昨今のスマートフォンブームで、漸くセキュリティ問題も脚光?を浴びる状況となった。
WBS(ワールドビジネスサテライト)の紹介事例。あるアプリ(ゲーム?)をダウンロードして使い始めたら、知らない間に、その端末で利用されているアプリと利用状況が特定のサイトに送信されていた。ダウンロードしたアプリの表の顔(ゲーム?)とは全く関係の無いことを裏でやっていたということだ。
このアプリ(ソフト)はダウンロードサイトから退場させられた。強制退場が出来るのは、アップルのiPhoneの方だ。アンドロイドは退場させる仕組みが無い。悪質ソフトと分かっても指をくわえて見ているだけ?まあ、警告的なことは出来なくもないが、そういう団体も何もないのではないだろうか。
さてと、
アプリの皮を被った悪質ソフトがやって来る。ウイルスのパターンとは違うので普通には捕まえられない。OSのセキュリティ強度を上げるとパフォーマンスとか機能性を犠牲にすることになるだろう。
スマートフォンのセキュリティで怖いのは、裏の動きが全く見えないこと。感覚的には1つのアプリが画面を占有していて、監視ソフト、インジケーター類も見えなければ、モデムやルーターの点滅もない。何よりも、そのアプリを使っている間はある特定用途の専用端末と錯覚する。ネットカフェのパソコンなら意識することも自分専用端末では希薄になる。
.*.
検証サービスが事業として出てくる。有償でも無償でも。ウイルス対策ソフトは当然対応するとして、素性の悪いアプリをあぶりだすサービスも必要。例えば、アプリをダウンロードする時に、「セキュアードダウンロード」ツールを使えばアプリの素性検証までやって、安全率xx%+リコメンデーション情報を付加して、ダウンロードの是非を判断できる類のもの。
今のパソコンベースでも、同じようなサービスがあっても良いが、評価する工数が見合わないのでしょう。スマホもスペックリッチになると同様の状況に追い込まれるだろうか。
.*.