秋はスマートフォンの新しいOSが登場する季節だ。アップルは2022年に「iOS 16」と「iPadOS 16」をリリースし、グーグルはAndroidの最新版である「Android 13」を提供している。
Android OSの最新バージョンとなるAndroid 13は、革新というよりも“進化”であり、これまでの変化と比べると小さなアップデートが大部分を占めている。だが、AndroidのセキュリティチームはAndroid 13全体を通じて、人々のプライバシーを守るための機能を簡素化しようと試みた。アプリ開発者向けの表には見えない変更に加えて、ユーザー向けには合理化されたセキュリティの設定が含まれているのだ。
これまでスマートフォンのプライバシーやセキュリティの設定についてじっくり考えたことがない人もいるかもしれない。それでも新しいOSをインストールしたときは、まず最初に数分かけて設定ページをチェックし、過去1年ほど触れていないすべての項目をチェックしていったほうがいい。以下にAndroid 13でチェックすべき項目を紹介していこう。
1.アプリの権限
グーグルは「Android 12」で、「付近のデバイス」を許可する機能を導入した。これはヘッドフォン関連のアプリがヘッドフォンにワイヤレス接続しようとする際に、正確な位置情報をリクエストしないようにするためのものである。
この設定対象をAndroid 13では拡大し、アプリがWi-Fi接続の許可を使って位置情報を収集できないようにしている。アプリ開発者はコード内で、Wi-Fi APIを使って位置情報にアクセスしないように指定する必要がある。
Androidの「プライバシーダッシュボード」も更新された。プライバシーダッシュボードは「設定」>「プライバシー」から開ける設定画面で、アプリに与えている使用許可が表示される。カメラなどのセンサー、連絡先などのデータにアクセスできるアプリが対象だ。このダッシュボードで、Android 13では過去7日間に権限を行使したアプリが表示されるようになっている。これまでは過去24時間だった。
プライバシーに関する変更のなかには、ユーザーは何もしなくてもいいものもあるが、それらについても知っておく価値はあるだろう。例えば、以前コピーした情報をアプリがのぞき見しないよう、クリップボードの履歴が短期間で自動削除されるようになった。
また、デバイスに割り当てられた固有コードであるグーグルの「広告 ID」を使うアプリは、アプリのドキュメントで広告 IDの使用許可について明記しなければならなくなった。グーグルは次のように説明している。「アプリがAndroid 13以上をターゲットとしていて、この権限を宣言していない場合、広告 IDは自動的に削除され、0を羅列した文字列に置換されます」
2.写真選択ツールの設定
スマートフォンで撮影した写真をほかのアプリで使いたい場合、デバイスが使うのが「写真選択ツール」だ。例えば、Twitterのプロフィール写真を設定したり、友人と画像を共有したりする際に用いることになる。
写真選択ツールではデバイス内の写真を含む画像が表示され、それらの画像を使用中のアプリで使うかどうか確認する画面が表示される。つまりAndroid 13では、デバイス内の写真や動画にアクセスする権利をアプリに自動的に与えることはない。アプリがアクセスできるのは、ユーザーが写真選択ツールでアクセスを許可した写真のみだ。
また、Androidの開発者向けページには、ほかのアプリが作成した画像や音声、動画を使用したい場合には、アクセスしたいファイルの種類を明示したうえでアクセスの許可を得なければならないと書かれている。
3.強化された通知管理
通知を連発してくるアプリほど腹立たしいものはない。近くに誰かがいるときに表示されると困る通知もあるだろう。
アプリの通知を管理することは以前から可能だったが、Android 13ではさらに管理しやすくなった。初めてアプリを開いたときや久しぶりに使うときに、通知を希望するか確認されるようになったのだ。これで迷惑な通知を消し去ることができる。
4.その他のセキュリティとプライバシーの設定
スマートフォンのプライバシーの設定について検討するついでに、ほかの項目にも目を通しておくと、全体的な保護を強化できる。以前のバージョンで追加された変更を見逃している可能性もあるだろう。以下に紹介する設定の大部分は、「設定」から進めば変更できる。
まず「セキュリティ」では、デバイスのステータスの概要がわかる。最後にセキュリティアップデートが適用された日付を確認したり、画面ロックや指紋認証、生体認証を設定したり(デバイスが対応している場合)、アカウントの現状がわかるグーグルのセキュリティチェックを受けたりできる(新たに「セキュリティとプライバシー」の項目が導入され、これらの設定が1カ所にまとまる予定だ)。
「プライバシー」には変更しておくべき項目がいくつかある。「プライバシーダッシュボード」には、過去7日間にどのアプリがどのセンサーやデータを使用したのかが表示される。確認してから「権限マネージャー」を選ぶと、デバイスがアプリに提供できるすべてのセンサーとデータの種類が表示される。
ここで示される項目は、位置情報からカメラへのアクセス、カレンダー、ファイルまで多岐にわたる。それぞれの権限に目を通し、アプリが機能するために本当にそのアクセスが必要かどうかを判断したい。
次に同じく「プライバシー」で、「ロケーション履歴」と「アクティビティ管理」を開いてほしい。これらの項目はどちらもGoogle アカウントに関するものだが、この設定からグーグルが保持する自分自身に関するデータを管理できる。
実際のところグーグルは、ユーザーについて多くのデータを保持している。これらの項目からは、ウェブとアプリのアクティビティデータ、グーグルが保持する位置情報、YouTubeの検索履歴などを削除できる。
そして「プライバシーと広告」からは、「広告 IDのリセット」によってグーグルがスマートフォンに割り当てているIDを変更できる。この広告 IDは、アプリや広告主がウェブ上でユーザーの関心を追跡し、不気味なほどパーソナライズされた広告の表示に利用されている。
広告 IDをリセットするだけでなく、「広告 IDを削除」する項目もある。つまり、「アプリは今後、この広告 IDを使ってパーソナライズ広告を表示できなくなる」わけだ。
最後に、デジタルプライバシーとセキュリティについて検討するついでに、自分のオンライン生活を守るためにパスワードマネージャーを使うことをおすすめする。そして可能な限り、多要素認証を使うことも推奨したい。
情報元
https://wired.jp/article/android-13-privacy-security-settings/