<アンドロイド知らないうち感染急増…業界で対策> /読売新聞 6月13日 読売新聞
携帯電話各社や端末メーカー、ソフトウエア会社などが業界を挙げて、スマートフォン(高機能携帯電話)を標的にしたコンピューターウイルス対策の指針作りに乗り出した。
急速な普及を背景に、個人情報の流出や高額の料金請求を狙うウイルスが急増しているためだ。スマートフォン人気は今後も広がるとみられ、幅広い利用者に配慮した対策が求められそうだ。
ウイルス対策の指針作りに共同で取り組むのは、NTTドコモ、KDDI、ソフトバンクモバイル、シャープ、セキュリティーソフト会社のトレンドマイクロなど84社で、5月に「日本スマートフォンセキュリティフォーラム」を設立した。「利用」「技術」「啓発」の部会を設けて対応を急ぐ。7月頃にウイルス情報を公開する方針だ。
トレンドマイクロによると、特に米グーグルの基本ソフトウエア(OS)「アンドロイド」搭載端末を標的にしたウイルスが、昨年末の5種類から今年5月で57種類に増えているという。
ウイルスの大半はゲームなどのアプリ(応用ソフト)に仕込まれており、アプリをダウンロードして起動すると感染する仕組みだ。感染すると、端末に保存した電話番号を送信させられるほか、特定の番号に接続して多額の料金を請求されたり、通話を盗聴されたりする恐れがあるという。
************************************************************
<2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも> [ITmedia]2010年06月24日
Android携帯向けに販売されているアプリケーションを調べたところ、個人情報へのアクセスを許してしまうものが多数見つかった。
携帯電話向けセキュリティ製品を手掛ける米SMobile Systemsは、GoogleのAndroid携帯向けアプリケーションストアで販売されているアプリケーションについての調査結果を発表した。個人情報にアクセスできるものが多数あり、詐欺などに利用されたり、マルウェアに感染したりする恐れがあるという。
Androidマーケットで提供されている約4万8000本のアプリケーションを調べた結果、サードパーティーアプリから個人情報や機密情報にアクセスできるものが20%に上った。「こうした情報が他人に渡れば、なりすましやモバイルバンキング詐欺、企業スパイなどに利用される恐れがある」と同社は警告する。
さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%、高い通信料を設定した「プレミアムSMS」の送信を許可してしまうものが2%あったほか、スパイウェアのような機能を持つアプリケーションも見つかった。
SMobileは「ユーザーの個人情報を入手するため悪質な意図でコードを開発し、自分たちの利益のためにその情報を使っている個人や組織が存在する」と指摘し、同社のセキュリティ製品利用を含めた対策を呼び掛けている。
************************************************************
ソニーのゲーム配信サービス「プレイステーション・ネットワーク(PSN)」がハッカーによって攻撃され、個人情報が流出して大問題になっています・・・一説では、訴訟で「とんでもない賠償をさせられる・・・」とも言われていますね。
一方、セキュリテイに関しては、極めて脆弱なアンドロイドスマートホンに関しては、なぜか何のお咎めもありません。
「日本の政治力の無さなのか?」「アメリカのソフト業界を守る国益のためなのか?」・・・日本人としては、割り切れないところです。
いずれにしても、それなりに知識のある人なら、アンドロイドスマートホンが、極めてセキュリティ面は、脆弱であることは、ご承知のことと思いますが・・・
現在、携帯キャリア・携帯メーカーが必死に垂れ流している
「これからは、アンドロイドスマートホンが・・・、未来が・・・、高機能・高性能・・・」
「ガラパゴス携帯は終わった・・・」
「iphoneより高性能・・・」
といったメリットばかり強調した宣伝にだまされて、「全ての面で新時代のケータイ」であるかのように信じてアンドロイドスマートホンを購入してしまう、専門知識に明るくない一般的なユーザーには、同情を禁じ得ません。
少なくとも、「個人情報の漏えい」といったセキュリティ面に関して言えば、アンドロイドスマートホンは「高機能・高性能」「新時代」どころか、従来の携帯電話は言うに及ばず、同じスマートホンであるiphoneに比較しても、圧倒的にリスキーで、現状ではザルに近い状況です。
(今までのスマホ購入層のように、それを承知の上で購入しているなら、自己責任で問題ないでしょうが・・・)
