スマートフォンを業務で利用する場合、OSや端末固有のセキュリティリスクも知っておきたい。その代表例が、コンピュータウイルスなどの不正プログラムだ。

セキュリティはiOSが優位

 スマートフォンを対象にした不正プログラムは、AndroidとiOS(iPhone/iPadのOS)のどちらでも発見されている。ただし現時点では、Android端末よりiPhone/iPadの方が、セキュリティリスクが小さいとみられている。

 セキュリティリスクの一つが、OSの脆弱性の見つかりやすさだ。Androidはソースコードが公開されている。多数の技術者が協力して品質を高められる一方で、「脆弱性も見つかりやすく、悪用されやすい」(マカフィーの石川克也モバイルエンジニアリングプログラムマネージャー)。

 これに対し、アップルのiOSはソースコードが公開されていない。潜在的に脆弱性があったとしても、それが見つかったり悪用されたりする可能性は低い。

図1●iPhone/iPadとAndroid端末のアプリケーション配信の仕組みの違い
図1●iPhone/iPadとAndroid端末のアプリケーション配信の仕組みの違い
[画像のクリックで拡大表示]

 もう一つが、市販アプリケーションの導入経路の違いだ(図1)。iPhone/iPadの場合、アプリケーションを追加するには、アップルの配信サイト「App Store」から購入/ダウンロードする。アップルは配信前のアプリケーションの挙動や操作性を、一つひとつチェックしている。この段階で不審なアプリケーションが、ある程度は取り除かれる。

 一方、Android端末向けのアプリケーションは、誰かのチェックを受けることなく任意の配信サイトで配布できる。このため、悪質なアプリケーションも市場に出回りやすい。従業員が勝手にアプリケーションをダウンロードした場合、iPhone/iPadならウイルス感染の危険性は低い。しかしAndroid端末の場合は、感染の可能性は否定できない。

 Androidアプリケーションへの不安を払拭する動きはある。KDDIは業務用アプリケーションの紹介サイト「Business App NAVI」に掲載するものについて、ラックと共同でセキュリティチェックを行うと2011年1月に発表した。こうした取り組みが今後広がれば、Android端末のセキュリティリスクは軽減されそうだ。

画面1●Android向けウイルス対策ソフトの画面
画面1●Android向けウイルス対策ソフトの画面
[画像のクリックで拡大表示]

 Android端末のセキュリティリスクを減らすために、ウイルス対策ソフトを使う手もある(画面1)。ただし、2011年2月末の時点で提供されているソフトは少ない。商用ソフトとして日本で発売されているのは、マカフィーが2010年12月に発売した「VirusScan Mobile for Android」だけである。しかも、ソフトバンクモバイルのAndroid端末向けにしか提供されていない。

 シマンテックやソフォス、トレンドマイクロといったPC向けのウイルス対策ソフトを販売しているセキュリティソフト各社は、Android向け製品を今春提供する計画である。一部の製品はすでにベータ版が提供されている。スマートフォンのセキュリティ対策が急務であるなら、これらを利用するとよい。