健康データやパスワードなどが含まれる可能性があります。その原因は、ハッカーが情報にアクセスしたり、場合によってはデータを上書きしたりできるような設定ミスです。
報告によると:
「これは憂慮すべき傾向です」と、ZimperiumのCEO、シュリダール・ミッタル氏は語る。「こうしたアプリの多くは、開発者や設定者によって適切に設定されていないクラウドストレージを利用しており、そのため、ほぼ誰でもデータを閲覧できる状態になっています。そして、私たちのほとんどは今、こうしたアプリのいくつかを使っているのです。」
報告書では、これらのクラウドサービスを運営する企業は、これらの問題に対処するためのツールをいくつか備えていると指摘しています。実際、そうなっています。しかし、開発者にも責任があり、多くの問題がプロセスのその部分に起因していると報告書は指摘しています。そして、ユーザーは、これらのクラウドサービスの設定ミスによって自分の情報が漏洩しているかどうかを知る術がありません。
最悪なのは、これらのアプリの中には小規模ではないものがあることです。中には人気アプリもあり、巨大企業が開発しているものもあります。中には医療アプリもあります。
問題となっているアプリの一つは、フォーチュン500企業のモバイルウォレットで、ユーザーのセッション情報や金融データの一部が流出していました。もう一つは、大都市の交通アプリで、決済データが流出していました。研究者らは、検査結果やユーザーのプロフィール画像まで公開されている医療アプリも発見しました。
WIREDでレポート全文をご覧ください 。この最新レポートの目的は、クラウドサービスの設定が適切に行われていることの重要性を開発者に理解してもらうことにあるようです。そして、その結果、アプリが現在のような機密情報を漏洩することがなくなることを期待しています。
