2015年07月07日

アドレス帳のデータについて

今日は電話帳のデータがどのように保管されているかを、簡単に説明したいと思います。

まずスマホには標準の電話帳(アドレス帳/連絡先データ)があります。
この電話帳に登録したアドレスデータは、スマホの中の「データベース」という場所に保管されます。「データベース」=「データを入れる箱」と覚えてください。この「データベース」は他のアプリからもアクセスができるような設計になっているのを、皆様はご存知ですか?

例えば、「標準の電話帳」から別の電話帳に変えてみよう思い、アプリストアから仮に「電話帳A」をダウンロードしたとします。次に、「インストール」のボタンをタップすると、アプリの導入の前には、「このアプリにはこのような権限がありますよ!」と教えてくれます。

電話帳を実現するための権限には、

 通話履歴の書き込み
 通話履歴の読み込み
 連絡先データの書き込み
 連絡先データの読み込み
 電話番号発信


などが必要になるので、インストールの前に警告画面がポップアップするわけですね。
ここで注意が必要なのは、「連絡先データの読み込み」の項目です。

インストールするアプリにこの権限をOKとしてしまうと、「標準の電話帳」のデータはすべて「電話帳A」に読み込まれてしまいます。通常の使い方では問題ないと思われがちですが、実はここに大きな危険性があります。なんだかわかりますか?

答えは、電話帳Aとは関係ないアプリ、例えば「チャット」や「SNS」も「標準電話帳」のデータベースにアクセスできるかもしれないという点です。

データを渡さないためにどうすればいいかというと、先ほどの「連絡先データの読み込み」という権限を持った他のアプリは入れないようにすればいいんです。一見簡単そうですが、「チャット」などのアプリはお友達を探すのに必要な「連絡先データの読み込み」権限を要求します。なので、「チャット」を使っている人は、気がついていないかもしれませんがこの権限に「OK」としているんですよ!

アドレスをチャットのサーバーにアップされるかもしれないので、ビジネス上のアドレスを登録している場合は非常に危険ですね!

どうすればいいかというと、
「チャット」などに渡したくないアドレスデータは「別のデータベースに保管」すればいいんです!
この機能を実現しているが、「シークレット電話帳」「電話帳ガード」なんですよ!

ちょっと長くなってしまいましたが、電話帳のデータが「データベース」に保管されることはお分かりになりましたか?
posted by ももた at 07:07| シークレット電話帳