ここから本文です

「Pokemon GO」にセキュリティの不具合、メーカーが修正へ

ITmedia エンタープライズ 7月13日(水)8時30分配信

 米国などで先行公開されたスマートフォンゲーム「Pokemon GO」に、ユーザーのGoogleアカウントへのフルアクセス権を取得してしまう不具合が報告された。Nianticは7月12日までにiOS向けのアップデートを公開し、この問題に対処したと伝えられている。

【その他の画像】

 この問題はセキュリティ専門家のアダム・リーブ氏が7月8日のブログで指摘した。ゲームをプレイするためGoogleのアカウントを使用してログインし、パーミッションを確認したところ、Pokemon GOがGoogleアカウントにフルアクセスできる権限を取得していることを知って驚いたという。

 Googleアカウントでフルアクセス権を取得すれば、アカウントのほぼ全情報の表示や変更ができる。理論上は、Nianticがユーザーのメールを読んだり送受信したり、Google DriveやGoogle Photosにアクセスしたりできる状態だった。

 フルアクセス権を取得される不具合はiOSに限られ、Androidには影響はないとされる。Nianticは11日にメディア各社に寄せた声明で、「iOSでPokemon GOのアカウントを作成する過程で、誤ってユーザーのGoogleアカウントへのフルアクセスパーミッションを要求してしまった」と説明した。

 同社はさらに、「Pokemon GOがアクセスするのはユーザーIDとメールアドレスのみであり、他のGoogleアカウント情報にアクセスしたり、情報を収集したりはしない」と強調。今後はベーシックなGoogleプロファイル情報に限ってパーミッションを要求するよう、クライアントサイドでこの問題を修正するとした。Google側でもPokemon GOのパーミッション縮小を予定しているといい、「ユーザー自身では何もする必要はない」とNianticは説明している。

最終更新:7月13日(水)8時30分

ITmedia エンタープライズ