2012年のAndroidはどうなる?(セキュリティ編):ere's eye 2

前回に引き続き、2012年のAndroid事情がどうなるのかの予想をしてみたい。
前回はハード(端末)側だったので、今回はソフト側ということで、目下のところ最大の課題であるセキュリティを中心に触れていきたい。

Androidはセキュリティをどうするかが最大の課題

もはや避けて通れない不正アプリ問題

既に様々なところで報じられているように、Androidにおける最も大きな課題がセキュリティの問題だ。Androidがシェアを伸ばすに連れて、Androidをターゲットにしたマルウェアなどが急激に増加している。

とは言っても、多くのユーザーはあまり実感がないと思われる。不正アプリの多くは、Android Market(Google Playストア)以外で見つかっているものだからだ。
また、Android Market(Google Playストア)で見つかる不正アプリも、その多くは有名アプリのコピーだったり、あからさまに不自然なアクセス許可をユーザーに求めてきたりするなど、「怪しいと大声でアピールしている」ようなものがほとんどだった。よって、実害を受けたというユーザーはほとんどいないだろう。
しかし最近は、「だから安心」とは言い切れない状況になりつつある。


android-symantec-Android-market

Android Marketで見つかった不正アプリ

先日、ユーザへのアクセス許可要求が1点だけという不正アプリがAndroid Market(Google Playストア)で発見された。幸いにも、致命的なダメージをもたらすような不正アプリではなかったものの、もっと巧妙なやり方であれば、大きな被害が出ていた可能性もあった。
このように、最近ではAndroid側の対策網を潜り抜けてくるような不正アプリが見られるようになった。これらのアプリは、発見され次第、セキュリティソフトベンダーやGoogleによって対処されるが、公開されてから発見・削除までにある程度時間がかかることから多数のユーザーが被害を受けることがある。

このような事例は今後ますます増えていくことは間違いないと思われるので、ユーザーは何かしらの対策を打たなければならなくなるだろう。

セキュリティ対策は必須に

では、このような状況でユーザーは何をしなければならないだろうか。

一番楽で安全なのは「危険に近寄らない」ことだ。Android Marketなどでアプリを落とすことはしない、更新もしない。ただし、この方法はまったくオススメできない。スマートフォンのいいところはアプリで機能を拡張し、できることの幅を広げることができる部分だ。Androidはとくにアプリの選択に自由があるのがいいところで、そのいいところを丸々犠牲にするような方法は取るべきではないだろう(どうしてもリスクを取りたくないのなら、iPhoneにしておくべきだ)し、そもそも更新前のアプリに穴があるかもしれず「完全に安全」ではない。

となると、次善の策として、海外のAmazon App Storeのようにアプリの審査を経て安全性の確認がなされたアプリだけを提供するところから入手するという手はある。しかし、日本では信頼感のあるマーケットもほとんどなければ、アプリの数も絶望的に少ない。現時点では選択肢に挙げるのは難しいところだ。


android-Zoner-AntiVirus

無料のセキュリティアプリZoner AntiVirus

結局、WindowsPCなどと同様に、セキュリティアプリに頼ることになるだろう。これも完全に安全ということはないが、正しく運用していれば、ほとんどの危機は回避できる。ただし、セキュリティアプリ自体に罠があったりもするので、導入には気をつけておきたい。

幸いにも、スマートフォンのスペックが向上してきたおかげで、「セキュリティアプリを入れたら動作が重くなり過ぎて何もできなくなった」などという時代は過去のものとなった。また、バッテリーの問題も解決の方向へ向かい始めている
2012年は(残念なことではあるが)セキュリティアプリが必須となるだろう。

余談

水曜コラムの『APK48』で中国のサードパーティマーケットの現状を目の当たりにしているが、ひどいところは本当にひどい。なんせ、アプリの半分以上がセキュリティアプリに引っかかるという恐ろしい事態が起こっている(笑)。

しかし、だからといってAndroid全体が危険だということにはならない。また、様々なアクセス許可を求めてくるアプリが必ずしもスパイウェアやマルウェアではない。多くは何かしらの有益な機能を提供するために必要としているものであろうし、開発者のミスという場合もある。

このあたりが悩ましく、利便性とトレードオフでリスクを背負わなければならないところにAndroidの難しさがある。ere的には、アプリ選択の自由を優先し、快適とコストを多少犠牲にする形でセキュリティアプリ導入を薦めるが、皆さんはいかがだろうか?