2011年夏商戦向けに、NTTドコモやKDDI、ソフトバンクモバイルの携帯電話3社はAndroid(アンドロイド)スマートフォンの新製品を多数投入する。全部で20機種前後が登場する見通しだ。米グーグルのOS、Androidの魅力は「オープン」であること。OSのライセンス料がフリーで仕様も公開されているため、端末やアプリケーションを開発しやすいのに加え、ユーザーがアプリケーションを自由にインストールできる。それだけに、マルウエア(不正なプログラム)[注1]も登場しやすく、パソコンと同等以上のセキュリティ対策が欠かせない。

 米グーグルのAndroidは、アプリケーションを自由に配布、販売できるなど、オープン性に特徴があるOSだ。セキュリティ対策に関しても、グーグルが機能やサービスを一通りそろえているわけではなく、サードパーティーのセキュリティサービスや製品を選び組み合わせる“自衛策”が求められる。今Android端末でできるセキュリティ対策を見ていこう。

金銭狙いのマルウエアも出現

 まず、自衛のために必要な基本を押さえておこう。Androidはスマートフォン用OSとしては新しい部類に入ることから、マルウエアはまだ少ない。

図1●これまでに見つかったAndroid(アンドロイド)を狙う主な攻撃
図1●これまでに見つかったAndroid(アンドロイド)を狙う主な攻撃
2010年に入って攻撃が見つかるようになった。
[画像のクリックで拡大表示]

 しかし既に、金銭狙いのものが出現している。マカフィーの石川克也モバイルエンジニアリング プログラムマネジャーは、「メディアプレーヤーとして配布されているが、裏でSMS(ショート・メッセージ・サービス)を使った有料の情報提供サービスに勝手にメッセージを送ってしまう不正なアプリケーションが見つかっています」と説明する。エフセキュアなどは、ゲームを装って裏で位置情報を外部のサーバーに送るスパイウエアを警告している(図1)。

 また、管理者権限であるroot[注2]が危険にさらされやすいことを認識しておこう。テックファームの石立部長は、「Androidでは、端末を使う人は簡単にroot権限を取ることができます。紛失や盗難によりAndroid端末が悪意ある人の手に渡るとrootを使われるという前提で、セキュリティを考えるべきです」と話す。「アプリケーションにOSと別の独自の認証機能を持たせる」「アプリケーションのデータを暗号化する」などの対策があるという。当然、紛失・盗難対策も重要になる。