Androidには「どのアプリが、いつ、どの権限を使ったか」を一目で把握できる隠し画面が用意されています。XDA DevelopersのMegan Ellis氏が実際に試したところ、銀行アプリやTruecallerが想定以上に位置情報へアクセスしていたり、許可した記憶のないX(旧Twitter)が連絡先を読めていたりと、想定外のアプリが個人情報を取得していた事実が明らかになりました。本稿では同氏のレポートをもとに、見つけ方と使いどころを整理します。
アプリ別ではなく「権限別」で見る——プライバシーダッシュボードの正体
Androidの設定画面には、アプリごとの権限管理画面(Permission Manager)とは別に「Privacy dashboard(プライバシーダッシュボード)」と呼ばれる画面が存在します。Ellis氏は、こちらの方が「どのアプリがどの権限に、どれくらいの頻度でアクセスしているか」を把握しやすいと評価しています。
通常の権限マネージャーがアプリ単位で権限を並べるのに対し、ダッシュボードでは権限ごとにアクセスしたアプリとタイムスタンプが時系列で示されます。過去24時間にカメラやマイク、位置情報がどのタイミングで使われたかが、グラフと一覧でわかる仕組みです。
開き方は端末によって微妙に異なります。
- 一般的なAndroid: 設定アプリ内で「Privacy dashboard」を検索、または 設定 → セキュリティとプライバシー → プライバシーダッシュボード
- Samsung Galaxy(One UI): 設定 → セキュリティとプライバシー から辿る(表示レイアウトは他ブランドと少し異なります)
実際に開いてみて分かった「想定外のアクセス」
Ellis氏が位置情報の項目を確認したところ、天気アプリ・Pokémon Go・Google Maps・Facebook(Marketplaceを使うため)といった想定どおりのアプリに混じり、銀行アプリとTruecallerも顔を出しました。さらに、Home Assistantが思った以上の頻度で位置情報を読みに来ていた点にも気づいたとしています。
特にTruecallerについては「迷惑電話のスクリーニングに位置情報は不要」と判断し、その場で位置情報の権限を取り消したそうです。Truecallerが連絡先アクセスを必要とする点には懸念を持ちつつも、現地の迷惑電話事情から「OS標準の通話スクリーニングが十分に機能しない」ため使い続けているとのこと。ユーザーとしての葛藤を率直に語っています。
カメラ・マイクについては、過去24時間のアクセス元がすべて想定どおりのアプリでした。もし不審なアクセスを見つけた場合は、ダッシュボード上の「Manage permission」ボタンからその場で権限を取り消すことができます。
Xが連絡先を読んでいた——「その他の権限」に潜む実態
ダッシュボードの初期表示は、もっとも重要なカメラ・マイク・位置情報といった権限が中心ですが、画面下の「See other permissions」を開くと、以下のような追加の権限についても過去24時間のアクセス状況を見られます。
| 種別 | 内容 |
|---|---|
| Call logs | 通話履歴へのアクセス |
| Contacts | 連絡先へのアクセス |
| Physical activity | 身体活動(歩行・運動の検出) |
| SMS | テキストメッセージへのアクセス |
| Media | 写真・動画などのメディア |
過去24時間に使われていない権限はグレーアウトされる仕様です。Ellis氏が連絡先の項目を確認すると、リマインダーアプリのTickTickやIFTTT、さらにX(旧Twitter)にも連絡先アクセスが許可されていたとのこと。とりわけXについては「自分が許可した記憶がない」と明言したうえで、いずれも権限マネージャーから即座にアクセスを取り消したそうです。
頻繁にバックグラウンドで権限を使うアプリについては、合わせて電池使用量をチェックすると安心です。Home Assistantはバックグラウンドリフレッシュが多いと表示されたものの、電池の消耗としては問題ないレベルだったといいます。天気アプリも電力消費は大きくありませんでした。
さらに踏み込みたいなら——Google Play Protectとの併用
権限の過剰付与だけでなくマルウェアが心配な場合は、Google Play Protectのスキャンも併用するとよいとEllis氏は勧めています。スキャンを実行することで、潜在的に問題のあるアプリを大幅に絞り込むことができます。メニュー名が異なる端末では、設定アプリ内で「Play Protect」と検索するのが手早い方法です。ただし同氏は、Play Protectが必ずしも問題のあるアプリをすべて検出できるとは限らないとも述べており、あくまで補助的なチェック手段として位置づけるのが妥当です。
まずは「過去24時間」の足跡を見るところから
Androidの権限設計は年々細かくなっていますが、その分「自分が何にOKを出したか」が分かりにくくなっているのも事実です。プライバシーダッシュボードは、そのモヤモヤをアプリごとではなく権限の使われ方から逆引きできる便利な画面と言えます。
