Androidで銀行のアプリをインストールすると、電話とフォルダの利用許可を求めてくる。安全なの？

みずほ銀行とSBI住信銀行のアプリをインストールしようとすると、

「電話の発信と管理を「〇〇」に許可しますか？」

「デバイス内の写真やメディアへのアクセスを「◯◯」に許可しますか？」

と表示されます。

とりあえず、迷いますよね。

目的はスマホの特定によるセキュリティup

お金に絡むことなのでセキュリティを上げたいと銀行側は考えています。パスワードの入力などを独自に画面タッチしたりする方法や、毎回パスワードを入力させる方法などは、利用者からすると煩雑で使いにくい。

そこで、最初に利用するスマホの情報を読み取って端末を特定すれば、別のスマホから誰かがアクセスした場合、銀行側から怪しいかどうかを判断しやすくなります。

アプリ側の意図を理解すれば許容できる内容に思えます。

利用者にとっては銀行アプリの用途に関係のない「電話機能」や「フォルダのアクセス」許可を求められると警戒します。Androidの仕様上難しいかもしれませんが、許可を求める前になぜそれが必要かを説明するとスムーズインストールしてもらえそうです。

銀行の対応

住信SBIの場合

9月4日現在は電話とフォルダの許可をしないとアプリをインストールできない仕様です。

利用者からの問い合わせが多かったようで、仕様変更の予定が告知されています。

• 「電話の発信と管理」と「デバイス内の写真やメディアへのアクセス」権限の削除は9月中旬から下旬削除予定
• 別途「写真と動画の撮影」の許可も得る仕様だったようで、こちらは9月上旬削除済になっています。

みずほ銀行の場合

みずほダイレクトアプリのページには、アプリの権限許可についての説明は見つけられませんでした。

まとめ

アプリのインストール時に、アプリの利用範囲から考えるとおかしいと思える権限を求めてきたら、とりあえずインストールはストップでOK。

今回のように一見関係なさそうな権限でも、納得できる意図があれば許可。その場合は、アプリの提供元が本当に銀行なのかを確かめる必要があります。

銀行のサイトでアプリ名と内容説明のチェックは必須。

便利だけどリスクもあるアプリ。うまく使っていきたいですね。