現状のアンドロイドスマートホンを使うことは、PCを何のセキュリティ対策もせずに使う以上に危険であることは知っておかないと危険です。
個人情報の漏えいに関し、皆が恐れ、気にしている時代ですから・・・
本来、アンドロイドスマホを販売するメーカー・キャリアは、十分にそのことを周知する必要があると思いますね。
そうでなければ、一般のユーザーの感覚としては、これだけ
「これからは、アンドロイドスマートホン・・・」
「未来が・・・、高機能・高性能・・・」
「ガラパゴス携帯は終わった・・・」
「iphoneより高性能・・・」
と謳って販売しているアンドロイドスマートホンであれば、「個人情報の漏えい」などのセキュリティ面においても従来の携帯やiphoneより「優れている」と思ってしまうのが普通です。
繰り返しますが、これだけ「個人情報が・・・」とうるさい時代に、「個人情報漏えいリスクが従来携帯よりはるかに高いこと」について、まったく周知せずに「今が儲け時!」とばかりにイケイケドンドンで、消費者に売りつけるのは、道義的には「ヒドイ」商売ですね。(特に、iphoneに遅れを取ったことで、余裕を失くして、なりふり構わないドコモ・auのアンドロイドスマートホンに対するいい加減なイメージ戦略は、いかにも客観性が無くヒド過ぎます。)
個人情報の塊でかつ通話や電子マネー決済までする“アンドロイドスマートホン”で(パソコンと比してさえ遥かに低いレベルのセキュリティのまま)悪意溢れるインターネットに接続するわけですから・・・
少なくとも個人情報の漏えいのリスク重視するなら、従来携帯でiモードをやっていた方が遥かに安全ですよ。
従来の携帯より各段にセキュリティが下がることを、なぜまったく顧客に伝えないのか?
優れた面をできるだけ表に出したい気持ちは分かりますが、伝えるべきリスクさえもキチンと伝えないようでは・・・都合の悪い事項は、読めないような小さな字で約款に記載していた、ひと昔前の保険屋みたいですね。
そもそもアンドロイドOSは、Linuxベースのモバイル用オープンソースOSですから、オープンで無償なので、苦境に喘ぐ端末メーカーにとっては、「渡りに船」。
製品化にあたりOSの独自開発の必要が少なく、スマートホンの開発コストを大幅に削減できますから・・・こぞって導入します。
実際、本音のところ、高機能・高性能だからというより、「コスト削減」がアンドロイド採用の最大の理由です。
なんといっても無償で利用できますから・・・
しかしながら、コスト面ではメリットのあるオープンソースも、セキュリティ面ではデメリットになってしまいます。
オープンソースの悲しさで・・・悪意のある人間にもすべてのソースがオープンになっていますから、OSの脆弱な部分も丸裸で、ウイルスを作るのも容易です。
セキュリテイの弱さは、オープンソースである以上、アンドロイドOSの宿命のようなものですから、今後もいたちごっこで推移し、解決されることはないでしょう。
パソコンOSで圧倒的な地位を占めるWindowsも、オープンソースではないのにセキュリティ面では常に脅威を抱えているのを見れば、オープンソースであるアンドロイドが、コンシューマ向け商品として普及していく今後については、セキュリティ面での対策の困難さは、Windowsの比では有りません。
オープンソースについて語るとき、
「オープンに誰でも参加・・・」
「ボランティアが・・・」
「集合知が・・・」
~といった論調で、理想的な開発環境として語られますが・・・
それは、リナックスのように限られた用途・コミュニティで運用されている段階までの話です。
このような段階までは、一般に大量に普及していないため悪意のある攻撃の対象に、あまりなりません。
リナックスが安全性が高いというより、今まではコンシューマ向けに普及していないので、攻撃対象たり得なかったに過ぎません。
今後は、アンドロイドOSは、コンシューマ市場でますます大量に普及する様になりますので、PCにおけるwindowsのように、個人情報等を狙う悪意のある攻撃の対象にますますなっていくことは確実です。
こうなるとオープンソースであることが裏目に出ます。
オープンで誰でも参加できるという開発における利点も、セキュリティ面では「手の内バレバレ」の上「責任の所在は、はっきりしていない。」という欠点に変わってしまいます。
アンドロイドスマートホンは、よく言えば「自由でオープン」「コストパフォーマンスが高い」。
悪く言えば従来の携帯やiphoneに比較すると「一つの製品としてしっかりと責任を持つ者がいない。」「セキュリティリスクが高い。」という構造的な問題を抱えています。
・ハードは、端末メーカー
・OSは、グーグル
・ソフト配信は、グーグル・端末メーカー・キャリアでバラバラ
端末メーカーは、基本、端末売ることしか考えません。
グーグルは、アンドロイドOSを無料で普及させ、広告で儲けることが第一義。
キャリアは、通信料が増えることが一番大事。
~製品に対する思惑が三者三様!