端末を変えていない人ほど、過去に何気なく与えた権限が積み上がっている可能性があります。Ellis氏自身、Xに連絡先アクセスを許可した記憶がないにもかかわらず実際にはアクセスが許されていた——という事実に行き当たっています。今すぐ設定アプリで「Privacy dashboard」と検索し、まずは過去24時間の位置情報・連絡先・マイクへのアクセス履歴に目を通してみることをおすすめします。気になるアプリが見つかったら、その場で権限を絞るだけでも、知らないうちに送られていた情報を減らすことができます。
Android 17で進む「権限の見える化」——位置情報インジケータと連絡先ピッカー
ダッシュボードでの事後確認に加え、Android 17ではアクセスが起きた瞬間に気づける仕組みが拡充されています。カメラ・マイクのインジケータと同様に、Android 17ではアプリが位置情報にアクセスするたびに画面上部に視認性の高いインジケータが表示され、タップすると最近位置情報を使ったアプリの一覧と権限管理画面に直接アクセスできます。
さらに権限の粒度自体も細かくなりました。
- 位置情報ボタン: アプリを開いている間の特定タスクに対してのみ精密な位置情報を一時共有でき、永続的な権限付与や繰り返しのプロンプトを不要にします
- Contacts Picker: ユーザーが選択した連絡先情報だけにアプリが一時的にアクセスでき、個人プロファイルと仕事用プロファイルの両方で機能します
- ACCESS_LOCAL_NETWORK: LAN上のデバイス・サービスへのアクセスを制御する新しいランタイム権限で、スマートホーム製品やキャスト受信機の検出に明示的な許可が必要になり、バックグラウンドでのローカルネットワークデータへのアクセスを制限します
「アドレス帳まるごとを渡す」前提が崩れる方向に、OS側が動いている格好です。
アプリ側にも規制——Google Playの2026年ポリシー改定
ユーザー側のダッシュボードと並行して、アプリ提供側にも圧力がかかり始めています。2026年4月15日にGoogleが発表したPlayポリシー改定は、権限・プライバシー領域に踏み込む重大な更新です。
連絡先アクセスについてはContact Pickerを主たる手段として使うことが義務化され、READ_CONTACTSはそれなしでは機能しないアプリのみに留保されます。位置情報も同様で、一回限りの精密位置情報には新しい位置情報ボタンの使用が必須となります。
10月27日からはPlay Consoleの事前審査チェックで、連絡先・位置情報権限まわりのポリシー違反候補が提出前に検出されるようになります。
加えて、SMSのワンタイムパスワード(OTP)メッセージへのプログラム的アクセスは大半のアプリで3時間遅延され、検証コードの傍受リスクが下がります。ユーザーが許可を見直すだけでなく、過剰要求するアプリ自体が淘汰されつつあるのが2026年の構図です。
Q&A
Q. プライバシーダッシュボードはどのAndroidバージョンで使えますか? 公開されている情報の範囲では具体的なバージョン要件には触れられていません。一般的な導線は 設定 → セキュリティとプライバシー → プライバシーダッシュボード、または設定アプリ内の検索から「Privacy dashboard」で辿れます。Samsung Galaxyの場合はOne UIの 設定 → セキュリティとプライバシー から進む構成で、表示レイアウトが他ブランドとやや異なります。
Q. ダッシュボードで気になるアプリを見つけたら、その場で権限を取り消せますか? 取り消せます。ダッシュボード内に「Manage permission」ボタンが用意されており、対象アプリの権限をその画面から直接変更できます。実例として、迷惑電話対策アプリTruecallerの位置情報や、X(旧Twitter)・TickTick・IFTTTの連絡先アクセスをここから外したケースが紹介されています。
Q. ダッシュボードでは過去24時間より前のアクセス履歴も見られますか? 公開情報の範囲では、プライバシーダッシュボードに表示されるのは過去24時間のアクセス状況が中心とされており、それ以前の長期履歴を遡る機能については明らかにされていません。長期的に挙動を追いたい場合は、定期的にダッシュボードを確認するか、電池使用量などの他の指標と合わせて観察するのが現実的です。
出典
- XDA Developers — Your Android phone has a hidden dashboard that shows which apps are spying on you
- Google Blog — Android Show: New Android Security and Privacy Features in 2026
- Android Authority — 12 new security features coming to Android phones in 2026
