アプリケーションの権限をちょっとだけAndroidと比較してみる

#wp7jp #wp7dev_jp #is12t

最近 Android アプリケーションの権限が話題に上がっています。そしてアプリケーションで不要な権限を取得しなていないかチェックするべきであるといった話が出ていたり、合わせて Windows Phone のアプリケーションの権限はどうだという話も聞かれます。

やはり、アプリケーションの登録で審査がなく、開発者に多くの権限選択の幅があるプラットフォームでは、利用者がある程度自身で見極め判断する必要あるでしょう。ではWindows Phone ではどうかというと、そもそもプラットフォームが異なるので単純比較はできませんが、ちょっと比較してみました。

Andoid での権限は Windows Phone ではどうなのか?

Android のアプリケーションに tSpyChecker というアプリがあります。インストールされているアプリケーションが取得している権限をアイコンで表示してくれるものです。UIが見やすくていいですね。このアプリケーションでは9つの権限についてチェックしていますが、これらの権限は Windows Phone ではどうなっているのか比較してみました。

権限区分 Android (tSpyChecker 項目) Windows Phone
BIND_INPUT _METHOD このアプリケーションは文字入力を監視してパスワードなどの値を外部に送信できます Windows Phoneでは入力情報を監視したり取得する事はできません
personal このアプリケーションは個人情報にアクセスして外部に送信できます 電話番号や電話帳などの個人情報は基本的にユーザーが選ばない限り取得する事ができません。端末固有のIDは取得可能です。 (2/15修正)
monitoring このアプリケーションはユーザの位置情報などの行動を監視し、外部に送信できます 位置情報を黙って使うとアプリケーションの審査で落ちるほか、位置情報取得OFFの機能が必要です。さらにバックグラウンドでの動作ができません。
CALL_PHONE このアプリケーションはユーザに気づかれずに電話をかけることができます 電話はユーザーが最後にボタンを押さないとかけられません
SEND_SMS このアプリケーションはユーザに気づかれずにショートメールを送信できます ショートメールはユーザーが最後にボタンを押さないと送れません
admin このアプリケーションの開発者は遠隔操作によって端末を強制的にロックする、パスワードを改変する、工場出荷状態にする、などを行うことができます アプリケーションから端末のロックやパスワード改編、工場出荷時状態にするといった遠隔操作はできません
debug このアプリケーションは開発中の状態にあるか、不完全です Debugモードの不完全なアプリケーションは通常審査で通りません
falsification このアプリケーションはユーザに気づかれずにデータを改ざんしたり、削除することができます アプリケーションからカレンダー、メール、ブックマーク等のデータの改ざん、削除ができません
control このアプリケーションは端末を不安定にしたり、悪影響を及ぼすことができます 端末操作に悪影響を及ぼす権限も機能もなく、審査でも通りません

見るとわかる通り、問題となっている権限のほとんどは、そもそもOSの仕様とアプリケーション審査によって、Marketplaceに公開された Windows Phone アプリケーションからはできないようになっています。これが全てというわけではないと思いますが、ある程度の目安にはなるでしょう。

これを見ても単純に「権限の表示」を比較する事に無理があることがわかります。