パスワードを設定せず、怪しげなメールに返信する我々自信が敵
狙われるアンドロイド 自己防衛が大切 (1/3ページ)
2011.9.21 05:00
http://www.sankeibiz.jp/macro/news/110921/mcb1109210505017-n1.htm
スマホの画面に表示されている米グーグルのホームページ。「アンドロイド」はオープンさがあだとなり有害ソフトの標的になった(ブルームバーグ)【拡大】
あなたには、スマートフォン(高機能携帯電話)を有害ソフトから守るようなアプリケーションソフトが必要だろうか。米インターネット検索大手グーグルの基本ソフト(OS)「アンドロイド」利用者ならおそらく答えは「イエス」だ。
アンドロイドはオープンな考え方でモバイル機器向けOSの主流となったが、同時にそのオープンさのために最も魅力的で容易な標的になった。
米セキュリティー対策ソフト大手のシマンテックが年初に発表したリポートによると、アンドロイドは米電子機器大手アップルのOS「iOS」に比べて有害ソフトへの防御力が格段に劣る。
また、米半導体大手インテル傘下のウイルス対策ソフト大手マカフィーは8月、アンドロイドが最も不正ソフトに狙われやすいOSであると発表した。
◆不十分な盗難対策
電子機器販売・購入助言サイトを運営するレトレボの調査によると、アンドロイド利用者はアップルや加携帯端末大手リサーチ・イン・モーション(RIM)の利用者に比べてセキュリティー意識が低く、機密情報や電子メールアドレス、ファイルなどの盗難対策も不十分だという。
一般的にモバイル機器はパソコンより安全だ。モバイル機器は徹底的に接続性を考慮しているが、パソコンはネットの登場以前に完成されたからだ。例えばRIMのスマートフォン「ブラックベリー」は、セキュリティーが強固過ぎるとして外国政府から批判された。
しかし、いくら最強のシステムでも、人間の無関心さには対処できない。パスワードを設定せず、怪しげなメールに返信し、えたいの知れない場所からアプリをインストールするわれわれ自身が最悪の敵なのだ。だからこれまでにスマートフォンを紛失したり、インストールしたアプリからよくわからないアクセス許可を求められたりした経験のある人には、企業側の対策が十分であるか問う権利がある。
モバイル機器向けOS上位のアンドロイドとiOSではセキュリティーに対する考え方が大きく異なる。アップルは主に自社の責任、グーグルは主に利用者の責任と考えているようだ。
両社とも、携帯電話や電子端末の中核機能に対する外部アプリのアクセスを制限している。「サンドボクシング」と呼ばれるこの考え方の目的は、アプリに所定の機能以外の悪さをしたり、うっかり有害チャンネルを開いたりさせないことだ。
アップルはすべてのアプリを審査してからアプリ配信ストア「App Store」にあげている。この審査プロセスはソフト開発者にとっては厄介だが、おかげでiPhoneや「iPad(アイパッド)」ではセキュリティー関連の被害が比較的少ない。
一方、グーグルのダウンロードサイト「アンドロイド・マーケット」には事前審査がなく、アプリ作成者は誰でもマーケットに出品できる。
幸い、アンドロイド・マーケットにはセキュリティー関連アプリが多数ある。無料版も多く、ダウンロードしたアプリのウイルス・スキャンなど基本的な保護を提供してくれる。追加機能つきの有料版も多い。
有名なのはシマンテックの「ノートンモバイルセキュリティー」だ。無料版は携帯電話本体に加えてSDカードもスキャンする。さらに盗難・紛失時には、遠隔操作で電話をロックできる。年間30ドルを払えば、遠隔操作で電話の位置特定やデータの消去もできる。
米携帯端末向けセキュリティー会社ルックアウトの「ルックアウトモバイルセキュリティー」も人気だ。無料版は携帯電話の位置特定だけでなく、マナーモード中でも大音量でアラームを鳴らしてくれる。
蘭AVGテクノロジーズの「AVGアンチウイルス」もある。これは元来、昨年同社に買収されたイスラエルのドロイドセキュリティーが開発したアプリで、アンドロイドのセキュリティー関連アプリでは最も普及している。
自分に合うアプリを見つけるまではいくつか試す必要がある。場合によっては少しパフォーマンスやバッテリー寿命が落ちるだろうが、影響は小さいはずだ。
◆悪質ソフト400%増
こうしたアプリは見せかけの安心を生む危険があるし、犯罪者は常に新しい手口を探している。それでも常識と、暗証番号によるロックなどの予防措置を併用すれば、少なくともリスクは減らせる。
グーグルや外部ソフト開発者らはアンドロイド・マーケットを監視し、有害ソフトを検出・除去している。しかし仕組み上、不正アプリの検出前に被害が生じることもある。さらに、マーケット以外で入手できるアンドロイド向けアプリは精査されたという保証がない。その結果、ジュニパーネットワークスの試算によれば昨年の夏以来、アンドロイドの悪質ソフトは400%増加した。
この数字がひどいと思うなら、思い出してほしい。われわれが電子機器の新しい使い方を考え出すたびに、それが一層魅力的な標的になるということを。モバイル機器を支払いに使い始めたときを想像してみるといい。(ブルームバーグ Rich Jaroslovsky)
