Androidはセキュリティをどうするかが最大の課題
もはや避けて通れない不正アプリ問題
既に様々なところで報じられているように、Androidにおける最も大きな課題がセキュリティの問題だ。Androidがシェアを伸ばすに連れて、Androidをターゲットにしたマルウェアなどが急激に増加している。 とは言っても、多くのユーザーはあまり実感がないと思われる。不正アプリの多くは、Android Market(Google Playストア)以外で見つかっているものだからだ。 また、Android Market(Google Playストア)で見つかる不正アプリも、その多くは有名アプリのコピーだったり、あからさまに不自然なアクセス許可をユーザーに求めてきたりするなど、「怪しいと大声でアピールしている」ようなものがほとんどだった。よって、実害を受けたというユーザーはほとんどいないだろう。 しかし最近は、「だから安心」とは言い切れない状況になりつつある。 先日、ユーザへのアクセス許可要求が1点だけという不正アプリがAndroid Market(Google Playストア)で発見された。幸いにも、致命的なダメージをもたらすような不正アプリではなかったものの、もっと巧妙なやり方であれば、大きな被害が出ていた可能性もあった。 このように、最近ではAndroid側の対策網を潜り抜けてくるような不正アプリが見られるようになった。これらのアプリは、発見され次第、セキュリティソフトベンダーやGoogleによって対処されるが、公開されてから発見・削除までにある程度時間がかかることから多数のユーザーが被害を受けることがある。 このような事例は今後ますます増えていくことは間違いないと思われるので、ユーザーは何かしらの対策を打たなければならなくなるだろう。
セキュリティ対策は必須に
では、このような状況でユーザーは何をしなければならないだろうか。 一番楽で安全なのは「危険に近寄らない」ことだ。Android Marketなどでアプリを落とすことはしない、更新もしない。ただし、この方法はまったくオススメできない。スマートフォンのいいところはアプリで機能を拡張し、できることの幅を広げることができる部分だ。Androidはとくにアプリの選択に自由があるのがいいところで、そのいいところを丸々犠牲にするような方法は取るべきではないだろう(どうしてもリスクを取りたくないのなら、iPhoneにしておくべきだ)し、そもそも更新前のアプリに穴があるかもしれず「完全に安全」ではない。 結局、WindowsPCなどと同様に、セキュリティアプリに頼ることになるだろう。これも完全に安全ということはないが、正しく運用していれば、ほとんどの危機は回避できる。ただし、セキュリティアプリ自体に罠があったりもするので、導入には気をつけておきたい。 幸いにも、スマートフォンのスペックが向上してきたおかげで、「セキュリティアプリを入れたら動作が重くなり過ぎて何もできなくなった」などという時代は過去のものとなった。また、バッテリーの問題も解決の方向へ向かい始めている。 2012年は(残念なことではあるが)セキュリティアプリが必須となるだろう。
余談
水曜コラムの『APK48』で中国のサードパーティマーケットの現状を目の当たりにしているが、ひどいところは本当にひどい。なんせ、アプリの半分以上がセキュリティアプリに引っかかるという恐ろしい事態が起こっている(笑)。 しかし、だからといってAndroid全体が危険だということにはならない。また、様々なアクセス許可を求めてくるアプリが必ずしもスパイウェアやマルウェアではない。多くは何かしらの有益な機能を提供するために必要としているものであろうし、開発者のミスという場合もある。 このあたりが悩ましく、利便性とトレードオフでリスクを背負わなければならないところにAndroidの難しさがある。ere的には、アプリ選択の自由を優先し、快適とコストを多少犠牲にする形でセキュリティアプリ導入を薦めるが、皆さんはいかがだろうか?
