<狙われるアンドロイド 自己防衛が大切 > 2011.9.21 Sankei Biz (ブルームバーグ Rich Jaroslovsky)
あなたには、スマートフォン(高機能携帯電話)を有害ソフトから守るようなアプリケーションソフトが必要だろうか。米インターネット検索大手グーグルの基本ソフト(OS)「アンドロイド」利用者ならおそらく答えは「イエス」だ。
アンドロイドはオープンな考え方でモバイル機器向けOSの主流となったが、同時にそのオープンさのために最も魅力的で容易な標的になった。
米セキュリティー対策ソフト大手のシマンテックが年初に発表したリポートによると、アンドロイドは米電子機器大手アップルのOS「iOS」に比べて有害ソフトへの防御力が格段に劣る。
また、米半導体大手インテル傘下のウイルス対策ソフト大手マカフィーは8月、アンドロイドが最も不正ソフトに狙われやすいOSであると発表した。
不十分な盗難対策
電子機器販売・購入助言サイトを運営するレトレボの調査によると、アンドロイド利用者はアップルや加携帯端末大手リサーチ・イン・モーション(RIM)の利用者に比べてセキュリティー意識が低く、機密情報や電子メールアドレス、ファイルなどの盗難対策も不十分だという。
一般的にモバイル機器はパソコンより安全だ。モバイル機器は徹底的に接続性を考慮しているが、パソコンはネットの登場以前に完成されたからだ。例えばRIMのスマートフォン「ブラックベリー」は、セキュリティーが強固過ぎるとして外国政府から批判された。
しかし、いくら最強のシステムでも、人間の無関心さには対処できない。パスワードを設定せず、怪しげなメールに返信し、えたいの知れない場所からアプリをインストールするわれわれ自身が最悪の敵なのだ。
だからこれまでにスマートフォンを紛失したり、インストールしたアプリからよくわからないアクセス許可を求められたりした経験のある人には、企業側の対策が十分であるか問う権利がある。
モバイル機器向けOS上位のアンドロイドとiOSではセキュリティーに対する考え方が大きく異なる。アップルは主に自社の責任、グーグルは主に利用者の責任と考えているようだ。
両社とも、携帯電話や電子端末の中核機能に対する外部アプリのアクセスを制限している。「サンドボクシング」と呼ばれるこの考え方の目的は、アプリに所定の機能以外の悪さをしたり、うっかり有害チャンネルを開いたりさせないことだ。
アップルはすべてのアプリを審査してからアプリ配信ストア「App Store」にあげている。この審査プロセスはソフト開発者にとっては厄介だが、おかげでiPhoneや「iPad(アイパッド)」ではセキュリティー関連の被害が比較的少ない。
一方、グーグルのダウンロードサイト「アンドロイド・マーケット」には事前審査がなく、アプリ作成者は誰でもマーケットに出品できる。
幸い、アンドロイド・マーケットにはセキュリティー関連アプリが多数ある。無料版も多く、ダウンロードしたアプリのウイルス・スキャンなど基本的な保護を提供してくれる。追加機能つきの有料版も多い。
有名なのはシマンテックの「ノートンモバイルセキュリティー」だ。無料版は携帯電話本体に加えてSDカードもスキャンする。さらに盗難・紛失時には、遠隔操作で電話をロックできる。年間30ドルを払えば、遠隔操作で電話の位置特定やデータの消去もできる。
米携帯端末向けセキュリティー会社ルックアウトの「ルックアウトモバイルセキュリティー」も人気だ。無料版は携帯電話の位置特定だけでなく、マナーモード中でも大音量でアラームを鳴らしてくれる。
蘭AVGテクノロジーズの「AVGアンチウイルス」もある。これは元来、昨年同社に買収されたイスラエルのドロイドセキュリティーが開発したアプリで、アンドロイドのセキュリティー関連アプリでは最も普及している。
自分に合うアプリを見つけるまではいくつか試す必要がある。場合によっては少しパフォーマンスやバッテリー寿命が落ちるだろうが、影響は小さいはずだ。
悪質ソフト400%増
こうしたアプリは見せかけの安心を生む危険があるし、犯罪者は常に新しい手口を探している。それでも常識と、暗証番号によるロックなどの予防措置を併用すれば、少なくともリスクは減らせる。
グーグルや外部ソフト開発者らはアンドロイド・マーケットを監視し、有害ソフトを検出・除去している。しかし仕組み上、不正アプリの検出前に被害が生じることもある。さらに、マーケット以外で入手できるアンドロイド向けアプリは精査されたという保証がない。その結果、ジュニパーネットワークスの試算によれば昨年の夏以来、アンドロイドの悪質ソフトは400%増加した。
