セキュリティベンダーのLookoutは6月29日、プライバシーやユーザー体験を脅かすモバイル広告ネットワークである「アドウェア」の分類を行い、その現状や関係企業などについて報告した。

プライバシーとユーザー体験を侵害するアドウェア

同社公式ブログでは、ユーザーのプライバシーと快適な体験を阻害する可能性があるアドウェアが蔓延している現状を指摘。ユーザーに適切な通知をせずメールや位置情報、アドレス帳などの個人情報を取得しようとしたり、端末設定やデスクトップ画面をユーザーの同意を得ることなく変更したりするケースなどを挙げている。

さらに、Google Playに置かれている無料アプリのうち6.5%にアドウェアが含まれているという調査結果や、Google Playでアドウェアを伴う無料アプリをカテゴリ別でみた割合についても公表した。 それによれば、「カスタマイズ」カテゴリが26%で突出しており、次いでゲームの9%、音楽&動画の8%と続いた。またゲームアプリの内訳では、レースゲームの23%、スポーツゲームの18%にアドウェアが含まれるという。

アドウェアの定義とは

ただし、モバイルエコシステムにおいてはモバイル向け広告は重要な要素であり、開発者が無料アプリを提供するためには欠かすことができない手段であるという面も否定できない。 こうした点を踏まえ同社では、攻撃的な広告ネットワークを単純にアドウェアとしてレッテルを貼るだけでは根本的解決にならないとし、セキュリティ上の側面からアドウェアと定義する分類基準を公表した(下記)。 Lookoutでは上記の基準に抵触する企業を特定し、同社が警告を出すまでに45日間の猶予期間を設けたうえで業務形態を変更・改善するよう要請。

通常のユーザー体験の範囲外で広告を表示する。 通常対象とはならないような個人を識別できる情報を収集する。 広告をクリックすると予期しない動作をする(適切なユーザーの了承を得るには、上記にリストされている動作のいずれかを実行する前に、ユーザーがそれを「承諾」するか「拒絶」するかを選択できるよう明確な「警告」が表示される必要があります)。

それにもかかわらず、6月18日現在で改善のみられないLeadBolt、Moolah Media、RevMob、sellAring、SendDroidの5社をアドウェア企業と認識し、ユーザーから適切な了承を取ることなく上記の迷惑行為を1つ以上を続けていると判断した。 「Lookout」アプリでは現在、これらのアドウェアに関して警告を発するようにしているという。