電話帳アクセスモニターの使い方

電話帳アクセスモニターって知ってますか?
SH系のスマホについている標準アプリなんですが、そのまま使っていると、
LINEやFacebookのアプリが電話帳へアクセスしたことを検知して、ビックリマークと共に知らせやがります。
LINEやFacebookなんかは特に個人情報の宝庫ですから、
ちょっと使い方を誤ると、扱いが問題になっちまい兼ねませんよね。
そんな過敏になりやすいアプリどもが電話帳にアクセスしたですって!?
ちょっと大丈夫なんコレ~・・??
って、
僕は電話帳アクセスモニターについて何も知らんとき、こんな風に不安になりました。
そんであるとき暇を見つけて、ついに調べてやりましたよ。
以下のSH Developperサイトから引用しちゃいます。
https://sh-dev.sharp.co.jp/android/modules/others/#camonitor12w
===========================================
1.機能の目的
スマートフォンはパソコンとは異なり個人情報を多数保存しているデバイスです。
このため個人情報の流出のリスクがパソコンと比較して高くなっており、このリスクを低減する対策が必要とされています。
本機能は、今までお客様からは見えづらかった電話帳アクセスを可視化する事を目的として搭載いたしました。
さらに、お客様が特定のアプリケーションからの電話帳データへのアクセスを望まれない場合は、そのアプリケーションの電話帳アクセスをブロックすることも可能にします。
電話帳データへのアクセス権限の有無だけでアプリがお客様から敬遠され、アプリケーションをインストールして頂けなくなることの無いよう、いつ電話帳データへのアクセスが発生しているのかを可視化する事でお客様に安心してアプリケーションをご利用いただき、必要な権限を正しくアプリケーションから利用できるようにします。
今後もより便利な Android アプリケーションが生み出される事を期待しております。
2.機能の説明
【電話帳アクセスの通知機能】
電話帳アクセスモニター機能は、マニフェストファイルに電話帳データベースへアクセスすることを宣言したアプリがContacts Providerへアクセスした際に、画面上部のステータスバーに以下の通知を表示します。
(バックグラウンドで動作するサービスがアクセスした場合も表示します。)
 「○○から電話帳データへのアクセスを検出。」
※○○にはアプリ名・パッケージ名が入りますので、どのアプリ/サービスがアクセスしているのかを正確に確認することができます。
【電話帳アクセスモニターの設定、およびデフォルト設定について】
以下のいずれかの操作で、電話帳アクセスモニターの設定画面を表示することができます。
(1) ステータスパネル上で電話帳アクセスの通知(上記)をタッチ
(2) docomo向けモデル:[端末設定(“設定”アプリ)] → [ロックとセキュリティ] → [電話帳アクセスモニター] を選択
SoftBank向けモデル:[端末設定(“設定”アプリ)] → [その他の設定] → [ロックとセキュリティ] → [電話帳アクセスモニター] を選択
この設定画面では、アプリごとに以下の設定を変更することができます。
設定項目 設定値 デフォルト値
電話帳アクセス時の通知 ON/OFF ON
電話帳アクセスの許可 許可/禁止 許可
デフォルト設定では、アプリケーションが電話帳データにアクセスした場合、電話帳アクセスをステータスバー/ステータスパネルでお知らせするのみで、電話帳アクセスそのものは通常通り実行可能ですので、アプリの動作自体には影響しません。
【電話帳アクセスモニター設定の対象アプリ】
本設定は、以下のようにマニフェストファイルに電話帳データベースへのPermission宣言したアプリが対象となります。
<対象となるマニフェストファイルへのPermission宣言>


なお、キャリアサービスに関わるアプリの一部には表示されないものがあります。
お客様がダウンロードされたアプリのうち、対象となるPermission宣言を行なっているアプリは全て表示されます。
3.電話帳アクセスの許可/禁止設定について
【”許可”の挙動:デフォルト設定の場合】
電話帳アクセス許可設定で”許可”設定(デフォルト)の場合、連絡先データの参照/登録時には下図のとおり通常通りの戻り値が返却されますので、アプリの動作には影響しません。
【”禁止”の挙動】
設定の変更により電話帳アクセスが”禁止”に設定された場合、連絡先データの参照/削除/更新/登録時にはそれぞれ下図のとおりに「0」もしくは「null」が返却されます。
・連絡先データの参照・削除・更新(query/delete/update)
Contacts Providerへ連絡先データの参照を要求した際に、戻り値が0として返却されます。
したがって、電話帳が空の状態と同じように見える(連絡先データが1つも存在しない)ことになります。
また、Contacts Providerへ連絡先データの削除・更新を要求した際も、戻り値が0として返却されます。
したがって、削除件数0件または更新件数0件として扱われます。
WS000128.JPG
WS000129.JPG
===========================================
まあつまり、電話帳アクセスモニターを使って、特定アプリからの電話帳へのアクセスをブロックしておけば、なにかと安心というこってす。
ついでにウザいアクセス検知のお知らせについてはオフっておけば、何も気にせず安心して使えるというわけですな~。
いやいやセキュリティ面しっかりしてるなんて、さすが目のつけどころが・・以下省略。

コメント

タイトルとURLをコピーしました