こんなところも、セキュリティのような総合的な対策の必要な部分に齟齬が出てしまう原因です。
欧米の場合は、アンドロイドスマートホンは「安価!(コストパフォーマンスが良い)」ということが、普及の主因になっています。
しかし現状、日本では「安価」とも言えず(それどころか高い)、積極的な選択理由にはなり得ません。
欧米の場合、スマートホン以前の携帯電話は、電話・SMS機能中心で、ネットや多機能メールは、スマートホンで初めて実現されたと言っても良いので、まさに「新時代の製品」で、慌てて購入する意味がありました。
しかし、日本の場合、従来から普通の携帯でもネットやメールに関しては、スマホに十分匹敵するような機能があります。
また、セキュリティ面に関しては、従来の携帯の方が、圧倒的に安全性が高いと言えます。
少なくとも個人情報などセキュリティ面を重視される方は、キャリアや端末メーカーの宣伝に煽られて慌てない様に!
セキュリティを重視して考えれば、アンドロイドスマートホンを選ぶことは、他の選択肢に比べ圧倒的に危険であることは、認識しておかなければなりません。
今となっては、アンドロイドスマホ命のキャリアやメーカーは、全く教えてくれませんが・・・
(逆に言えば、今となってはセキュリティの高さが、まだまだ現役の従来のガラパゴス携帯のアンドロイドスマホに対する圧倒的な長所とも言えるのに・・・儲からないからガラパゴス携帯には長所があっても、やる気が無いのでしょうね!メーカーやキャリアは!変わり身の早いことで!)
※セキュリティ対応する気が無いようです。
⇩
************************************************************
〈Android端末の脆弱性対策、10カ月放置のメーカーも~IPAがレポート〉 / Impress Watch 6月22日
独立行政法人情報処理推進機構(IPA)は22日、Android OSを搭載するスマートフォンにおける脆弱性対策の実情と課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。
レポートでは、3月時点で市販されていたAndroid端末14機種を対象に、「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いて、脆弱性の対策状況を検査した。ドロイド・ドリームは2010年8月に見つかった脆弱性などを悪用するもの。
検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。さらに間隔を置き、6月に各機種の対策情報を確認したところ、依然として2機種が対策していなかったという。
これらの結果を受けてレポートでは、脆弱性が報告されてから10カ月以上経過しても、対策を行っていないAndroid端末があると指摘。Android端末はPCと比べて、脆弱性対策に時間を要するとの見方を示している。
「Android OS自体に脆弱性のセキュリティパッチが提供された場合でも、Android端末のメーカーは機種それぞれにおいて、Android OSに独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある。」(IPA)
また、Android OSのもととなっているオープンソースには多数の脆弱性が確認されているが、Android端末メーカーが独自の仕様を加えているため、どの脆弱性がAndroid端末に影響を及ぼすのか実態を把握しにくく、メーカーごとの対策が難しい状況だという。
今後の課題としては、Android端末メーカーが個々に対策を充実させるだけでなく、メーカーやセキュリティソフト企業を含めた迅速な情報共有が不可欠と指摘。なお、国内ではこうした取り組みが始まっており、IPAも情報提供や意見交換を行うとしている。
************************************************************
↑クリックお願いします!
スポンサーサイト
- 2011/06/20(月) 00:00:26|
- 時事
-
| トラックバック:0
-
