ビジネス利用において「スマホアプリ内蔵Webブラウザ」に気を付ける必要あり！？：半径300メートルのIT

人気アプリが起こした一件の騒動が、私たちに大切なことを教えてくれるかもしれません。情報漏えいの危険を減らすためには少しの工夫が必要です。めんどくさいと思ってもまずはトライしてみましょう。

[宮田健，ITmedia]

　先日、少々気になる記事を読みました。日本スマートフォンセキュリティ協会（JSSEC）が2022年8月24日に同協会のWebページで「スマホアプリ内ブラウザに関する注意喚起」を公開したのです。

図1　JSSEC「スマホアプリ内ブラウザでのコンテンツ表示に関する注意喚起」（出典：JSSECのWebページ）

　同注意喚起を簡潔に述べると「スマホアプリ内でWebページを表示するような機能を持つアプリでは、アプリ開発者が入力文字列や画面情報などを抜き出すことができる可能性があり、アプリ内ブラウザを使用する際はパスワードを入力しないように」となります。

　スマートフォンのOSやアプリの開発に詳しい方なら「なるほど」と思うかもしれません。しかし普通の方にとっては、少々驚きの内容かと思います。実際に情報が抜かれる可能性があったとしても、そのようなリスクを考えながらアプリを利用することは難しいのが現実でしょう。

注意喚起のきっかけは話題のアプリ

　この注意喚起はスマートフォンアプリ「TikTok」で起きたある問題を受けて公開されたと思います。ByteDance傘下の動画共有サービスである米TikTokのiOSアプリにて「アプリに内蔵されているWebブラウザを開いたら特定のJavaScriptのコードが実行され、TikTok側にキーストロークを含む情報が送信可能な状況だった」と専門家が明らかにしたのです。