スマートフォンは、従来の携帯電話よりもパソコンに近いとよくいわれる。しかしセキュリティ対策に目を向けると、パソコンとスマートフォンではだいぶ違う。その違いを、本特集では考えてみる。

最大の違いは「電話か否か」

 まず、パソコンとスマートフォンを比べてみよう(図1)。最大の違いは、電話ができるかどうか。スマートフォンは、携帯電話機から発展した機器で、今なお通話は中心機能だ。待ち受けが必要なので、ユーザーが機内モードにしない限り常に携帯電話のネットワークにつながっている。また自由に持ち運んで通話できるように、パソコンより小型・軽量だ。

●サイズやOS、インタフェースなどに違い
図1 パソコンとスマートフォンには、画面サイズや重量、入力インタフェースなどさまざまな違いがあるが、セキュリティ対策という観点ではOSの違いが大きい
図1 パソコンとスマートフォンには、画面サイズや重量、入力インタフェースなどさまざまな違いがあるが、セキュリティ対策という観点ではOSの違いが大きい
[画像のクリックで拡大表示]

 対してパソコンは、電話アプリを使えるものの、メインはキーボードやマウス、タッチパッドを使ったデータの入力や閲覧、処理である。ネットワークには、利用時につなぐのが基本である。本体サイズはスマートフォンを上回る。

 こうした差は、セキュリティ対策にも表れる。例えばスマートフォンには電話用のアドレス帳があり、多数の電話番号が登録されていることは攻撃者も分かっている。ユーザーはアドレス帳に気を付けなくてはならないのだ。

 また両者は、搭載するOSが別ものである。実はこの違いが、セキュリティ対策を左右する一番大きな要素といえる。OSによって、その上で動作するアプリケーションやサービスの流通方法が異なり、それが脅威の種類や多寡などにつながっているからだ。

 最近、急速に普及しているタブレットも、セキュリティ対策は搭載OSで考えるのが妥当だ。Windowsタブレットはパソコンの、AndroidタブレットとiPadはスマートフォンのセキュリティ対策が基本となる。

 次章から、7つの主要な脅威やリスクについて、その対策がパソコンとスマートフォンでどのように異なるかを見ていく。

<取材協力>
情報処理推進機構(IPA) 情報セキュリティ技術ラボラトリー:加賀谷 伸一郎
日本スマートフォンセキュリティ協会(JSSEC) 利用部会:牧野 俊雄、松下 綾子、北村 裕司/技術部会:前田 典彦、林 憲明、奥富 幸大