2012年4~12月期(第3四半期)、NTTドコモのスマホ販売台数は前年同期比75%増の969万台、auでもやはり70%増の578万台と大きく伸び、モバイルフォンに占めるスマホ割合はドコモで55%、auでは70%を超えた。アイフォーンでスマホ需要の爆発を先導したソフトバンクでは国内販売台数の92%がスマホ。普及率もいよいよ20%を超えてきそうだ。従来のPC、ノートPCから、タブレットPCやスマホに売れ筋が急激に移行している中で、ハードとしての機能の差が小さくなり、ユーザーにとってそれぞれの境界があいまいになってきている。あえて区別するとなると、OS(オペレーションシステム)くらいしかなく、一般ユーザーにリスク管理などの対策がわかりづらくなっている。
スマホのOSは、アップルのiOSとグーグルのアンドロイドが2大勢力。そのほかにマイクロソフトのウィンドウズフォン、企業向けのブラックベリーなどがあるが、2大勢力に押されて徐々にシェアを落としている状況だ。
この中で、最も不正アプリのリスクにさらされているのがアンドロイドだ。iOSのアイフォーンや、アイパッドは、アップルが運営するAppStoreからしかアプリをダウンロードできない仕組みになっており、しかもAppStoreの厳しい審査体制は有名だ。このため、不正アプリがユーザーの手に渡る可能性は限りなくゼロに近いと言っていい。ところが、もともと技術をオープンにすることで普及を進めてきたアンドロイドは、公開された技術を使って誰でも自由にアプリを作り、提供することができる。それだけにアンドロイドユーザーは、リスク管理にアイフォーンユーザーとは比べものにならないくらいの注意を払う必要がある。
■アプリのダウンロード時に注意すること
まず、アプリをダウンロードする際には配信元が信頼できるかどうかの確認が必要だ。友人のお薦めだから、面白そうだから、と安易にダウンロードすると、知らないうちに個人情報をすべて盗まれるプログラムが埋め込まれている可能性がある。また、海外のダウンロードサイトは、単なる紹介サイトにとどまり、リスクについては個人責任が前提となっているところが多い。Google playも、機械的に、不正プログラムが埋め込まれているかどうかのチェックはしているものの、それだけでは完全にリスクのあるものを除外できない、とリスクの専門家は見る。なぜなら、不正アプリの発見には人の目が欠かせないからだ。
アプリの内容と利用する情報のマッチングが適正かどうかは、機械ではうまく見分けられない。たとえば、電波回復や電池節約アプリにアドレス帳へのアクセス権が必要だろうか。ダウンロードするとスマホの画面が太陽電池になって充電ができるという不正アプリがあったが、常識的に考えて、アプリというソフトによってスマホの画面がソーラーパネルに変換できるはずがない。こういった技術と常識の狭間にある落とし穴を見分けるには、人の目に頼らざるをえない。
■どこからダウンロードすれば安全か
「現時点で最も信頼性が高いのは携帯電話会社」とIPA(独立行政法人 情報処理推進機構)技術本部セキュリティセンター情報セキュリティラボラトリー調査役の加賀谷伸一郎氏は言う。
では、携帯電話会社はどのようにアプリの安全性を担保しているのか。
iOSとアンドロイド、両方を扱うauでは、AppStoreと同様にアンドロイド向けアプリでも徹底した安全対策を取る。自動解析による不正プログラム検出のほかに、専門部署のメンバーが、人の目で1つひとつをチェック。自動解析では見分けにくい不審な動作をピックアップし、検証する。不正なプログラムだけでなく、公序良俗に反するものも除外する。推奨アプリを展示・ダウンロードできるサイト「auマーケット」(閲覧は無料)に加えて、12年3月から月額390円の有料会員制サイト「auスマートパス」をスタート。常時500前後の人気アプリをそろえ、ウイルス対策ソフトであるトレンドマイクロのウイルスバスターもつねに上位にランキングされている。サービス開始から1年で会員数は500万を突破した。若者に人気の高いLINE利用に関しても、auの加入者登録と照合して18歳未満はID検索ができない、リアルな友人しかアクセスできないといった仕組みも作っている。
一方、NTTドコモは、2つのアプリ推奨マーケットを11年11月から運営している。その1つ、d-マーケットは、ドコモが提供するアプリのみのサイトなので問題はない。d-メニューは外部のコンテンツ制作会社のアプリも扱うが、不正アプリ阻止のため登録前に事前チェックを行っている。ホームページ上にも公開されている(公序良俗、品位をはじめとする)コンテンツ掲載基準に同意をしなければ受け付けない仕組み。さらに、ドコモ社内の審査機関で個人情報の抜き取りのような不正なプログラムが組み込まれていないかどうかに加えて、音なしカメラのように本来の目的と違う、犯罪性の高い使い方ができてしまうようなアプリを除外する、といった人の目によるチェックも行っている。
マカフィーと提携し、ウイルスチェック(無料)のほかに、ダウンロードしたアプリのどれがその個人情報を利用しているのかを一覧表示するサービスや、個人情報を利用するアプリをダウンロードすると通知する「プライバシーチェック」「セルフブラウジング」(12年10月~、月額210円)などのサービスもある。
...続きはこちら >>
http://news.livedoor.com/article/detail/7529407/
─情報元:東洋経済オンラインサイト様─
