人気アプリ「FaceApp」が全ての写真を無断送信との疑惑→問題ないことが判明

顔写真を加工して、若くしたり老けさせたりする人気アプリ「FaceApp」が、デバイス内のすべての写真をユーザーの許可なく送信しているのではないか、との疑惑が持ち上がりました。その後、セキュリティ研究者らの分析により、問題なさそうだということが判明しています。
AIを活用、写真の人物を若返らせるなどの加工ができるFaceApp
「FaceApp」は、ロシアのスタートアップが開発した、人工知能(AI)を利用して人物の顔写真を加工できる無料アプリです。
写真の人物を若くしたり老けさせたり、表情を変えたりヒゲやメガネを追加したりといった加工が簡単にできると人気を集めており、本稿執筆時点でApp Store「写真/ビデオ」カテゴリ内で1位を獲得しています。
Let me introduce you to… young @tim_cook! ? pic.twitter.com/3J6qrrZKAY
— Kevin Clark (@vernalkick) 2019年7月15日
FaceAppが写真を勝手に送信?
米メディア9to5Macによると、最初にFaceAppアプリの動作に疑問を抱いたのはアプリ開発者のジョシュア・ノッチ氏でした。
ノッチ氏は、FaceAppアプリが起動時に「写真」へのアクセスを要求したので許可したところ、アプリが端末内の写真を一列ずつ並べているのを見たそうです。それはネットワーク遅延のようだった、と同氏は語っています。
ノッチ氏が端末を機内モードにしたところ、端末がオフラインのためという理由で写真の選択ができなくなったそうです。
同氏はこれらの状況から、FaceAppアプリは端末内のすべての写真をユーザーに許可なく送信しているのではないかの疑問をTwitterで投げかけます。
この指摘について9to5Macは、FaceAppがすべての写真を送信していると断定はできないものの、同アプリのプライバシーポリシーが曖昧で疑問が残る、とコメントしています。
その上で、人気の面白アプリにはプライバシー上の問題がある場合も多く、注意して付き合うことが重要だろう、とも述べています。
セキュリティ研究者ら「問題なさそうだ」
セキュリティ研究者のエリオット・アンダーソン氏はFaceAppの通信内容を分析し、FaceAppは加工対象の画像のみを送信しており、Facebookなどへの頻繁なアクセスはあるが、すべての写真を送信していると断定はできないのではないか、とノッチ氏の指摘に反論しています。
米メディアTechCrunchは、複数のセキュリティ専門家の検証結果を紹介した上で、FaceAppアプリの挙動には問題はなさそうだ、とコメントしています。
しかし、銀行口座の情報など重要な情報をスクリーンショットで保存するユーザーも多く、写真へのアクセスは大きなセキュリティリスクになりうる、とも指摘しています。
同メディアは、AppleがiOS13で位置情報の使用許可に追加した、その都度確認できる選択肢を、写真にも適用してはどうか、と提案しています。
FaceAppがコメント「送信するのはユーザーが選んだ写真だけ」
FaceAppは9to5Macへのコメントで、以下のように説明しています。
- 写真の加工処理はクラウド上で行なっている
- ユーザーが選択した写真だけをクラウドにアップロードしている
- アップロードされた写真は48時間以内に削除している
- 研究開発はロシアで行われているが、ユーザーのデータはロシアには送信されていない
- 写真データは第三者には送信していない
最初の発見者は間違いを認めて謝罪
その後、ジョシュア・ノッチ氏はFaceAppの問題を指摘したツイートを削除し、自身のブログで「十分な検証なしに問題を指摘してしまった」と間違いを認め、謝罪しています。
After much consideration, I’ve decided to delete the original tweets (and preserve them as screenshots on my “Oops” blog post lest I be charged with pretending it didn’t happen) to prevent the spread of my inaccurate #FaceApp uploading-all-photos claim.
— Joshua Nozzi ????? ⚣ (@JoshuaNozzi) 2019年7月17日
Source:9to5Mac, TechCrunch, ジョシュア・ノッチ氏のブログ
(hato)