「薄気味悪い」心の健康ケアアプリにMozillaが警鐘 貪欲な個人情報収集、プライバシーはないがしろ？：この頃、セキュリティ界隈で（1/2 ページ）

[鈴木聖子，ITmedia]

　不安、うつ、DV、摂食障害――。人にはなかなか相談できない問題も、メンタルヘルスアプリなら心の健康を支える助けになってくれそうに思えるかもしれない。しかしそうしたアプリについて独自の調査を行ったMozillaは、32個のアプリのうち28個に「プライバシー保護に問題あり」と判定した。

Mozillaの公式Webサイトから引用

　Mozillaは2017年から消費者向けアプリやつながるデバイスを対象に、安心して使用できるかどうかを調べた結果を公表している。調査では個々のアプリの仕様や脆弱性対応、暗号化対応、プライバシーポリシーの内容などを詳しく検証し、独自に定めた最低基準を満たしているかどうかを判定。

　ユーザー情報の管理に問題ありとみなした製品には「Privacy Not Included」（プライバシーは含まれず）の警告を表示し、「Creepy」（薄気味悪さ）の度合いをランク付けしている。

　今回の調査対象としたメンタルヘルスアプリについては、全般的にMozillaがこれまでに調べた製品カテゴリーの中で最悪だったと評価した。「Privacy Not Included」の警告が付いたアプリは、調査対象としたアプリ32個中28個に上り、うち25個についてはMozillaが定める最低のセキュリティ基準も満たしていないとした。

　メンタルヘルスアプリは、セラピストによる助言、AIチャットを使った相談、コミュニティーのサポートといった機能をうたう。扱っているのは、うつや自殺願望、心的外傷といった個人の心の奥底に踏み込むデリケートな問題ばかり。

　ところがそうした情報をサードパーティーと共有したり、安易なパスワードが許容されていたり、ユーザーをターゲティング広告の的にしたり、プライバシーポリシーがずさんだったりするアプリが多いとMozillaは指摘する。

　合格判定を受けたアプリは、米退役軍人省が開発した「PTSD Coach」と、AIチャットbotアプリの「Wysa」の2個のみ。ほとんどのアプリは、Mozillaがこれまでに調査したどのアプリやつながるデバイスよりも、ユーザーの個人情報を貪欲に収集していたという。

　加えてFacebookなどのサードパーティープラットフォームやユーザーの端末、データブローカーなどからもデータを収集するアプリもあった他、ユーザーの症状や感情といった極めてデリケートな情報を収集しておきながら、1文字だけのパスワードや「11111111」のような安易なパスワードを設定できてしまうアプリも見つかった。

　中でも、プライバシー保護もセキュリティ対策も最悪と評価された自殺防止アプリなど6個については「極端にあいまいで雑なプライバシーポリシー」「個人情報をサードパーティーと共有」「チャット記録の収集」などを理由に、「Super creepy」（超薄気味悪い）と判定している。

　「Creepy」はえたいの知れない不気味さを表現する形容詞。自分の心の状態に関する情報が、自分の知らないところで利用されたり、誰かにどこかで見られているようなゾッとする感覚を表現しているようだ。

　こうしたアプリはユーザーの最も内面的な思考や感情を追跡してサードパーティーと共有し、そこから利益を得ていると、調査を担当したMozillaの専門家は批判する。「メンタルヘルスアプリの皮をかぶったデータ吸引マシン、言い換えれば『羊の皮を着たオオカミ』のようなアプリもあった」とマーケットアナリストのミシャ・ライコフさんは話す。

　同社のプライバシーポリシーを管理するジェン・カルトライダーさんは「心の健康アプリの調査は、自らの心の健康に良くないことが分かった」とコメントした。

　調査に当たっては製品ごとに8時間以上かけて検証し、それぞれ3回以上、電子メールでプライバシーやセキュリティ対策について開発元に質問したとしている。しかしすぐに返事があったのは宗教系のアプリ1個のみ。「Wysa」と、瞑想（めいそう）ガイドアプリの「Calm」の2社からは、3通目のメールの後に返事があったという。