gihyo.jpサイトのロゴ

Androidケータイの歩き方

第17回Androidのセキュリティを考える(2)

2011-03-15

早くもAndroidタブレットが登場!

筆者は、梅雨ごろに登場しているくるだろうと予想していたのですが、2月28日にNTTドコモとauが新製品発表会が行われ、NTTドコモからは「LG Optimus Pad L-06C」が、auからは「MOTOROLA XOOM Wi-Fi TBi11M」が発表されました。発売日は、Optimus Padが3月下旬、XOOMが4月上旬とされており、桜が咲くころにはAndroid 3.0搭載されたAndroidタブレットが我々の目の前に登場することになります。

スペックを見ていくと、Optimus Padは、8.9インチ、1280×768ドットのタッチパネルを採用。CPUは、NVIDIA製のTegra 2で1GHzのデュアルコアです。大きさは、約150×243×12.8mm(最厚部 約14.1mm⁠⁠、重さは約620gです。通信機能は、FOMAハイスピードに対応しており、3G回線を使ったデータ通信は可能です。ただし、音声通話は非対応となっており、先行するサムソンのGalaxy Tabとは異なります。

一方のMOTOROLA XOOMは、10.1インチ、1280×800ドットのタッチパネルを採用。CPUはOptimus Padと同じで、NVIDIA製のTegra 2が採用されています。大きさは、約167×249×12.9mmで、重さは約700gです。XOOMの通信機能は、3G回線によるデータ通信には対応せず、Wi-Fi(802.11b/g/n)のみとなっているので、外出先で使う場合は、Wi-Fiルータなどを使うことになります。

刻々と変化する状況

さて、前回Androidケータイをターゲットにしたウィルスの状況をご紹介し、Androidケータイのセキュリティレベルを理解していただけたと思います。文中では、悪意のあるアプリの多くは、Androidマーケット外で配信されるケースが多いとご紹介しましたが、早くも状況が変わるような事件があったので、まずはそれを取り上げます。

3月1日、Androidマーケット経由で流通したアプリに、マルウェアが混入されている恐れがあり、その可能性がある21個のアプリをGoogleがAndroidマーケットから削除したとMashableが報じました。マルウェアが混入されたアプリは「MYOURNET」⁠Kingmall2010」⁠we20090202」のデベロッパ名で配布されており、ウィルスに感染した端末は、機種やプロダクトID、言語、国、ユーザIDなどの情報を、外部サーバに送信する恐れがあるとしています。

もう1つ、3月7日に、Androidマーケットでマルウェアを含むアプリが発見され、Androidマーケットから削除したとGoogle Mobile Blogで公表されました。問題のアプリは、Android OSの脆弱性を利用して端末の情報を盗み出すもので、Android OS 2.2.1以前を対象としています。Googleは、Androidマーケットから該当アプリの削除を行い、デベロッパのアカウント停止しました。また、問題のアプリがインストールされた端末は遠隔で削除を行い、パートナーと協力して脆弱性を修正したプログラムを配布するとしています。

今回の2件は、すでにアプリが削除されているので、感染の危険性はなくなりましたが、Androidマーケットが悪意のあるアプリの配信方法として、使われ始めており、注意が必要になります。

高まるセキュリティ意識

日々セキュリティ関連のニュースが増える中、タイミングを見計らったように、シマンテックからセキュリティアプリがリリースされました。

老舗のセキュリティソフトが登場。セキュリティソフトの市場が出来上がるのか?
老舗のセキュリティソフトが登場。セキュリティソフトの市場が出来上がるのか?

昨年末に、マカフィーからAndroidケータイ向けのセキュリティアプリ「McAfee VirusScan Mobile for Android」の提供開始がアナウンスされた後は、続いてリリースされるアプリがなかったのですが、パソコンのセキュリティソフト「ノートン」でお馴染みのシマンテックから、Androidケータイ向けにセキュリティアプリ「ノートン モバイル セキュリティ」がリリースされました。価格は、1年間のライセンスが\2,980となっています。

先行したマカフィーは、現状ではソフトバンクのAndroidケータイ向けに用意されており、ソフトバンクのセキュリティサービスの加入しているユーザのみが利用できますが、3月下旬にパッケージを発売するとされています。今回リリースされたノートンは、パッケージとして販売されているもので、ソフトバンクのAndroidケータイだけではなく、NTTドコモのAndroidケータイでも利用できます(シマンテックのホームページでは、対応キャリアにauが含まれていません⁠⁠。

Googleは、対策が必要か?

効果の程はもう少し時間をかけないとわかりませんが、パソコンで有名なメジャーブランドから、Androidケータイ向けのセキュリティアプリが公開され、安心して使える環境が整いつつあるとも言えます。また、最近のニュースを追っかけていると、Googleは悪意のあるアプリがAndroidマーケットで配信されていないか、監視の強化を行っているようにも見えます。Androidケータイのユーザから見れば、Androidマーケットがより安心なサイトになることを望んでいるはずなので、監視の強化だけではなく、何らかの策を講じても良い時期に来たのではないかと考えます。ただ、iPhoneのように、アプリ公開時に密な審査を要するものになると、Androidケータイの良さや魅力をスポイルすることになるので、たとえば、Androidマーケットにアプリを公開するまえに、セキュリティチェックだけを受ける仕組みなどを導入しても良いのではないかと思います。この方法が完璧とは言えませんが、十分な抑止力になるはずです。

筆者は、現状の枠組みを再考すべき時期に来ていると感じているのですが、皆さんはいかがでしょうか?

おすすめ記事

記事・ニュース一覧