2017年07月28日 05時00分 公開
特集/連載

アプリ開発者の隠れた動機を見抜くAndroidアプリのセキュリティ検査に機械学習を活用 Googleが挑戦 (1/2)

Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。

[Michael Heller,TechTarget]

関連キーワード

Google | Android | アプリケーション


画像 Googleの取り組みで危険なAndroidアプリはなくなるのか

 Googleは機械学習を利用してAndroidアプリケーションの検査を強化し、Androidアプリによるプライバシー侵害と過剰な権限の取得から、確実にユーザーを保護したいと望んでいる。こうしたGoogleの取り組みがどの程度の効果を上げるかに関して、専門家の意見は分かれている。

 Googleは既に、同社のコンテンツストア「Google Play」に登録されるアプリについて、悪意あるコードやその他の脅威がないかどうか検査をしている。同社は今後、Androidアプリが確実に不必要な権限の要求をしないように「ピアグループ分析」という分析手法を利用する予定だ。

 Googleのセキュリティおよびプライバシーチームのマーティン・ペリカン氏やジャイルズ・ホッベン氏、ウルフ・アーリングスソン氏は、同社公式ブログに以下のように書いている。

 ユーザーを保護し、デベロッパーがこのような複雑な環境に対応できるように、GoogleはGoogle Playアプリのプライバシーやセキュリティに関するシグナルを分析し、似たような機能を提供するアプリ群(機能ピア)と比較しています。ピアグループを作成すると、ユーザーが期待していることを予測できるようになり、安全ではない、または不審な動作に対して妥当な境界線を引けるようになります。このプロセスは、明確なニーズなしにプライベートなデータを収集または送信するアプリを検知する際に役立ち、ユーザーも、プライバシーを尊重しつつ適切な機能を提供しているアプリを見つけやすくなります。

 さらにGoogleは、類似の機能を備えたアプリをグループ化する機械学習アルゴリズムを開発したと発表した。セキュリティおよびプライバシーチームが、Androidアプリのプライバシー設定を比較し、アプリをより詳しく調べる必要があるかどうかを判断するためだ。

 「Privacy Professor」としても知られるセキュリティ企業Rebecca Herold & AssociatesのCEOであるレベッカ・ヘロルド氏は「Googleは機械学習や『特定のセキュリティ/プライバシー専門家の主観的な見方』に頼るよりも、Androidアプリのプライバシーが『明確なセキュリティおよびプライバシーの標準規格』を満たすように要求することを考えるべきだ」と語る。

       1|2 次のページへ

ITmedia マーケティング新着記事

news030.jpg

消費者の自由裁量所得と使途の状況――NTTコム オンライン調査
NTTコム オンライン・マーケティング・ソリューションと立教大学経営学部 有馬賢治研究...

news013.jpg

B2Bマーケティングのラストワンマイル、今こそ再評価したい「電話」の価値
マーケティング全般におけるコールセンターシステムの役割を主軸に、ボイスコミュニケー...

news146.jpg

電通テック子会社の「情報銀行」サービスが始動
電通テック子会社のマイデータ・インテリジェンスは、生活者主導のパーソナルデータ管理...