まかふぃーぶはじめました 第2回

リモート削除に対応した「McAfee WaveSecure」

スマホセキュリティーのポイントは、個人情報の保護にあり

まかふぃーぶ、第2回の活動は個人情報の保護とroot化禁止について

スマホに保存された個人情報はパソコンより多い？

ホカムラ　「とまぁ……こんな感じで、スマホにもセキュリティーソフトが必要な理由を何となく分かってもらえただろうか」

リノ　「はい。パソコンを買ったら最初にセキュリティーソフトを入れなさい、って学校でも習いましたが、スマートフォンでも同じなんですね！」

前回に引き続いてスマホセキュリティーについて取り上げる。今回はやや暴走気味のまかふぃ～ぶ主将ホカムラ

むらっち　「へ？　いまの学校ってそんな授業もあるの」

ホカムラ　「自分がいい歳したおっさんであることを思い知らされる瞬間だね」

むらっち　「うるさいっ。そのうち学校でもスマホの授業とかやり始めるのだろう」

ホカムラ　「でも保存されている個人情報という点では、パソコンよりスマホのほうが多いとも言えるから、早いうちから啓蒙しておいたほうがいいかもしれないね。例えば、メールや住所録、位置情報に通話・着信履歴……などなど」

むらっち　「最近は外出先のメールチェックとかもスマホで済ましたりするしなぁ。考えてみれば、結構重要な情報をスマホで見ている。業務データとかね。つまりなくしたら一大事ということ」

ホカムラ　「そのためのソフトとして『McAfee WaveSecure』っていうのがあるね。これはスマホを紛失してしまった際に、パソコンから内容をロックできるソフト。それ以外にも、GPS機能を利用してGoogleマップ上で端末の大体の位置を確認したり、本当にまずい情報が含まれている場合はデータそのものを消去してしまうこともできる」

むらっち　「おぉ意外と便利そうだな」

ホカムラ　「ポイントはウェブブラウザーを使って、簡単に操作できる点。これにはクラウドの技術が使われていて……」

リノ　「……あの、また私おいてきぼりになりそうなんですが……」

ホカムラ　「ごめんごめん。スマートフォンを使っているとほしいなと思う機能のひとつにオンラインストレージがあります。例えばスマホに付いているカメラで撮った写真、これを共有しようと思ったとき、いちいちケーブルでパソコンでつないだりするのは面倒。でもオンラインストレージがあれば、そこに保存しておいていろいろな端末で見られるよね」

リノ　「はい、確かに」

ホカムラ　「こういうインターネットを活用したサービスをクラウドサービスと呼んだりします。WaveSecureは、クラウドを活用したセキュリティーソフトで、上で言ったような機能があります。前回紹介したVirusScanとは目的が異なっていて、まずは個人情報の保護、次に重要なデータのバックアップが取れます。オンラインストレージの機能が付いていて、スマートフォンにアプリをインストールしておくと、インターネットに置いてあるサーバーに重要なデータのバックアップが取れます。

McAfee WaveSecureの画面

McAfee WaveSecureで紛失した端末の現在地を表示している画面

　紛失・盗難対策ソフトもいくつか出ているけど、ウェブで操作できるのはWaveSecureだけ。パソコンからウェブブラウザーでWaveSecureのサイトにアクセスし、登録したIDとパスワードでログインすると、離れた場所からスマートフォンの情報を守ることができるんですね。例えば“Wipeout”という機能を使うと、“端末内の連絡先”“SMS”“カレンダー”“写真”“動画”“マイクロSDの中身”“通話履歴”を消去できたりといった具合です。

　定額課金制のサービスで、いまはドル建てだけど近々日本円での決済も可能になる予定（関連記事）。紛失・盗難対策に関してはこれだけで一通りの機能がそろい、使い勝手もいいソフトなので期待しているのです」

Androidに潜む、root化の罠

ホカムラ　「実は前回の話の中で、話忘れたことがあったんだけど」

リノ　「なんですか？」

ホカムラ　「root化について」

セキュリティー用語はいろいろ難しい部分もありますが、がんばって覚えていきたいです！

リノ　（また難しいこと言い始めた）

ホカムラ　「ご存知のようにAndroidのroot化って結構危険なんだよね」

リノ　（ご存知じゃねーよ）

むらっち　「確かにマーケット眺めていると、root化が前提になっているアプリを結構みかけるな」

リノ　「……すいません、さっきから話題になっているroot化ってなんでしょうか？」

ホカムラ　「助手よ、……勉強不足だな……」

むらっち　「だな！」

リノ　（むぎゅう）

ホカムラ　「カンタンに言うと、管理者権限を取るということだよ」

むらっち　「だな！」

リノ　「管理者権限とは何のことでございましょうか？」

ホカムラ　「フッ……、話せば長くなる（遠い目）」

リノ　（こいつ本当は知らないんじゃ!?）

むらっち　「まあ、簡単に言うと通常の使い方では触れないようなOSの深いところまで操作できるようAndroidの機能を改変してしまうことだよ。世の中にはワンクリックでroot化してしまうアプリも存在していたりもするけど、キャリアの規約違反になるのでやってはいけないこと。生半可な知識では触らないほうが吉です」

ホカムラ　「つまり助手程度の知識では扱えない究極奥義とも言うべき禁断の技なのだ」

リノ　（だったら話振るなよ）

ホカムラ　「root化するとセキュリティー上ころされている機能も利用できるようになるので、悪意あるプログラムの餌食になるということもありうる。また、マルウェアの中には、Androidの脆弱性を付いて、root権限を奪取してしまう難物もいるのだな」

むらっち　「おぬしDroidDreamの話をしているな！」

ホカムラ　「御意。このソフトの怖いところはユーザーが削除できないシステム領域にコマンドラインをインストールして、やりたい放題やってしまうという点にあるのだ！」

DroidDreamとは？

DroidDream

　トロイの木馬に分類されるAndroid向けのマルウェア。今年3月に発見された。グーグルのAndroidマーケットに登録されていたアプリケーションに仕込まれており、後に削除された。ダウンロードするとAndorid端末上に常駐し、次々とマルウェアのダウンロードを開始するという。最大の問題は、これが公式のAndroidマーケットで堂々と配布されたことであり、知らずにダウンロードしてしまったユーザーが多数存在した点だ。

　海外を中心に大きな騒動となったアプリだが、2種類の脆弱性を付いて root権限を奪取するなど手の込んだ内容となっている。さらにシェルをシステムディレクトリーにコピーしてしまう。このシェル上でroot権限を付与したコマンド（suコマンド）を実行してしまうので、実質的には何でもできてしまうというのでたちが悪い。

　また、一度感染してしまうと、ユーザー権限では削除できない領域に悪質なプログラムをインストールしてしまう。

　現在では10種類以上の亜種が報告されており、現在のAndroid向けのマルウェアではもっとも危険な存在といっていいだろう。

むらっち　「おぉ～、DroidDreamはキケン、まじキケン！」

リノ　（にっこり笑って、オヤジいい加減にしろよ！）