• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

モバイルセキュリティの新常識

オープンゆえにリスクも高いAndroid

山崎 洋一=日経NETWORK 2011/06/22 日経NETWORK
出典:日経NETWORK 2011年2月号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 2011年夏商戦向けに、NTTドコモやKDDI、ソフトバンクモバイルの携帯電話3社はAndroid(アンドロイド)スマートフォンの新製品を多数投入する。全部で20機種前後が登場する見通しだ。米グーグルのOS、Androidの魅力は「オープン」であること。OSのライセンス料がフリーで仕様も公開されているため、端末やアプリケーションを開発しやすいのに加え、ユーザーがアプリケーションを自由にインストールできる。それだけに、マルウエア(不正なプログラム)[注1]も登場しやすく、パソコンと同等以上のセキュリティ対策が欠かせない。

 米グーグルのAndroidは、アプリケーションを自由に配布、販売できるなど、オープン性に特徴があるOSだ。セキュリティ対策に関しても、グーグルが機能やサービスを一通りそろえているわけではなく、サードパーティーのセキュリティサービスや製品を選び組み合わせる“自衛策”が求められる。今Android端末でできるセキュリティ対策を見ていこう。

金銭狙いのマルウエアも出現

 まず、自衛のために必要な基本を押さえておこう。Androidはスマートフォン用OSとしては新しい部類に入ることから、マルウエアはまだ少ない。

図1●これまでに見つかったAndroid(アンドロイド)を狙う主な攻撃
2010年に入って攻撃が見つかるようになった。
[画像のクリックで拡大表示]

 しかし既に、金銭狙いのものが出現している。マカフィーの石川克也モバイルエンジニアリング プログラムマネジャーは、「メディアプレーヤーとして配布されているが、裏でSMS(ショート・メッセージ・サービス)を使った有料の情報提供サービスに勝手にメッセージを送ってしまう不正なアプリケーションが見つかっています」と説明する。エフセキュアなどは、ゲームを装って裏で位置情報を外部のサーバーに送るスパイウエアを警告している(図1)。

 また、管理者権限であるroot[注2]が危険にさらされやすいことを認識しておこう。テックファームの石立部長は、「Androidでは、端末を使う人は簡単にroot権限を取ることができます。紛失や盗難によりAndroid端末が悪意ある人の手に渡るとrootを使われるという前提で、セキュリティを考えるべきです」と話す。「アプリケーションにOSと別の独自の認証機能を持たせる」「アプリケーションのデータを暗号化する」などの対策があるという。当然、紛失・盗難対策も重要になる。

ここから先はITpro会員(無料)の登録が必要です。

次ページ パーミッションを見逃さない
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る