Javaのセキュリティーを流用
携帯電話機での利用を考えると,セキュリティーに対する配慮が重要になる(図13)。Androidでは,まずプログラムごとに論理メモリ空間を独立させて実行時にほかのプログラムから直接メモリを参照されないようにしている。また個々のプログラムごとに別のユーザーIDを与えることで,データ・ファイルのアクセス権を変えている。あるプログラムが利用するデータ・ファイルをほかのプログラムが直接読み出して情報を盗み出せない。
あるプログラムがほかのプログラムのデータを参照したい場合は,プログラムのインストール時にエンド・ユーザーに問い合わせて許可を得なければならない。これを,セキュリティーを確保するための一種の関門としている。あくまでエンド・ユーザーが正しくチェックできるという前提であり,セキュリティー・モデルとしてはやや脆弱ではないかという指摘がある。
以上の仕組みは,既存のJavaのセキュリティー・モデルに依存していると考えられる。実際,Androidのフレームワークは,java.securityパッケージを含んでいる。このパッケージを利用すると,各種のリソースに対するアクセス権限を設定できる。Androidでは,アクセス権限の設定などでも,必要に応じてエンド・ユーザーに確認を求める形を採る。
―― 終わり ――