あなたのスマホを守るAndroidセキュリティーソフト特集 2012 第1回

Androidスマホのセキュリティー対策は、まず敵を知れ

急増する「情報を不正に外部送信する」アプリ

　物理的な盗難とは少々性格が異なるが、アプリがスマートフォン内部の情報を、外部に送信する可能性がある。先のコラムに書いたマルウェアもその一例だ。

　明確にマルウェアと判定された場合は、アンチウイルスソフトによって阻止するはずだが、非常にわかりにくい契約やパーミッションを提示によって、同意を得たことにしてデータを流すという可能性がないわけではない。具体的には、無料アプリに含まれている「広告モジュール」が、外部にデータを送信していない“とは限らない”といった具合だ。

　筆者は無料アプリを否定する気はないし、そのコストが広告費で賄われている以上、広告が出ること自体はまったく問題はない。ただし、広告を効果的に表示するためのユーザー行動調査を、明示しないで行なうのはどうだろうか？　筆者としては、そのアプリがどこの広告モジュールを使用しているのかを、明らかにする機能、およびその広告モジュールのEULA(エンドユーザ使用許諾契約)を表示するためのリンクがあるといい、と考えている。

広告モジュールをチェックするアプリもある

「Lookout Ad Network Detector」で端末内のアプリをチェックした画面

　例えばLookout社では、「Lookout Ad Network Detector」というアプリを配布している。これはインストールしているアプリの中で、特に問題のありそうな挙動を含むアプリをピックアップするものだ。

　例えば「通知バーに表示する」「ブラウザのホームページ又はブックマークを書き換える」「デスクトップにアイコンを置く」「個人情報のアクセス権限がある」「位置情報の取得権限がある」といった挙動がそれに当たる。お天気情報や店舗マップを表示するアプリならば、位置情報は必要かもしれない。だがゲームアプリに位置情報は必要だろうか？

　インストール時にこれらのパーミッションは表示されるし、あとから確認することも可能だが、権限ごとにチェックできる機能があると、「このアプリに本当にこれらの権限が必要なのだろうか？」とじっくり検討できるだろう。

モバイルセキュリティーソフトに望まれることは
軽い、小さい、減らないこと

　Android用セキュリティーソフトもセキュリティーソフトである以上、防御能力の高さは最重要ポイントだ。しかしセキュリティーソフトを選ぶ際に、それ以外に注意するべきポイントはないだろうか？

　セキュリティーソフトはバックグラウンドで、常時動作している必要がある。ということは、それだけワークメモリーとCPUリソースを必要とする。これらのリソースはどうしても必要だが、過剰に使われるとほかの動作の快適さを損なう恐れがある。つまり、プログラムとデータサイズは小さく、ストレージもあまり必要としないこと。常駐メモリーも小さく、可能な限りCPUリソースを必要とせず、ひいては電池消費が少ないことが望まれる。

　セキュリティーソフトでも性能は重要で、これらに関しては本特集で扱うものより詳細なレポートも存在するが、具体的にメモリーはどの程度利用するかとか、電池の減りに関してのレポートは見たことがない。

　Androidセキュリティーソフト特集次回は今回取り扱う4製品のレビューと、メモリー消費や電池消費に主眼を置いたテストを行なってみたい。

ASCII倶楽部

お知らせ