Androidのアプリは危ない!
セキュリティソフトの導入は必須
Consumer Product Management, MobileのMark Kanok(マーク・カノック)氏
――モバイルのターゲットがSymbianからAndroidに移ってきているわけですが、この傾向は今後強くなるのでしょうか?
Mark Kanok(以下:マーク):プラットホームのシェアとしてはAndroidがかなり上がっていくと思いますので、被害も増えるでしょう。これは日本だけではなく、他国でも同じです。
――昨日の資料でOS別に脆弱正のことを説明されていましたが、他のOSに比べてAndroidはかなり弱いと感じました。それを鑑みるとモバイル市場での被害はAndroidが急増するというように感ました。
マーク:そうですね、今後はAndroidをターゲットにしたものが増えると思います。他のOSに比べてオープンである点が弱点でしょう。ユーザーにとってはオープンというのは良いことかもしれませんが、悪意的なものも同時に作れるということでは「?」マークがついてしまいます。Google側でコントロールをかけているとは思うのですが、品質など、ユーザーはよく理解しなければならないと思います。
iOSとAndroidのセキュリティ面での比較。Androidのほうが危険度は高いという
Androidに対応したマルウェアは日を追うごとに増えている。また亜種も増加している
――27日に日本でWindows Phone 7.5が発表されました。そちらへの対応というのはいつ頃になるのでしょうか?
マーク:今の時点では発表するものはありません。が、もちろん評価はしています(笑)。
――評価されている中で、Windows Phone 7.5は、AndroidやiOSに比べてセキュリティにどのような違いがあるのでしょうか?
マーク:そうですね、Windows Phone 7.5は他のものに比べて成熟しているので、その差がでてくると思います。Androidよりはアプリの管理を企業側がしっかりする形になるので、脅威のかかり方が違うでしょう。
――デモでは、Monkey JumpというAndroid用ゲームをダウンロードして、そのファイルを逆コンパイルし、悪意のあるコードを埋め、リコンパイルする……ということが簡単にできてしまったのに大変驚きました。Androidではそういうことが簡単で、そして誰でもできてしまうという、そういう危険性についてどのように考えているのでしょうか。
マーク:こういった形の脅威について調べてみますと、フリーのアプリということで出回っているというのが分かります。Googleはいくつかアプリをマーケットから取り下げましたが、知らない間にリポストされるということになりますと大変なことになります。
怪しいソフトの振る舞い――ネットワークへの接続、ファイルの評価、サイトの評価、プログラムの振る舞いといった部分でセキュリティソフトがコントロールをかけるというのが一番効果があると思います。
映像で見ていただけないのが残念なところであるが、デモではMonkey JumpというAndroid用ゲームに簡単に悪意のあるコードを埋め込むことができていた。有料のもので機能制限なしに無料版が出ていたらダウンロード時に気をつけなければならないだろう
――日本のコンシューマユーザーに向けて、すでに3月に日本では発表になっている「ノートン モバイル セキュリティ」(海外ではNorton Mobile Security 2.0)の他社製品にない特徴とは何なのか、簡単に説明していただけますか?
M:我々の製品はセキュリティの面で大変信頼できるものです。盗難に遭ったときにも、我々の製品はSMSベースで対応でき、遠隔地から端末のロックもできます。紛失してもユーザーの情報守ることができるのは大きいでしょう。それからもう1つ、我々はセキュリティの脅威を解析できるインフラを持っていて、アプリ善し悪しを判断できます。これはコンシューマにとってとても有利な点だと思います。我々は企業の活動規模が全世界にまたがっています。これは他社と比べて有利な点でしょう。
――ありがとうございました。