この数字がひどいと思うなら、思い出してほしい。われわれが電子機器の新しい使い方を考え出すたびに、それが一層魅力的な標的になるということを。モバイル機器を支払いに使い始めたときを想像してみるといい。
************************************************************
ソニーのゲーム配信サービス「プレイステーション・ネットワーク(PSN)」がハッカーによって攻撃され、個人情報が流出して大問題になりました・・・一説では、訴訟で「とんでもない賠償をさせられる・・・」とも言われていますね。
一方、セキュリテイに関しては、極めて脆弱なアンドロイドスマートホンに関しては、なぜか何のお咎めもありません。
「日本の政治力の無さなのか?」「アメリカのソフト業界を守る国益のためなのか?」・・・日本人としては、割り切れないところです。
いずれにしても、それなりに知識のある人なら、アンドロイドスマートホンが、セキュリティ面に関して、上記の記事の通りユーザーの「自己責任」という逃げの思想で作られており、極めて脆弱であることは、ご承知のことと思いますが・・・
現在、携帯キャリア・携帯メーカーが必死に垂れ流している
「これからは、アンドロイドスマートホンが・・・、未来が・・・、高機能・高性能・・・」
「ガラパゴス携帯は終わった・・・」
「iphoneより高性能・・・」
といったメリットばかり強調した宣伝にだまされて、「全ての面で新時代のケータイ」であるかのように信じてアンドロイドスマートホンを購入してしまう、専門知識に明るくない一般的なユーザーには、同情を禁じ得ません。
ほとんどサギと言っても良いでしょうね。
少なくとも、「個人情報の漏えい」といったセキュリティ面に関して言えば、アンドロイドスマートホンは「高機能・高性能」「新時代」どころか、従来のガラパゴス携帯は言うに及ばず、同じスマートホンであるiphoneに比較しても、圧倒的にリスキーで、現状ではザルに近い状況です。
導入初期のアーリーアダプター層のスマホ購入者であれば、それを承知の上で購入しているでしょうから、「自己責任」で問題ないでしょうが・・・
現在アンドロイドスマホを購入する様な層は、そんな知識のない人が大半でしょう。
それに、今まで携帯電話というものは、そんなことを気にしなくても、セキュリティリスクはキャリアの責任であり、高いリスクは有りませんでしたから、なおさら「新時代・高性能」なアンドロイドスマホが、「セキュリティリスクが高く・自己責任」だと思えという方が無理というものです。
しかし、残念ながら、現状のアンドロイドスマートホンを使うことは、PCを何のセキュリティ対策もせずに使う以上に「危険である」ことは知っておかないと大変です。
個人情報の漏えいに関し、皆が恐れ、気にしている時代ですから・・・
本来であれば、アンドロイドスマホを販売するメーカー・キャリアは、“十分に”その危険性を周知し、確認書の提出位の対策は必要だと思いますね。
そうでなければ、一般のユーザーの感覚としては、これだけ~
「これからは、アンドロイドスマートホン・・・」
「未来が・・・、高機能・高性能・・・」
「ガラパゴス携帯は終わった・・・」
「iphoneより高性能・・・」
~と謳って販売しているアンドロイドスマートホンであれば、「個人情報の漏えい」などのセキュリティ面においても従来の携帯やiphoneより「優れている」と思ってしまうのが普通です。
繰り返しますが、これだけ「個人情報が・・・」とうるさい時代に、「個人情報漏えいリスクが従来携帯よりはるかに高いこと」について、まったく周知せずに「今が儲け時!」とばかりにイケイケドンドンで、消費者に売りつけるのは、道義的には「ヒドイ」商売ですね。(特に、iphoneに遅れを取ったことで、余裕を失くして、なりふり構わないドコモ・auのアンドロイドスマートホンに対するいい加減なイメージ戦略は、いかにも客観性が無くヒド過ぎます。)
個人情報の塊でかつ通話や電子マネー決済までする“アンドロイドスマートホン”で(パソコンと比してさえ遥かに低いレベルのセキュリティのまま)悪意溢れるインターネットに接続するわけですから・・・
少なくとも個人情報の漏えいのリスク重視するなら、従来携帯でiモードをやっていた方が遥かに安全ですよ。
従来の携帯より各段にセキュリティが下がることを、なぜまったく顧客に伝えないのか?
