ポケモンGO、一時個人情報にフルアクセス可能だった

2016年7月13日（水）18時15分

キャミー・ハービソン

Sam Mircovich/Illustration-REUTERS

＜リリース直後から爆発的な人気を博し多くの話題を振りまいているスマホ用ゲーム「ポケモンGO」だが、iOS版では重大なセキュリティー問題が発生していた＞

　６日にアメリカなどでサービスを開始した直後から、爆発的な人気を集めているスマートフォン用のゲーム「ポケモンGO」。あっという間にツイッターに匹敵する数のユーザーを獲得した。だがその一部は、知らずに自分のプライバシーを晒していたことが今週わかった。iOS（iPhone）ユーザーのうち、Googleアカウントを使って「ポケモンGO」にサインアップすると、個人情報へのアクセスをアプリに与える設定になっていたのだ。

個人情報もキャッチ!?

　最初に問題を発見したのは、セキュリティー専門家のアダム・リーブ。ポケモンGOが捕まえているのはポケモンだけではなく、相当量の個人情報も収集している、とリーブは警告した。GoogleアカウントでポケモンGOにサインアップすると、警告もないまま「フルアクセス」許可をアプリに与えてしまうという。GmailやGoogleカレンダー、Google DocsなどのGoogleアプリを開き、ドキュメントを編集したりメールを送ったりと、あらゆることができる権限をも与えることになると、セキュリティー専門家のアリ・ルービンシュタインは言う。

　ポケモンGOを任天堂、ポケモン（「ポケモン」ブランドを管理する日本企業）と共同開発した米ゲーム会社「ナイアンティック」は、指摘を受けるとすぐさまサポートページで声明を発表。設定の誤りを認め、Googleと共同して問題の処理にあたると約束した。

　12日には、問題を修正したiOS版「ポケモンGO」のバージョン1.0.1がリリースされた。日本を含めこれからサービス提供国が増えていくが、こんな騒動だけは願い下げたい。