Android とセキュリティ

2012 年 2 月 6 日
ヒロシ ロックハイマー / Android エンジニアリング担当副社長

Android にとって、2011 年は飛躍の年でした。稼働デバイス数は前年比で 250% も成長し、Android マーケットでのアプリケーションのダウンロード数は累計 110 億を超えました。Android というプラットフォームが成長し続ける中で、Google は皆さんに最新の機能や技術革新を提供するとともに、安心して Android をお使いいただけるよう、セキュリティについても重視しています。

Android のセキュリティを強化します
先日、Google で開発したシステム「 コードネーム Bouncer」を、米国において発表しました。このシステムは、Android マーケットのユーザー エクスペリエンスを損なうことなく、Android マーケットを自動的にスキャンし、マルウェアと思われるソフトウェアを検出します。本システムにおいて、デベロッパーの皆さんはアプリケーションを配布/販売するために一々、承認手続きを行う必要はありません。

Bouncer は、Android マーケットの新着、および既存のアプリケーション、そしてデベロッパーのアカウントをスキャン、診断・分析します。具体的には、たとえば、アプリケーションがアップロードされると、すぐに Bouncer が既知のマルウェア、スパイウェア、トロイの木馬でないかを分析します。同時に、アプリケーションが不審な挙動をしていないかをチェックし、過去に分析したアプリケーションのデータと照合することで、危険な可能性のあるアプリを検出します。Google ではすべてのアプリケーションについて、Android 端末と同じ環境をクラウド上に再現し、実際にアプリがどのように挙動するか、隠された不審な挙動がないかを確認しています。さらに、新たに登録されるデベロッパー アカウントもすべて分析し、悪意のあるデベロッパーや過去に何度も違反をしたデベロッパーが再びアプリケーションをアップロードできないようにしています。

Android のマルウェア ダウンロード数は減少しています
これまで、Bouncer による Android マーケットのマルウェア検出が行われてきましたが、2011 年の上半期から下半期にかけて、マルウェアの疑いのあるアプリケーションのダウンロード数が 40%減少しています。

この時期はちょうど、マルウェア対策ソフトやセキュリティ ソフトを販売している各社が、アプリを装ったマルウェアが増加傾向にあると発表していた頃です。悪意のある人間がマルウェアを作成するのを止める手立てはありませんが、重要なのはマルウェアが実際にインストールされないようにすることです。この結果からもわかるとおり、マルウェアの可能性があるアプリケーションのインストール数は大幅に減少しています。

Android はマルウェアの危険性を最小限にとどめます
このようなシステムに加え、Google はAndroid 自体の設計において、モバイル端末に対し、マルウェアが影響しづらい仕組みを採用しています。PC の場合、マルウェアが皆さんの情報を勝手に利用してしまう危険性は高いと言えます。これを踏まえ、Google はインターネットに接続された端末向けにAndroid を設計しました。ここに、Android のセキュリティ対策の一部をご紹介します:
  • サンドボックス (英語): Android は、端末にインストールされたアプリケーションと他のソフトウェアを ”壁”で仕切って隔離する「サンドボックス」と呼ばれる手法を採用しています。これにより、万が一、マルウェアをインストールしてしまっても、マルウェアが携帯端末内の他の領域に保存されているデータを参照することはできません。危険性も大幅に低下します。
  • アクセス権限の許可: Android では、アプリケーションをインストールする前に、そのアプリケーションがどのように機能するかを把握した上で、アプリケーションをインストールするかどうかを選択できるように「(ユーザーによる)許可システム」を導入しています。例えば、あるゲームをインストールするときに、不必要なSMS 機能へのアクセスが求められたとしたら、インストールをやめるという判断をすることができます。
  • マルウェアの削除: Android は、マルウェアがプラットフォームそのものに変更を加えたり、ユーザーに見えない状態にできないように設計されており、マルウェアに感染したとしても、すぐにマルウェアを削除することができます。また、必要な場合には、Android マーケットには携帯端末やタブレット端末からリモートでマルウェアを削除する (英語) 機能も備わっています。

最初から万全なセキュリティ システムは、残念ながら存在しません。リリース後にユーザーからのフィードバックを得たことで、大きく改良されることもしばしばあります。Google のセキュリティ システムがマルウェアを検出し、削除する精度は日々増しています。

今後もユーザーの皆さんと協力し、Android を安全にご利用いただくための取り組みを続けていきたいと思っています。


時刻 13:40

0 件のコメント:

コメントを投稿