優れた面をできるだけ表に出したい気持ちは分かりますが、伝えるべきリスクさえもキチンと伝えないようでは・・・都合の悪い事項は、読めないような小さな字で約款に記載していた、ひと昔前の保険屋みたいですね。
そもそもアンドロイドOSは、Linuxベースのモバイル用オープンソースOSですから、オープンで無償なので、苦境に喘ぐ端末メーカーにとっては、「渡りに船」。
製品化にあたりOSの独自開発の必要が少なく、スマートホンの開発コストを大幅に削減できますから・・・こぞって導入します。
実際、本音のところ、高機能・高性能だからというより、「コスト削減」がアンドロイド採用の最大の理由です。なんといっても無償で利用できますから・・・
しかしながら、コスト面ではメリットのあるオープンソースも、セキュリティ面ではデメリットになってしまいます。
オープンソースの悲しさで・・・悪意のある人間にもすべてのソースがオープンになっていますから、OSの脆弱な部分も丸裸で、ウイルスを作るのも容易です。
セキュリテイの弱さは、オープンソースである以上、アンドロイドOSの宿命のようなものですから、今後もいたちごっこで推移し、解決されることはないでしょう。
パソコンOSで圧倒的な地位を占めるWindowsも、オープンソースではないのにセキュリティ面では常に脅威を抱えているのを見れば、オープンソースであるアンドロイドが、コンシューマ向け商品として普及していく今後については、セキュリティ面での対策の困難さは、Windowsの比では有りません。
オープンソースについて語るとき、
「オープンに誰でも参加・・・」
「ボランティアが・・・」
「集合知が・・・」
~といった論調で、理想的な開発環境として語られますが・・・
それは、リナックスのように限られた用途・コミュニティで運用されている段階までの話です。
このような段階までは、一般に大量に普及していないため悪意のある攻撃の対象に、あまりなりません。
リナックスが安全性が高いというより、今まではコンシューマ向けに普及していないので、攻撃対象たり得なかったに過ぎません。
今後は、アンドロイドOSは、コンシューマ市場でますます大量に普及する様になりますので、PCにおけるwindowsのように、個人情報等を狙う悪意のある攻撃の対象にますますなっていくことは確実です。
こうなるとオープンソースであることが裏目に出ます。
オープンで誰でも参加できるという開発における利点も、セキュリティ面では「手の内バレバレ」の上「責任の所在は、はっきりしていない。」という欠点に変わってしまいます。
アンドロイドスマートホンは、よく言えば「自由でオープン」「コストパフォーマンスが高い」。
悪く言えば従来の携帯やiphoneに比較すると「一つの製品としてしっかりと責任を持つ者がいない。」「セキュリティリスクが高い。」という構造的な問題を抱えています。
・ハードは、端末メーカー
・OSは、グーグル
・ソフト配信は、グーグル・端末メーカー・キャリアでバラバラ
端末メーカーは、基本、端末売ることしか考えません。
グーグルは、アンドロイドOSを無料で普及させ、広告で儲けることが第一義。
キャリアは、通信料が増えることが一番大事。
~製品に対する思惑が三者三様!
こんなところも、セキュリティのような総合的な対策の必要な部分に齟齬が出てしまう原因です。
欧米の場合は、アンドロイドスマートホンは「安価!(コストパフォーマンスが良い)」ということが、普及の主因になっています。
しかし現状、日本では「安価」とも言えず(それどころか高い)、積極的な選択理由にはなり得ません。
欧米の場合、スマートホン以前の携帯電話は、電話・SMS機能中心で、ネットや多機能メールは、スマートホンで初めて実現されたと言っても良いので、まさに「新時代の製品」で、慌てて購入する意味がありました。
しかし、日本の場合、従来から普通の携帯でもネットやメールに関しては、スマホに十分匹敵するような機能があります。
また、セキュリティ面に関しては、従来の携帯の方が、圧倒的に安全性が高いと言えます。
少なくとも個人情報などセキュリティ面を重視される方は、キャリアや端末メーカーの宣伝に煽られて慌てない様に!
セキュリティを重視して考えれば、アンドロイドスマートホンを選ぶことは、他の選択肢に比べ圧倒的に危険であることは、認識しておかなければなりません。
今となっては、アンドロイドスマホ命のキャリアやメーカーは、全く教えてくれませんが・・・
(逆に言えば、今となってはセキュリティの高さが、まだまだ現役の従来のガラパゴス携帯のアンドロイドスマホに対する圧倒的な長所とも言えるのに・・・儲からないからガラパゴス携帯には長所があっても、やる気が無いのでしょうね!メーカーやキャリアは!変わり身の早いことで!)
