Androidはソフトウエア・プラットフォームとして危険──。そんなイメージを払拭しようと、全力で取り組む米Google社。アプリの検査徹底や、各種の脆弱性対策によって急速に安全度は増している。しかし、同社が英知を結集しても、どうしても塞ぎきれない穴がある。なぜAndroidは、セキュアになれないのだろうか。
米Google社のデジタル機器向けソフトウエア・プラットフォーム、Android。スマートフォンの急速な普及と、アプリケーション・ソフトウエア(アプリ)の配布の自由さを背景に、Androidの危険性を指摘するマスメディアやセキュリティー分野の研究者の声が大きくなっている。
ロシアのコンピュータ・セキュリティー企業であるKaspersky Lab社によると、携帯電話機を狙ったマルウエアのうち、Andorid向けのものは2011年4月では全体のわずか4.64%だったのに対し、2012年3月にはなんと81.73%にまで増大した。この増大傾向は、今も続いているという。こうした状況でも、Google社は「Androidは十分に安全」と言い切る。
「Androidは危険」とするセキュリティー関連企業と、「Androidは十分に安全」とするGoogle社。一体どちらの言い分が正しいのだろうか。実は、両者の言い分はそれぞれ理がある。Androidはプラットフォームとしては日を追うごとにセキュアになってきているものの、仕組みとしてマルウエアがはびこりやすい土壌が残っているのだ。
Google社は利用者や、ハードウエア、ソフトウエア開発者などの自由を守ろうとしているが、そこが結果的に攻撃者の付け入る隙を生んでいる。セキュアにしようとすれば、束縛を強めればいいが、それは自由を奪うことにつながる。この“自由と束縛のジレンマ”が、Androidセキュリティーの問題の本質である。Google社の安全対策の取り組みから、デジタル機器のセキュリティー対策が抱える根本的な難しさが浮き彫りになってきた。
