健康管理アプリは従来のエクササイズ、食事法、睡眠のスタイルに変化をもたらしています。最新の集計ではなんと16万5000以上もの多様なアプリが存在しています。
こうしたアプリは摂取カロリーの計算や睡眠サイクルを追跡するなど本格的ですが、セキュリティについて真剣に取り組んでいるアプリはほとんどありません。実にモバイル健康アプリの90%に危険なセキュリティの脆弱性があることが分かっています。アプリ内には貴重な健康に関する個人情報が豊富に含まれているので大きな問題です。ユーザーの歩数をカウントでき、血圧の薬を飲み忘れないよう知らせてくれるほど優秀なアプリが、個人情報と共にハッカーの手に渡るかもしれないのです。
さらに、Future of Privacy Forumの研究では、一般的なアプリで76%がプライバシーポリシーを掲示していたのに対し、健康管理アプリは60%しか掲示していないことが分かりました。
データを悪用しないという前提のもとに健康アプリを開発している開発者は、この事実をどうとらえればよいのでしょうか。食事記録やレム睡眠サイクルをモニターするアプリの利用は、ユーザーを危険にさらしているのでしょうか。ユーザーの健康的な生活を手助けする高品質なデジタルツールを提供しながら、ユーザー情報を安全に守り続けるにはどうすればよいでしょうか。
健康管理アプリを利用するリスク
Glowを例にあげて、健康管理アプリの利用でエンドユーザーに起こりうるリスクについて説明します。
Glowは生理周期管理アプリです。多くの健康アプリと同様に、月経周期、体重、投薬、流産歴など機密性の高い個人情報を扱います。
Consumer ReportsがGlowのセキュリティとプライバシー機能をテストしたところ、脆弱性がたくさん発見されました。パスワードやEメールアドレスの流出に結び付く脆弱性もあり、大きな欠陥としては「まったくハッキング技術がない人」でもユーザーの個人情報を検索できる危険性がありました。この情報を利用してストーカー行為、オンラインいじめ、個人情報の悪用などGlowユーザーにふりかかる損害を想像すると恐ろしいことです。
Glowはその後、セキュリティの問題を修復したので、幸いにもアプリがハッキングされたという報告はありません。ユーザーの個人情報を扱う多くの健康管理アプリが直面する、セキュリティとプライバシーの問題について考えさせられる、教訓となった事例でした。万が一たった1人でも個人情報を悪用された被害者が出たら、Glowの安全管理の責任になります。たった1つの脆弱性、1人のハッカー、そして不運にも情報をハッキングされてしまう1人のユーザー。これだけのことで、アプリに対するユーザーの信頼はあっという間に失われてしまうのです。
セキュリティの問題
脆弱性があるのはGlowだけではありません。実はセキュリティの欠陥はあるのが普通なのです。信じられないことに、健康アプリの80%以上は、モバイルリスクとなる要因のトップ10のうち少なくとも2つの脆弱性を含んでいます。この中にはアメリカ食品医薬品局(FDA)承認のアプリも含まれています。
エンドユーザーは、健康に役立つはずのアプリにこんなにも身の安全に危険性があることに驚くもしれません。しかしアプリの開発者は、全企業の半分がモバイルアプリのセキュリティに予算を組んでいない現実をよく知っています。開発者は期日までに実用的な製品を作り出すプレッシャーにずっとさらされていて、セキュリティに専念する時間も予算もないのです。常におよそ1200万ものモバイルデバイスが悪性コードに侵されていることを考えると、事態はより深刻です。
VeracodeがヘルスケアIT企業の管理職200人を対象にした調査によると、セキュリティ侵害でもっとも恐れられているのは人命損失の可能性です。健康アプリとサイバーアタックの性質を考えれば、これは決して行き過ぎた懸念ではありません。
プライバシーの問題
驚くことに、Future of Privacy Forumによれば、無料アプリよりも有料アプリのほうが、プライバシーポリシーを掲示していないものが多いことが分かりました。調査によれば、睡眠追跡アプリのうちプライバシーポリシーがあるのは66%、生理周期管理アプリではやや高い80%でした。しかし、たとえプライバシーポリシーがあってもアプリストア内からプライバシーポリシーにリンクされていないこともあり、ユーザーがプライバシーポリシーに気づきにくい一因になっています。読んで理解している人となれば一握りでしょう。
