今週中にも日本で配信が始まると報じられたスマホ向けゲームアプリ「ポケモンGO」。このアプリが集めるユーザー情報をめぐり、波紋が広がっている。
ゲームは、米グーグルから独立したベンチャー「Niantic」(ナイアンティック、サンフランシスコ)が開発、販売している。
同社はINGRESSの開発で知られ、ゲームには位置情報や拡張現実を活用する技術が活用されている。株式会社ポケモン(東京)が総合プロデュースした。
先に配信が始まったオーストラリア、ニュージーランド、アメリカでは高い人気で、社会現象まで引き起こしている。
拡張現実(AR)技術によって、現実世界に現れるポケモンたちをスマホで捕まえようと歩き回るうちに、ユーザー同士の交流が始まったり、引きこもりがちだった女性が外出するきっかけになったり。
一方、ゲームを悪用してポケモンを集めにくる人に強盗を働いた少年たちや、ポケモンを探していて死体を見つけた女性もいた。
Forbesによると、ダウンロード数は米で750万を超え、App Storeだけで1日の売り上げは160万ドル(約1億6千万円)に達した。ポケモンの親会社・任天堂の時価総額は3兆円を回復した。
このアプリはユーザーのどんな情報を集めているのか?
ポケモンを探すため、当然、ユーザーの位置情報は収集されている。騒動の始まりは、エンジニアのアダム・リーヴさんのブログ投稿だった。
問題とされたのはiOSの端末でGoogleアカウントを使ってサインインした場合、同社がユーザーのGoogleアカウントに「フルアクセス」できてしまうことだった。
リーヴさんはナイアンティック社が可能なことを挙げ、警鐘を鳴らした。
- ユーザーの全メールを読む
- ユーザーに代わって、メールを送る
- Googleドライブのドキュメントなどにアクセスする。削除する
- Google検索やGoogleマップの履歴を見る
- Googleフォトに入れた写真を見る
一方、GIZMODOは、イーヴさんの主張は誤りで、こんなアクセスはできないはずだ、という専門家の話を載せた。
騒動の原因は「フルアクセス」の定義があいまいなことだった。Googleはこう書いている。
フル アカウント アクセスを付与されたアプリケーションは、Google アカウントのほぼすべての情報を表示、変更できます(ただし、パスワードを変更したりアカウントを削除したり、ユーザーの代理として Google ウォレットで支払いを行ったりすることはできません)。
ナイアンティック社は誤りを認めた。
7月11日夜、リリースをGIZMODOなどメディア各社に送った。要旨はこうだ。
「誤ってフルアクセスをリクエストする仕様になっていましたが、ユーザーIDやメールアドレスといったGoogleアカウントの基本情報しかアクセスしていません。Google社もこれを確認しています」
「エラーに気づき、実態に合わせて、権限を修正中です。Google社はすぐにポケモンGOがアカウントの基本情報にしかアクセスできないように権限を制限します。ユーザーが必要な操作はありません」
だが、まだ疑問は残る。
例えば、ポケモンGOは位置情報を利用するゲームだが、ナイアンティック社はその位置情報をアルファベットや任天堂と共有するのだろうか。
BuzzFeed Newsがナイアンティック社の担当者に尋ねたところ、明確な答えはなかった。Google社を通じて、ナイアンティック社にコメントを求めている。
日本版はまだ公式提供されていないが、いろいろなアプリが自分のGoogleアカウントにどう接続されているのか確認したいときは、ここで一覧が見える。