Pocket

モバイル市場のシェアは現在Androidによって支配されている。それによってAndroidは、プラットフォームの細分化やマルウェアといった多くの問題を抱えることになった。これまでモバイルに対するマルウェアの脅威は驚くほど小さかったが、状況は変わり始めている。今や、Androidはマルウェアの巣窟だ。その理由の一つはAndroidの人気の高さであり、もう一つは一般に公開された技術である。

この点においてiOSは閉鎖的であるため、クラックするのも直すのも難しい。しかしセキュリティのエキスパートであるEugene Kaspersky氏によれば、いつかは変わる時が来るという。その時が来たら、iOSは大変なことになるだろう。

本当に、本当に大変なはずだ。

自由の地、Android(ただし汚染されている)

Juniper Networksのレポートによれば、モバイル・マルウェアのターゲットのうち、Androidデバイスが占める割合は最大92%だという。FBIとDHS(Department of Homeland Security)はこの数字を79%としている。どちらにせよ大きな数字だ。同じFBIとDHSのレポートの中で、iOSが狙われる確率はわずか0.7%に過ぎない。

マルウェアに関する報告がモバイル業界に与えた衝撃の度合いは、1998年にチェルノブイリ・ウイルスがWindows 95を襲撃したときほどではない。しかし、事態が深刻になるのは時間の問題だ。大手セキュリティ会社の創設者であるKaspersky氏は「遅かれ早かれ、Androidのセキュリティに関する問題は深刻化するだろう」と述べている。

サムスンもこれに同意している。ウォール・ストリート・ジャーナルの記事によれば、大手のAndroid販売店は警戒のため、Androidデバイスと一緒に企業用アンチウイルス・ソフトの販売を予定している。これによってTed Wise氏が呼びかけている問題の一部は解決するだろう。

twitter

[Matt] Kaspersky: Androidはマルウェアの脅威にさらされかけている。でももしiOSの防波堤が決壊したら、デベロッパーがOSにアクセスできないせいで、もっと大変なことになるだろう。
[Ted] Androidのマルウェア問題は、OSの安全性のせいじゃない。サイドローディングを許可しているからだ。
そんな問題など存在しないと考える人もいる。Androidのセキュリティ・エンジニアのリーダーであるAdrian Ludwig氏は、日常生活で遭遇する危険に比べたら、Androidを使うことによって「ユーザーがさらされるリスクはそれほど大きくない」と主張している。

確かにそうかもしれない。しかし、サイバーセキュリティ会社のTrustwave Holdingsが2012年に発見したAndroidシステム用マルウェアの数は20万個だ。前年に発見された5万個に比べるとかなり増加している。

iOS用のフリーパス?

とはいえ、アップルのiOSが安全だというわけではない。Appleのデベロッパーに対する閉鎖的な姿勢がクラッキングを困難にしているのは確かだが、ひとたびiOSのセキュリティが破られた場合には、この秘密主義が仇となってOSは劇的な脆弱さを露呈することになるのだ。

この件について、Kaspersky氏はウォール・ストリート・ジャーナル誌に次のように語っている

私が恐れている最悪のシナリオは、iPhoneに関連したものだ。iPhoneのオペレーティング・システムは外部のプログラマーに開放されておらず、iPhone用のマルウェアを開発するのは非常に難しいので、このシナリオが実現する可能性は低いと思う。しかしどんなシステムにも弱点はあるものだ。もし何百万ものデバイスがウイルスに感染するような事態が発生した場合、恐ろしいことにアンチウイルス・ソフトは存在しない。なぜなら、アンチウイルス・ソフト会社はアップルのエンドポイント・セキュリティを開発するいかなる権利も持っていないからだ。

言い換えれば、何か問題が発生するまでは、何の問題もないということだ。そしてその問題はとてつもなく大きい。

隠匿によるセキュリティは信用できない?

マイクロソフトや他の企業は長年にわたり、システムを損なわないための理想的な方法は「隠匿によるセキュリティ」であると喧伝してきた。しかしオープンソースとリナックスの登場によって、ユーザー・コミュニティの力を借りることがセキュリティに取り組む上でのより良い方法であると実証された。必ずしもリナックスがWindowsより安全だという意味ではないが(これを暗示する証拠は山ほどあるのだが)、いざ不具合が見つかった場合、オープンソースのコミュニティの反応はどんな企業よりも早い。

Androidはモバイル・マルウェアの最大のターゲットであり、今後もしばらくはその状況が続くだろう。グーグルはサード・パーティのデベロッパーが自社のコードにアクセスすることに関し、アップルよりも寛大である。とはいえ100%開放しているわけではない。オープンソースのコミュニティがマルウェアの脅威に対してその力を発揮するためには、グーグルがAndroid周りのプロセスをもっと公開する必要がある。

アップルも同様に、アンチウイルス・ソフト会社に対して自社の開発を公開する方法を見つけなくてはならない。そうすれば彼らが、チェルノブイリ・ウイルス級の破滅的な危機を回避する上で力になってくれるはずだ。結局のところ、セキュリティに関する問題の当事者はユーザーである。アップルもグーグルも、それぞれのユーザー・コミュニティをセキュリティ・プロセスに招待すべきなのだ。

画像提供:Shutterstock

Pocket