ポリシーを読む必要性~アプリ開発側の事情
なおこの件で、ちょっと事情をややこしくさせているのが「Twitterアプリ開発」「Facebookアプリ開発」の事情だ。
例えばTwitterの場合。実は、Twitterと連携するアプリを作ろうとすると、アプリ作者側は権限の要求を細かくコントロールすることができない。(1)閲覧権限のみ、(2)読み書き可能、(3)閲覧、書き込み、ダイレクトメール(DM)へのアクセス―の3種類からしか、開発者は選べないのだ。
Facebookと連携するアプリも同様で、連携が必要な機能を細かく設定できないため、ちょっと気の利いた機能を作りこもうとすると、どうしても一見過大と思えるような権限が必要になることもある、という開発側の事情もある。だから、「権限を要求してくるアプリはすべて危険」と単純に言える話でもないのだ。
こうした事情もあり、アプリ提供側としては「SNS連携では書き込み権限を要求することになっているけど、実際には使わないから」「実際には診断結果を出す1回しか書き込み権限を使わないから」といったことをポリシーとして書いておき、「だから許してね」ということにして、ユーザーを必要以上に心配させないよう配慮しているアプリもある。
逆に言えば、やたらと過剰に権限を取ろうとする、ポリシーはいいかげん、ユーザーに不利などの場合は、そのアプリに手を出すのはやめておくほうが無難だろう。外国語のみで説明が読めない場合も同様だ。
