個人情報漏えいってそんなに起こるものですか?③サンドボックス~まとめ
※サンドボックスとは
ところが、スマートフォンは後から出てきただけあって、なんと人間に管理者権限を与えることをそもそも想定していないのです。
「どうせ無茶苦茶な操作や、考えなしの操作をするんだろ?」ということで、最初から人間を信用していません。スマホを手ひどく扱っても、「OSから入れ直しましょう」といった事態にならないのはこれが大きく影響しています。
また、各アプリのことも信用していません。アプリにも権限があって、その考え方自体は人間の利用者と同じです。管理者権限を与えられたアプリはスマホ内の電話帳を読み取れるのに、一般ユーザ権限のアプリは読めないかもしれません。基本的には、多くの権限を与えられていた方が自由度が高い(アプリとしていろいろな機能を実現できる)ので、アプリ開発者は管理者権限を欲しがります。
でも、必要以上に多くの権限を与えられたアプリは、人間の利用者と同等以上に危険です。
必要もないのにファイルの管理権を持ったアプリが、作成者の悪意で、軽やかにファイルを世界中に送信するかもしれませんし、消してしまうかもしれません。そこに悪意がなくても同様です。手違いや勘違いによって生じた瑕疵(バグ)を内包した善意のアプリが、悪意のあるアプリ以上に始末に負えないプライバシー侵害をするかもしれません。
そこで、スマホのOSはアプリを隔離します。これをサンドボックスと呼びます。OSとアプリの関係は、もともと共犯のような感じだったのですが、サンドボックスは、自由に使ってよかった空間からアプリを切り離して、個室化するのです。
アプリはサンドボックスの中では好き勝手ができますが、サンドボックスの外にあるものごとに対しては、手も足も出ません。他のアプリが管理しているデータも見られませんし、OSが管理しているものを利用したり、ましてやOSを飛び越してスマホの本体に直接アプローチしようなどという不届きは不可能になっています。砂を使ったおイタは、砂場の中だけでやってね、ということです。
※そうだ、利用者に決めてもらおう!
サンドボックスは非常に強固で、安全性を増すものです。しかし、安全性と利便性は常にトレードオフの関係を形成します。この場合は、何が犠牲になるのでしょうか。
先にも述べたように、アプリができることに制限がかかります。たとえば、ノートアプリに書き込んだ電話番号。触れるだけで、電話ができたらいいなあと思いますが、ノートアプリに電話をする機能はないのです。結果として、利用者は電話番号を暗記して、それが自分の短期記憶から消える前に、すばやく電話アプリを起動させる必要が出てきます。
※グーグルグループ問題も根は同じ
中央省庁の情報が一部ダダ漏れになっていたと騒ぎになったグーグルグループ問題も、ここに端を発しています。
グーグルグループというのはディスカッションをするためのツールで、掲示板かメーリングリストを想像していただければだいたい当たりです。
情報共有の手段としてお手軽で便利だったので利用者が増えていたのですが、まずいことに、特に何もいじらずに使い始めると誰でもディスカッションの内容を見ることができる状態(当時)だったのです。
グーグルが言うように、「そもそもそういうサービス」ではあるのですが、閲覧制限をかけなかった(かける必要があると知らなかった)担当者ばかりを責めるのは酷だと思います。
情報通信ツールは、利用者に「秘密の通信」であると錯覚させる傾向があることは、これまでの歴史で明らかですし、登録時に「ここに書き込むと、世界に発信されるよ」といった注意書きが大書されているわけでもありません。もうちょっと安全側に振った設計が必要なのだろうと思います。
セキュリティの理想状態は、利用者に「あ~、今自分は安全にまつわる作業をしているな~」とか「これって安全かな?」などと感じさせないことです。何も意識していなくても安全を担保できていることが(特にコンシューマ製品では)求められます。リスクのある操作をするたびにいちいち、専門家でも判断に困るような選択肢を示すことが利用者に優しいセキュリティではありません。
情報の漏洩が起こったときに、「あなたが許可したからでしよ?」「ほら、ボタン押したでしよ?」などと、まるで利用者が悪かったように手締めされることがあってはなりません。
現時点では利用者に判断してもらう必要があるとしても、少なくとももっとわかりやすい形で選択肢を提示しないといけません。利用者が知りたいのは、アプリがアドレス帳にアクセスするかどうかではなく、アドレス帳の中身が意図せず悪用されるかどうかなのですから。
使う人が何の憂いもなくスマホを使えるような技術を目指して、今後も開発を進めていく必要があります。といっても、それは相当先の話になりますから、差し当たっては今提供されている方法で自分の身の安全を確保していかなければなりません。
取りあえず、知らないアプリに連絡先と位置情報へのアクセスは許可しない方がいいですよ。
※まとめ
・スマホを含むすべてのコンピュータは、与えられた命令の善悪は判断できません。
・コンピュータに悪いことをしようと吹き込むソフトウェアのことをマルウェア、コンピュータウィルスなどと呼びます。
・最近のマルウェアはお金儲けに使われるので、どんどん見つけにくくなっています。
・スマホはパソコンに比べて、とても強固なセキュリティ対策を持っています。
・スマホアプリはサンドボックスの中では好き勝手できますが、その外には手も足も出ません。
・スマホアプリは、安全性と利便性の落としどころの決定をユーザに丸投げします。
・グーグルグループ問題も根は同じです。
何故、学習効果の高いマンツーマンスクールが少ないのか?
マンツーマンだとスクールの儲けが少ないから、英会話スクールはやりたがらないんです!
英会話スクールの仕組みとして、小さい金額でも6人とかのレッスンを
すれば、1度のマンツーマンレッスンの2倍以上の収益が出ます。
また、マンツーマンレッスンは先生一人を生徒に独り占めされてしまうため、その一人のレッスン料金が高くなり負担を負わせてしまう割に、スクールの儲けも少ないなど」、得が少ないのがシステムの現状です。
じゃあなんでマンツーマンの英会話スクールはあるの?
それでもマンツーマンレッスンを専門にしているスクールがあるのは、マンツーマンレッスン主体のスクールがビジネスではなく教育面を重視しているスクールだからといえます。
なおかつ、金額として格安でマンツーマンレッスンを行っているAtlasと7アクトは業界で一番ユーザーのことを考え、教育を重視しているのがよくわかります。
マンツーマン専門の英会話スクール口コミ一覧
- Atlasマンツーマン英会話
- アップルK
- 英会話ビギン
- ET NAVI
- イングリッシュビレッジ
- Eigo pass
- エイム
- Enjoy lesson
- GABA
- GLOBE
- ロゼッタストーンラーニングセンター(旧sala英会話)
- 7アクト
- Senseinavi.com
- Talkmete
- ネイティブ先生ドットコム
- ハッピー英会話
- ハロー先生ドットコム
- My-sensei.com
- ランゲージハウス札幌
- b私の英会話
- One UP マンツーマン英会話
口コミは、当サイトが集めた情報と、外部サイトに掲載されている情報をもとにデータを登録しております。