ルールとツールで守る、スマートデバイスのセキュリティ：セキュリティ強化塾（2/5 ページ）

[キーマンズネット]

スマートデバイスの特徴とリスク

　スマートデバイスが人気を得た主な理由は、携帯電話に迫るコンパクトさでありながら、PCのように多機能、高性能、アプリの追加で機能拡張できる汎用（はんよう）性を持つところだ。しかしその裏には次のようなリスクがある。

携帯性のよさが裏目に出ると紛失、盗難の原因に

　そのコンパクトさは常時携行するスタイルに直結し、ワークスタイルを変えてきた一方で、紛失や盗難のリスクをPCよりも高めた。それはもちろん端末に記録された情報の外部流出の危険があるということで、端末を失う損害をはるかに超えた被害をもたらす可能性がある。個人情報が記録されたSIMカードやさまざまな情報が収められ得る大容量SDカードが容易に取り外し可能なところも懸念点だ。カードのみを抜き去って情報を窃取される恐れがある。

アプリ導入で機能拡張できる裏にはウイルス感染の危険が

　またアプリ入手の自由度が高いことは、ユーザーによる機能拡張やカスタマイズを容易にし、個人の工夫で生産性を高められる利点がある。入手方法は基本的にアプリ審査があるアプリストアからのダウンロードであることからPCの場合よりは安全と考えられ、自社製アプリの場合は管理者による配布の手間を省ける良さもある。とはいえ、既に数十万種といわれるウイルスが（ほぼAndroid向け）発見されており、急増傾向にあるのが現実だ。

　感染経路はほとんどが非公式マーケットからのアプリ導入によるものだ。これにはOSの管理者権限を開放してしまう「脱獄」や「root化」と呼ばれる、ユーザーによるデバイス改造が深く関わっている。改造されたデバイス対象に、メーカー側が制限しているOS機能を管理者権限でむりやり操作するようなアプリや海賊版アプリ（ゲーム含む）などが非公式マーケットには多数ある。その利用を目的にして改造を行うケースが絶えない。こうしたアプリにウイルスが仕込まれていることが多い。

　しかも「root化」をしなくても非公式マーケットにはアクセスできるし、公式マーケットでも不正コードが含まれたアプリが見つかっている。アプリの審査が必ずしも十分でなく不正な動きをするアプリが見逃されるケースもあれば、審査済みのアプリのバージョンアップ時に不正な活動をするコードを忍ばせるケースもある。iOSは比較的安全とはいえ、脱獄したデバイスだけがアクセスできる非公式アプリマーケットがあり、やはりそこでも不正アプリがある。また海外の非公式アプリマーケットで公開されたSDKにウイルスが混入して多数のアプリに影響した事件も起きており、油断は禁物だ。

SNS、オンラインストレージなどの利用にも注意

　また、従来型の携帯電話のようにキャリアが全てのネットワークセキュリティを担保するわけではなく、ほとんどがユーザー側での実装に任されている点にも注意がいる。ネットワークでの盗聴や成りすましのリスクはPC利用の場合と同様にあるということだ。SNSやオンラインストレージをはじめとするオンラインサービスとの親和性も高く、不用意な情報アップロードや共有によって情報漏えいを引き起こす可能性が高いといえる。