ニューヨーク(CNNMoney) とてつもない人気ぶりで話題のスマートフォンゲーム「ポケモンGO」が、異常に高い権限を取得してユーザーの個人情報にアクセスできてしまう不具合が見つかり、メーカーが11日、急きょ対応を表明した。
問題は、アップルのスマートフォン「iPhone」で同ゲームへのログインにグーグルのアカウントを使用した場合、アカウントに「フルアクセス」できる権限を取得してしまうことに起因する。ここまでのアクセス権を要求するアプリは異例。
グーグルの説明によると、「フルアクセス」を取得すれば「グーグルアカウントのほぼ全情報の表示と変更」が可能になり、ゲーム会社にユーザーのメールを読まれる可能性もある。
開発元のナイアンティックは11日、プログラミングに「誤り」があったことを確認した。本来はプレイヤーIDとメールアドレスのみを取得するはずだったが、「iOSでポケモンGOのアカウントを作成する過程で、誤ってフルアクセスを要求してしまった」という。
開発元はプログラミングの誤りから不具合が起きたと説明している=The Pokemon Company
同社はこの個人情報に対する過剰なアクセス権を利用することはないと強調し、ゲームのために必要最低限のアクセス権しか要求しないよう、問題を修正すると表明した。
この問題は、サイバーセキュリティー企業レッドオウルの専門家が11日のブログで指摘。「恐らく単なるケアレスミス」としたうえで、「本当にプレイしてみたいしすごく面白そうだけれど、危険を冒すほどの価値はない」とした。
ポケモンのブランドを保有する任天堂の米国法人は、この問題についてコメントを避けている。
ポケモンGOは米国などで7日に公開されて以来、ダウンロード件数が500万回を突破した。