ドコモは、従前機種をはるかに超えるセキュリティリスクを周知することもなく・・・アンドロイドまっしぐらですね!事実上アンドロイドスマホしか選択肢が無くなるドコモユーザーはご愁傷様ですね。しっかり対策しないと大変ですよ!どれだけ被害者が出ることやら・・・
↓
************************************************************
<ドコモ、従来型携帯の上位機種を廃止へ スマホに切り替え> 産経新聞 9月27日
NTTドコモは27日、従来型の携帯電話の上位機種カテゴリーを11月にも廃止し、スマートフォン(高機能携帯電話、スマホ)に切り替えることを明らかにした。年内に機種数の半分をスマホにし、来年以降もさらに拡充する。
ドコモが廃止するのは、「プライム」と「プロ」のカテゴリー。価格は5~6万円で、同社の看板シリーズとして、販売台数の3割程度を占めていた。一方、2~3万円の低価格帯の「スタイル」と中高年向けの「らくらくホン」は継続する。
さらにスマホについて、上位モデルや低価格モデルなどの新たなカテゴリー分類を設ける。10月中旬に予定している冬モデルの発表会で詳細を公表する。
市場調査会社のMM総研によると、スマホの2011年度の国内出荷台数は前年の2.3倍の約2000万台に達し、携帯市場の約49%を占め、12年には約60%に達し従来型の携帯を上回る見通し。ドコモのスマホシフトでさらに市場が拡大しそうだ。
************************************************************
「アンドロイドau!!」なんて大々的にプロモしていましたが・・・宗旨替えのお蔭で、危険なアンドロイドスマホを買わされそうになっていたauユーザーの皆様には、非常に朗報ですね。少なくともアンドロイドに較べれば、iphoneのセキュリティは、ケタ違いに高いですからね!
↓
************************************************************
<ソフトバンク独占崩壊…iPhone、auでも> (2011年9月22日 読売新聞)
「au iphone」の記事をお探しですか?最新関連記事が 69 件 あります。
今秋にも発売が見込まれる米アップル社の新型スマートフォン(高機能携帯電話)「iPhone(アイフォーン)5」について、KDDI(au)が国内販売に参入する方向で準備していることが22日、分かった。
アイフォーンのシリーズは国内で2008年以来、ソフトバンクモバイル1社が販売してきた。5代目を迎えるにあたり、事実上の独占販売が崩れることになる。ソフトバンクはアイフォーン人気で契約数を伸ばしてきただけに、携帯各社の販売競争に大きな影響を及ぼしそうだ。
アップルはアイフォーン5の発売を10月にも発表する見通しで、KDDIは11月頃からauショップなどで販売を始めるとみられる。
米国でもアイフォーンは従来、米携帯電話2位のAT&Tのみが販売してきたが、今年2月から同最大手のベライゾン・ワイヤレスも販売を始めている。
************************************************************
<KDDI、「アンドロイドau」のホームページ終了 iPhoneに配慮?> 2011.9.26 MSN産経ニュース
KDDI(au)は26日、同社が昨年から展開していたキャンペーン「アンドロイドau」のホームページを閉鎖した。同社は「auのホームページのなかに組み込むために移管した」(広報)と説明している。ホームページには「終了しました」とだけ書かれており、「アンドロイドau」というキャッチフレーズは今後使われなくなる見込み。
アンドロイドauは、同社が米グーグルの基本ソフト(OS)「アンドロイド」を搭載した携帯端末を発売した際に使用した“宣伝文句”で、テレビCMなども大量に放映された。
ただ、すでにマイクロソフトのOS「ウィンドウズフォン」搭載の機種を発売。さらに米アップルの「iPhone」の次期モデルの発売準備も進めており、これらのOS陣営とのバランスを取ったとみられる。
************************************************************
アンドロイド陣営は、コストのかかるセキュリティ対策をする気が無いようです。
?
************************************************************
〈Android端末の脆弱性対策、10カ月放置のメーカーも~IPAがレポート〉 / Impress Watch 6月22日
独立行政法人情報処理推進機構(IPA)は22日、Android OSを搭載するスマートフォンにおける脆弱性対策の実情と課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。
レポートでは、3月時点で市販されていたAndroid端末14機種を対象に、「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いて、脆弱性の対策状況を検査した。ドロイド・ドリームは2010年8月に見つかった脆弱性などを悪用するもの。
検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。さらに間隔を置き、6月に各機種の対策情報を確認したところ、依然として2機種が対策していなかったという。
これらの結果を受けてレポートでは、脆弱性が報告されてから10カ月以上経過しても、対策を行っていないAndroid端末があると指摘。Android端末はPCと比べて、脆弱性対策に時間を要するとの見方を示している。
「Android OS自体に脆弱性のセキュリティパッチが提供された場合でも、Android端末のメーカーは機種それぞれにおいて、Android OSに独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある。」(IPA)
また、Android OSのもととなっているオープンソースには多数の脆弱性が確認されているが、Android端末メーカーが独自の仕様を加えているため、どの脆弱性がAndroid端末に影響を及ぼすのか実態を把握しにくく、メーカーごとの対策が難しい状況だという。
今後の課題としては、Android端末メーカーが個々に対策を充実させるだけでなく、メーカーやセキュリティソフト企業を含めた迅速な情報共有が不可欠と指摘。なお、国内ではこうした取り組みが始まっており、IPAも情報提供や意見交換を行うとしている。
************************************************************
↑クリックお願いします!
スポンサーサイト
- 2011/09/30(金) 00:00:08|
- 社会・安全
-
| トラックバック:0
-