プライバシーポリシーがないことをユーザーも開発者も問題視すべきです。プライバシーポリシーがないということは、ユーザーに対して、アプリ提供会社はユーザーのデータ使用に関する制限がなく、機密情報として保護する保証もないと言っているようなものです。多くの健康アプリによって得られたデータは販売され、ユーザーにとってほとんど関係ないマーケティング会社などに渡っているのです。
アプリのプライバシーポリシーにある「ユーザー情報を販売しない」という典型的な条項さえプライバシーの保証にならないことを、多くのユーザーが認識し始めています。パートナー、販売資産、そのほかのアクションの中で情報をやり取りすることが必ずしも「売ること」だと考えられていない側面もあります。
それどころか、健康保険会社がアプリのデータを利用して保険料を調整する可能性もあります。2013年の研究ではWebMDやiPeriodなどシェアの高いフィットネスアプリが70もの異なる第三の企業に情報を送っていたことが判明しました。すべてのアプリが情報を匿名にしていたわけではなく、データが製薬会社や保険会社にわたっている可能性もあるとしています。怖いことです。
HIPAAで個人情報を守れるか
(米国の)医療機関は医療保険の相互運用性と説明責任に関する法律(HIPAA)に従っています。HIPAAは医療情報を保護するために設けられたデータープライバシーとセキュリティについての条項です。主治医と健康保険会社に提供した患者情報はきわめて安全で私的なものであるということです。
アプリはこのケースに必ずしもあてはまりません。どのアプリがHIPAAの法の下にあるのかもあいまいですが、大抵あてはまりません。アプリ開発者とマーケティング担当者は必ずしもHIPAAの対象にならず、ほとんどが個人情報を安全かつ厳格に保護する手段を持ち合わせていません。
米国では、新しいモバイルヘルス市場に規制をかけようとしており、2013年のHIPAAの新規則では個人の権利が電子健康記録にまで拡大されました(米国外の開発者には適用されません)。進むべき方向に進んでいますが、安全とは言いがたい健康管理アプリのユーザーを保護するには、まだ十分とは言えません。アプリ開発者側からの自発的な規制と予防措置の動きが必要です。個人情報を収集するアプリを作成して販売することは、ユーザーのセキュリティを任されているということで、ユーザーはデータが保護されていると信用しています。開発者はユーザーに対して、アプリのセキュリティを高める責任があります。
HIPAAに準拠していて、個人情報の取り扱いについてプライバシーポリシーで明記しているアプリを探すユーザーがこれから増えるはずです。ユーザーは集団としての巨大な力を持っているので、プライバシーポリシーが欠如しているアプリは利用したくない意志をアプリ開発者に示し、またHIPAAの遵守は病院だけでなくモバイルアプリにも適用すべきだと政府に示せるはずです。
セキュリティに関して、アプリ開発者は次のことを念頭に置いてください。
- セキュリティに問題があるアプリを開発するリスクを常に思い浮かべること
- ユーザーがアプリに送った個人情報のプライバシーに関して責任を負うこと
- ユーザーの健康に関わるアプリなら、HIPAAで示された規制に従うこと
健康管理アプリを使うのをすぐに止める人はほとんどいないと思います。アプリがなければ、毎日紙にその日の歩数を記録することができるでしょうか。ユーザーはアプリを利用するリスクについてより注意するようになっているので、セキュリティとプライバシー対策を怠っている開発者は打撃を受けるはずです。収益面でも顧客ロイヤリティにおいてもです。アプリ開発者がユーザーのリスクについてもっと発信していけば、開発者はより安全で保証されたアプリを作ることに力を注げます。そしてなにより、ユーザーに情報を保護する責任を真剣に受け止めている姿勢を示せるのです。
(原文:Why We’re Fearful of Health and Fitness App Security)
[翻訳:和田麻紀子/編集:Livit]
