みなさん、スマホのアプリ管理どうしてますか?
ひとくちにデータ管理といってもいろいろあるから難しいですが、今回は、店頭でポイントがどーしたこーしたとノセられて登録しちゃったけどそれっきり、というパターンについての話です。
データ流出というトラブルのリスクは残ったまま
先日「もうポイントを貯めるのを止めて使ってないお店のアプリがあるから、スマホを買い替える時に削除すればいい」と友人から聞いてびっくりです。
そんなのダメです!削除よりずーっと大事な「退会」をぜひやりましょう!
スマホデータが悪用されるのは、ひとつは自分が物理的にスマホ端末を紛失して、拾った人が悪用する場合。
もうひとつは、遠隔操作で乗っ取られて中身だけ取られる場合が考えられます。
前者でいくと、ひとたび端末を拾ったところで、パスワードや指紋・虹彩認証などがかかっているものが多いので、どんな機能を搭載しているか分からない他人のスマホを拾った人がいきなり何かに悪用するというのは結構難しいもので、実際には考えにくいのです。
実際に起きるトラブルのほとんどが後者で、きっかけは「情報収集・管理している企業側による流出」です。
これって、自分には防ぎようのないことなんですよね。
だから企業に預けてる自分の情報を、自分の権限で削除する。それが重要なリスク管理になるんです。
(どんなデータを預けているかの重要度はひとまず脇に置き、一般論として続けます)
元データを本当に削除してくれているか、が大事
アプリがあってログインができているうちに、まずは退会しないと、アプリを削除したり機種変更をしたせいで登録データがわからなくなり、本人確認が成立しないために「削除する権利」を行使できない可能性があります。
また首尾よく退会してこっちは縁を切ったつもりでも、登録したデータを実際に削除しない企業はたくさんあります。肌感覚的にはこっちの方が多いかも?
理由は、随時退会を希望してくる人のデータを処理するプログラムを書かなければならないから。技術者が行うべき仕様が一つ増えて、その分企業のコストがかかるのです。しかも何かあった場合のバックアップデータまで削除されないと意味がないので、皆さんが思うよりも複雑な仕様になるのです。
だから「退会=データ抹消」をきちんとうたってくれている企業は、それだけで少し信用できる、とも言えます。
でも実際には、本当に削除しているかどうかはわからないから、信じるしかないのですが。
退会したのに、3ヶ月後にまたメルマガが届くことを数年単位で繰り返すような企業も過去にはありましたからね。。
だから、信用できる企業のサービスを選んで使いましょう、という話に繋がっていくわけです。
これは、大手を選べば安心とは言えません。異動で担当者がすぐ変わるせいで誰も本質的な責任を負っていないというのは十分あり得ます。
セコくて、ケチで、手離れの悪い恋人と付き合ったせいでひどい目に遭ってる人、見たことありますよね?
ああならないように、付き合う相手を選びましょうね。
ハッキングにもコスパ思想はある
ちなみに、アプリが自分のスマホに古いまま置いてあることでどういう被害があるか?を考えてみます。
例えば脆弱性が問題になることも、もしかしたらあるかもしれません。
でも脆弱性を狙って何かを仕掛けるとしても、それが一個人のスマホ相手ならば、労多くして実り薄いのではと思います。
社会的に影響がある大企業とか、被害者が一度にたくさん出てヤフーニュースになるようなものをハッキングするほうがハッカーもやりがいがあるし、お金もとれるし、と考えるはずです。
だとすると、あなたのスマホに入ってる放置アプリを使わないまま置くリスクがあるとすれば、謎のアップデートによる最新化のほうが怖いかもです。
デジタル対応は怖い、面倒くさい、そう思って投げ出さずに、自分の情報は頑張って守りましょう!