• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ネットワーク・ホットトピックス

Android向けVPNアプリに情報漏洩リスク、安心して利用するためには?

末安 泰三=日経コミュニケーション 2017/04/19 日経コミュニケーション
出典:日経コミュニケーション 2017年3月号 pp.40-41
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

オーストラリア連邦科学産業研究機構(Commonwealth Scientific and Industrial Research Organisation、以下CISRO)は2017年1月25日、Android向けVPNアプリの一部にプライバシー情報漏洩リスクが存在することについてブログで注意喚起した。調査対象の18%のアプリがデータを暗号化していなかったという。

 暗号やトンネリング技術を利用して、インターネットなどの公衆回線上に仮想的な専用線を構築する「VPN」(Virtual Private Network)は、AndroidをはじめとするモバイルOSにおいては特に重要な技術である。

 スマートフォンなどのモバイル端末は、公衆無線LANサービスなどの盗聴リスクがある回線を使用する機会が比較的多い。そうした場合にVPNを利用することで、通信先や通信内容を秘匿できるからである。また、中国国内からTwitterを利用する場合のように、アクセス制限を回避する目的でVPNを使用することもある。

 Androidは2011年10月リリースのバージョン4.0から、サードパーティー製のVPNアプリを利用可能にする「VPNクライアントAPI」を備えている。そのため、Android 4.0以降向けのVPNアプリがグーグルPlayストアに多数登録されており、その数は年々増え続けている。また、それらのアプリのうち4割弱が50万回以上インストールされているという。

283のVPNアプリを対象に調査

 CISROは、こうしたVPNアプリについて、同機構のブログでユーザーに注意喚起した。

 CISROによれば、グーグルPlayストアに登録されているVPNアプリのうち283個を調査した結果、18%がユーザートラフィックを暗号化しておらず、38%がマルウエアに感染、もしくはマルウエア感染リスクのある広告表示をしていたという。

 CISROがブログで言及したデータは、CISROと米ニューサウスウェールズ大学(UNSW)、米国際コンピュータ科学研究所(ICSI)、米カリフォルニア大学バークレー校が2016年11月に発表した論文「An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps」に基づくものである。

 同論文には、調査対象となるVPNアプリのソースコード解析やマルウエア検査などの静的解析結果、実際に稼働させた際の通信データの調査結果などが詳しく記載されている。例えば、150のVPNアプリを対象に通信経路にある無線LANアクセスポイントを通過する通信データを調査した結果が報告されている(表1)。

表1●グーグルPlayストアに登録されているAndroid向けVPNアプリの利用プロトコル
「An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps」に記載されているデータに基づいて作成した。
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ 「Smart Route」機能に注意
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【USBの謎】

    USB給電に異常アリ?粗悪品が生まれる謎

     PCの外部インタフェースとして普及したUSBは、信号の送受信と同時に電源を供給する役割がある。給電側と受電側が折衝し、適切な電力を供給する。ところがUSB Type-Cケーブルによっては、機器の破損につながりかねない挙動を示すという「謎」が存在する。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る