2011.9.21 05:00
http://www.sankeibiz.jp/macro/news/110921/mcb1109210505017-n1.htm
スマホの画面に表示されている米グーグルのホームページ。「アンドロイド」はオープンさがあだとなり有害ソフトの標的になった(ブルームバーグ)【拡大】
あなたには、スマートフォン(高機能携帯電話)を有害ソフトから守るようなアプリケーションソフトが必要だろうか。米インターネット検索大手グーグルの基本ソフト(OS)「アンドロイド」利用者ならおそらく答えは「イエス」だ。
アンドロイドはオープンな考え方でモバイル機器向けOSの主流となったが、同時にそのオープンさのために最も魅力的で容易な標的になった。
米セキュリティー対策ソフト大手のシマンテックが年初に発表したリポートによると、アンドロイドは米電子機器大手アップルのOS「iOS」に比べて有害ソフトへの防御力が格段に劣る。
また、米半導体大手インテル傘下のウイルス対策ソフト大手マカフィーは8月、アンドロイドが最も不正ソフトに狙われやすいOSであると発表した。
◆不十分な盗難対策
電子機器販売・購入助言サイトを運営するレトレボの調査によると、アンドロイド利用者はアップルや加携帯端末大手リサーチ・イン・モーション(RIM)の利用者に比べてセキュリティー意識が低く、機密情報や電子メールアドレス、ファイルなどの盗難対策も不十分だという。
一般的にモバイル機器はパソコンより安全だ。モバイル機器は徹底的に接続性を考慮しているが、パソコンはネットの登場以前に完成されたからだ。例えばRIMのスマートフォン「ブラックベリー」は、セキュリティーが強固過ぎるとして外国政府から批判された。
しかし、いくら最強のシステムでも、人間の無関心さには対処できない。パスワードを設定せず、怪しげなメールに返信し、えたいの知れない場所からアプリをインストールするわれわれ自身が最悪の敵なのだ。だからこれまでにスマートフォンを紛失したり、インストールしたアプリからよくわからないアクセス許可を求められたりした経験のある人には、企業側の対策が十分であるか問う権利がある。
モバイル機器向けOS上位のアンドロイドとiOSではセキュリティーに対する考え方が大きく異なる。アップルは主に自社の責任、グーグルは主に利用者の責任と考えているようだ。
両社とも、携帯電話や電子端末の中核機能に対する外部アプリのアクセスを制限している。「サンドボクシング」と呼ばれるこの考え方の目的は、アプリに所定の機能以外の悪さをしたり、うっかり有害チャンネルを開いたりさせないことだ。
アップルはすべてのアプリを審査してからアプリ配信ストア「App Store」にあげている。この審査プロセスはソフト開発者にとっては厄介だが、おかげでiPhoneや「iPad(アイパッド)」ではセキュリティー関連の被害が比較的少ない。
一方、グーグルのダウンロードサイト「アンドロイド・マーケット」には事前審査がなく、アプリ作成者は誰でもマーケットに出品できる。
幸い、アンドロイド・マーケットにはセキュリティー関連アプリが多数ある。無料版も多く、ダウンロードしたアプリのウイルス・スキャンなど基本的な保護を提供してくれる。追加機能つきの有料版も多い。
有名なのはシマンテックの「ノートンモバイルセキュリティー」だ。無料版は携帯電話本体に加えてSDカードもスキャンする。さらに盗難・紛失時には、遠隔操作で電話をロックできる。年間30ドルを払えば、遠隔操作で電話の位置特定やデータの消去もできる。
米携帯端末向けセキュリティー会社ルックアウトの「ルックアウトモバイルセキュリティー」も人気だ。無料版は携帯電話の位置特定だけでなく、マナーモード中でも大音量でアラームを鳴らしてくれる。
蘭AVGテクノロジーズの「AVGアンチウイルス」もある。これは元来、昨年同社に買収されたイスラエルのドロイドセキュリティーが開発したアプリで、アンドロイドのセキュリティー関連アプリでは最も普及している。
自分に合うアプリを見つけるまではいくつか試す必要がある。場合によっては少しパフォーマンスやバッテリー寿命が落ちるだろうが、影響は小さいはずだ。
◆悪質ソフト400%増
こうしたアプリは見せかけの安心を生む危険があるし、犯罪者は常に新しい手口を探している。それでも常識と、暗証番号によるロックなどの予防措置を併用すれば、少なくともリスクは減らせる。
グーグルや外部ソフト開発者らはアンドロイド・マーケットを監視し、有害ソフトを検出・除去している。しかし仕組み上、不正アプリの検出前に被害が生じることもある。さらに、マーケット以外で入手できるアンドロイド向けアプリは精査されたという保証がない。その結果、ジュニパーネットワークスの試算によれば昨年の夏以来、アンドロイドの悪質ソフトは400%増加した。
この数字がひどいと思うなら、思い出してほしい。われわれが電子機器の新しい使い方を考え出すたびに、それが一層魅力的な標的になるということを。モバイル機器を支払いに使い始めたときを想像してみるといい。(ブルームバーグ Rich Jaroslovsky)