鳥のように高いところからの俯瞰はできませんが、ITのことをちょっと違った視線から

AndroidにはPCと同様な脆弱性がある

»

 と、言ったのはもちろん私ではなくシマンテックさん。本日、シマンテックがノートン モバイルセキュリティという製品の発表を行い、タイトルはその際の発言の1つ。

http://www.itmedia.co.jp/enterprise/articles/1103/03/news054.html

シマンテック、Android向け統合セキュリティソフトを発表——国内初 - ITmedia エンタープライズ via kwout

はてなブックマーク livedoor クリップ Yahoo! ブックマーク

 だからと言って、べつにAndroidが危なくて、まさに今日2が発表になったiPadやiPhoneがことさら安心というわけではない。ご承知のようにAndroidは自由に開発者がアプリケーションを開発できる環境がある。ということはマルウェアを開発するよからぬ人々も、それを自由に開発できてしまうわけだ。なので、こんなことが実際に起こり始めている。

http://www.itmedia.co.jp/enterprise/articles/1103/03/news027.html

Android公式マーケットにも不正アプリが混入、Googleが削除の措置 - ITmedia エンタープライズ via kwout

はてなブックマーク livedoor クリップ Yahoo! ブックマーク

 シマンテックが今回Androidに向けて統合型のセキュリティソフトを提供することになったのは、AppleのiOSの世界では同様の製品を出しても自社の優位性は出しにくいけれど、Androidの世界でならユーザーに付加価値を提供できると判断したからだとのこと。その優位性を出すには、たんにウィルススを検出し除去する仕組みだけあればいいわけではない。シマンテクが言うところによると、「セキュリティ」「安全」「プライバシー」の3つに対応できなければならないとのこと。これ、モバイル端末ということで、持ち運んでなくすリスクがあることから、とくに必要になることとも言える。さらに、スマートフォンなどは、携帯キャリアと契約し課金の仕組みを持っているわけで、なんらかのハッキング行為がすぐに金銭的な損失につながる可能性もある。

 今回のシマンテック モバイルセキュリティでは、通常なら端末そのものの基本的な機能として提供されるべきものをソフトウェアで実現しているところが面白い。SMSメッセージでなくした端末にコマンドメールを送ると、端末をロックしたり、端末の位置情報を返したりといったことが可能だ。いちいち、契約しているキャリアに連絡し端末を使えなくしてもらうといった手間はなく、見つかった際にも手許の操作だけで復帰させることが可能だ。

norton2.jpg このモバイルセキュリティ、配布方法も工夫の跡が見える。パッケージ製品として、家電量販店での流通となるのだけれど、パッケージの中にはソフトウェアが入ったCDなどの媒体は入っていない。簡単な説明書と小さなカードだけだ。カードの裏には、アクティベートのコードが記載されており、ソフトウェア自体はWebサイトからダウンロードしてインストールするのだ。Andoridの端末を買うときにいっしょに、このパッケージを手にしてもらうことを狙っているとのことだ。ゆくゆくはAndroidマーケットでの提供も考えているとのことだが、当座はこのコードの販売でダウンロードインストールという形で提供するようだ。

 また、auから販売されるタブレットには、このモバイルセキュリティの体験版があらかじめインストールされた形で提供されるとのこと。これまさに現状のPCの販売と同じ状況なわけで、今後はAndroidではセキュリティソフトはデフォルトでということになるのかもしれない。このソフト、価格は2980円くらいになるとのことで、月額にすれば200円ちょっと、であれば入れておいたほうが安心かなと思う人も多いかもしれない。

 今回、発表会で製品をいただくことができたので、手許にあるAndroid端末であるCamangi M600に入れてみた。シマンテックの正式サポート端末ではないけれど、問題なくインストールされ無事に動いているようだ。試しに新規にアンドロイドマーケットからアプリをインストールしてみたら、無事にスキャニングされ安全が確認された。しばらく使い勝手を、この端末で試してみようと思う。

Comment(4)

コメント

TETSU

PCと同じ?いやいやPCはマイクロソフトが頑張っているのでまだましだと思いますが(最近Adobe関係のセキュリティアップデートも多いが)Androidはどうなんでしょう?
PCならセキュリティアップデートは、どのメーカーのものでもマイクロソフトからとってくることが出来る(しかも最初から自動でそういう設定がされていたりする)が、Androidは・・Googleはもちろんそんなサービスはしてないし、各社各キャリアが独自にアップデートを配布する必要がある。そしてどうしても遅れ気味(^^;
昨日出たウイルスは2.3なら大丈夫らしいが、日本で今買えるAndroidは2.2or2.1、これでは・・いつ2.3にアップデートしてくれるのか?
しかも2年縛りで、どこまでサポートが続くのかも不明。セキュリティホールが空きっぱなしの古いバージョンがごろごろ転がっているという状況になる可能性も高い。そうなると狙われる可能性も高くなるでしょうね。

TETSUさん、そういう状況だからシマンテックはここでビジネスができると判断したんでしょうね。今後、けっこうAndroidではセキュリティがどうなるかが、けっこう重要そうですね。

Mon

OSで商売をしているマイクロソフトなのだから当たり前という感覚なのですが、windowsのように98 ME XPのセキリュティは既に見切っているなど考えるといかに。

androidの場合OS自体はLinuxと同様なので、セキリュティを強化するのも、搭載させたメーカーや利用するユーザー次第といった。オープンソースならではの風習かもしれませんね。

say

見方を変えるとPCよりマシですよ。
PC上のアプリには個々のリソースへのアクセス権限の許可という概念がありません。
今後は準仮想化のアプリ動作環境への適用など、PCとは違ったセキュリティモデルによるリスク低減が発展しそうです。

逆にサードパーティー製セキュリティアプリは、PCと比較してリソースが貧弱で、高い反応を要求され回復手段を失いやすいモバイルOSにあって、それらアプリがバグ出しやエラー対策が不十分であるリスクも考える必要があります。

個人的にはセキュリティベンダーが協力しあってAndroidマーケットを立ち上げるべきだと思っています。
それぞれのベンダーが自社審査による評価結果を個々のアプリのページに掲載する。
専用アプリでアクセスすると、自分が購入しているセキュリティメーカーによる詳細なレポートが読める。
汎用ブラウザー経由のアクセスや自分が購入していないセキュリティメーカーによる評価は5段階採点のみ見られる。
評価の項目は総合リスク、金銭リスク、プライバシーリスク、端末リスク、機能性評価、安定性評価。
評価しない項目があるという選択肢もある、といったもの。
アプリはバージョン毎に評価される。
専用アプリはアンチウイルス的側面があるけれど外部からの驚異以外に対してはリアルタイムスキャンを実施せず、セキュリティリスクが発覚したアプリと端末内アプリのデータベース比較をリアルタイムにおこなえる状態にあって、購入済みセキュリティベンダーからの通知に応じて即応し、リスクがある物がインストールされていてれば警告とアンインストールを行う感じの物。

コメントを投稿する