ソフトバンクは、米ジンペリウム(Zimperium)のスマートフォン向けセキュリティアプリを日本で販売する。まず2016年11月15日に、不正なWi-Fiアクセスポイントの検知などの機能があるiOS向けアプリ「セキュリティチェッカー powered by ZIMPERIUM」の提供を始める。今後、法人の顧客にもジンペリウム製品の導入を提案する。
ジンペリウムの製品は法人が主な対象だが、ソフトバンクはまず消費者向けに展開する。ソフトバンクのユーザーは月額500 円(税抜き)の「iPhone 基本パック」に加入することで利用できるほか、iPhoneユーザーであれば誰でも月額350円(税込み)で利用できる。
ジンペリウムは、2010年にイスラエルで設立されたセキュリティ企業。イスラエル国防軍のセキュリティ研究者だったザック・アブラハム(Zuk Avraham)氏が創業した。現在はアブラハム氏が会長兼CTO(最高技術責任者)、シュリダール・ミタル(Shridhar Mittal)氏がCEO(最高経営責任者)を務める。同社は、2015年にAndroidのメディア処理ライブラリ「Stagefright」の深刻な脆弱性を発見したことでも知られる。
ソフトバンクが販売するジンペリウムのセキュリティアプリは、安全なWi-Fiアクセスポイントを装った不正アクセスポイントの検知、OSのJailbreak(脱獄)検知のほか、パソコン用セキュリティソフトで言うところの「振る舞い検知」の機能を実装する。不正アプリに特徴的な挙動を検知し、ユーザーに警告できるという。
ただし、iOSはWindowsと異なり、アプリの振る舞いを他のアプリが「覗く」ことを認めていない。ネットワークパケットの分析やOSの機能へのフック(hook)といった手法で詳細に調べることも難しい。ジンペリウムは、CPU稼働率、電池の消耗、メモリー消費量など、iOSから正当に得られる数千のパラメータやフラグを元に、不正な振る舞いを検知している、と主張する。「ネットワークパケットなどを調べる従来の手法を『血液検査』とすれば、我々の手法は外側から診断する『触診』のようなものだ」(アブラハム氏)。
例えば、カメラやマイク、連絡帳などにアクセスし、しかもFacebookなど世間に許容されているアプリではない場合、アプリが不正な振る舞いを行っているとして、警告を発することができるという。
