日経エレクトロニクス4月30日号で「セキュアになれないAndroid」という、各方面から怒りを買いそうなタイトルの記事を執筆しました。実は「セキュアになれない」という枕詞は、ほとんど全てのコンピュータのプラットフォームに適用できます。特に、2000年にセキュリティー強化を打ち出したにもかかわらず、いまだに各種のセキュリティー攻撃にさらされているWindowsは、まさに「セキュアになれない」という冠を付けるのにふさわしいでしょう。
それでもあえてAndroidに「セキュアになれない」と付けたのは、米Google社がAndroidをセキュアにしようとがんばっている最中だからです。例えば、Bouncerと呼ばれるマルウエア検知システムを「Google Play」(以前のAndroid Market)で導入したり、代表的な脆弱性攻撃であるバッファ・オーバーフロー攻撃の防止機構を入れてみたり、といった具合です。
この努力によって、Androidの防御力は上がるとは思います。とはいえ、攻撃が今後無くなるとか、減っていくかといえば、それは難しそうです。これが「セキュアになれない」に込めた意味です。
なぜ、セキュアになれないのか。そう考える理由は大きく二つあります。第1の理由は、犯罪者たちが寄ってたかってAndroidを攻略しようとしていることです。ロシアのKaspersky Lab社によれば、2011年4月には発見されたモバイル機器向けマルウエア(悪意のあるソフトウエア)のうち、Androidを狙ったものの割合は5%以下だったのに対して、2012年3月には80%を超える状況になっているそうです。マルウエアの多くは中国やロシアなどで流通しているようですが、日本でもアドレス帳データを吸い上げるマルウエアが見つかり、大きな問題となっています。
Androidはモバイル機器向けのソフトウエア・プラットフォームの中で最も普及したものであることから、あの手この手で狙われる宿命にあります。しかも、攻撃する側は一つでも隙があればそこを利用できます。一方、守る側は一つでも隙を作ることはできません。こうした防御と攻撃の非対称が存在する以上、次々と新しい攻撃手法が出てきてしまうのを止めようがありません。
第2の理由はAndroidが持つ自由さです。Google社は、開発者をAndroidに呼び込むために、他のモバイル・プラットフォームと比較して、さまざまな部分をオープンにしています。代表的なものが、アプリケーション・ソフトウエアのインストールです。Androidでは任意のWebサイトなどからアプリをダウンロードしてインストールすることが可能です。そのため、Bouncerのような技術を入れてGoogle Playでマルウエアを排除できたとしても、別の場所から簡単にマルウエアを配布されてしまいます。iPhoneやWindows Phoneでは、米Apple社、米Microsoft社がアプリを審査した上で運営するアプリ・マーケットからしかアプリをダウンロードできないようにしているのとは対照的です。
ハードウエアへのAndroidの実装が、各端末メーカーに任されている点もオープンです。そのため、セキュリティー・パッチの開発や提供もメーカーの責任となり、メーカーや機器のモデルによって、パッチが提供されるものと、されないものの濃淡が出てしまいます。例えば、古いモデルではセキュリティー・パッチが提供されないまま、放置されているという端末が存在します。
この状況を変えるには、Apple社やMicrosoft社のようにアプリ配布の自由を開発者から奪い、端末の仕様を事細かく規定し、Google社自らがパッチを配布するなどすればいいわけですが、それではAndroidの良さが消えてしまいます。
自由を確保しながら、セキュアさを維持する――。セキュリティー上のジレンマに挑んでいるのが、Androidと言えそうです。
