2012年11月3日土曜日

スマートフォンへのウィルスの脅威

10月30日付のNHK NewsWebに、次のような記事が掲載されました。

不正アプリ 1000万人余情報流出
(NHK NewsWeb 10月30日 19時22分)

不正アプリによって9万人の端末から1000万人の個人情報が流出したとのこと、不正アプリによる個人情報の流出としては過去最大の規模だそうです。

なぜ、これほど大きな被害がでてしまう結果となってしまったのでしょうか。

記事にも書いてありますが、この不正アプリの公開元はGoogle社の公式サイト、「Google Play」です。
Google Playは、Google社が提供するAndroidアプリの配信サイトで、誰もが自由に自分で作ったアプリを公開することができます。
しかし、Google Playにアプリを公開する際にGoogle社側によってアプリの審査を行うことは一切なく、そのために今回のような事件を引き起こすきっかけとなりました。
Androidスマートフォンの利用者にとってみれば、まさかGoogle社の公式サイトからウィルスが発信されていようとは、まったく考えてもいなかったことでしょう。

上記リンクの記事の最後、情報処理推進機構の加賀谷伸一郎調査役より、「アプリは信頼できるサイトから入手することが最も重要だ」とありますが、信頼できるサイトの基準をスマートフォンユーザーはどうやって判断すればいいのでしょうか。

そもそもAndroidスマートフォンの初期設定では、「提供元不明のアプリ」をインストールできるようにはなっておらず、つまりGoogle Play以外のサイトからアプリをインストールできるようにはなっていません。
この設定を変更しようとした場合はセキュリティの警告メッセージが表示されますが、これをあえて無視する必要があるのです。
逆にいえば、多くのユーザーはこの設定を変更していない限りはGoogle Playからしかアプリをインストールできないので、これで安心だと勘違いしていることでしょう。

同じく、たまたま私がみたNHKのTVニュースにて、スマートフォンへのウィルスの脅威についてセキュリティの専門家が、「これからインストールしようとするアプリの用途が、本来なら必要ないはずの個人情報へアクセスしようとしていた場合、不正アプリの可能性が大いにあるためインストールをしないほうがよい」などと言っていましたが、普段からアプリをインストールする際にそのようなことに気を留めていられるでしょうか。

現在のスマートフォン市場のシェアは、Google社が無償提供しているAndroidOSを搭載したAndroidスマートフォンと、Apple社のiPhoneの2つに大きく分かれますが、これら不正アプリの問題はAndroidスマートフォンだけの問題です。

Apple社が提供するiPhoneアプリの配信サイトであるApp Storeでは、アプリを公開する際に厳密な審査が行われるため、不正アプリが公式サイトから公開されてしまうということは一切ありません。
また、iPhoneの場合は公式サイトであるApp Storeからのアプリのインストールは一切できませんので、自由度が少ないかわりに不正アプリをインストールしてしまう心配は皆無なのです。

Apple社がApp Storeに公開するためのアプリの基準を明確にしないため、不正アプリでもないのに審査にとおらなかったという実例を耳にすることもあり、アプリの開発者にとってはあまり好ましくないこともあるのですが、アプリの利用者にはGoogle PlayとAppStoreのどちらが好ましい環境であるかはいうまでもありません。

以前、Google社は「WindowsOSはセキュリティ的に問題があるため、社内ではWindowsOSの利用を禁止する」などといったパフォーマンスを行ったことを耳にしたことがありましたが、私にはGoogle社はとてもセキュリティを重視する会社には思えません。

今回のような事件が今後繰り返されないよう、Google社側が公式サイトの運営方法などで何らかの対策をするなどといったことを行う必要があるのではないかと私は思います。



0 件のコメント:

コメントを投稿