Android独特のセキュリティ課題【前編】Android端末はなぜ危険か

BlackBerryやiPhoneとは異なり、AndroidのセキュリティレベルはOSのバージョンや各端末のメーカー、モデルの仕様によってバラつきがある。

[Lisa Phifer，TechTarget]

　米GoogleのAndroidを搭載したスマートフォンとタブレット端末には、セキュリティ上の課題がある。本稿では、会社が支給する端末か従業員の私物のAndroid端末かを問わず、大企業および中堅・中小企業（SMB）におけるAndroid搭載端末のセキュリティ対策について主なポイントを解説する。

先を行くiPadやAndroidにどう対抗？　MicrosoftがWindows 8投入を焦らない理由

「iPad以外」が企業に食い込む可能性は？

Androidネイティブの管理機能とセキュリティ機能を理解する

　Android搭載端末ユーザーは、その管理機能とセキュリティ機能を理解する必要がある。

　IT部門に好まれるカナダのResearch In Motion製BlackBerryや米AppleのiPhoneに搭載されているiOSと異なり、Androidにはネイティブの端末管理機能が存在しない。ユーザーは個人のGoogleアカウントを設定して連絡先や予定表を同期し、アプリケーションはAndroid Marketから購入しなければならない。購入したアプリは無線でインストールされる。Androidのアップデートは端末を販売している携帯電話事業者が無線で配信するが、更新されるOSのレベルや機能は各端末のメーカーやモデルの仕様によって異なることもある。

　しかし企業のIT部門がAndroid端末の遠隔制御を実行することは可能だ。Android 2.2（コードネーム：Froyo）で加わった「Android Device Administration API」では、セキュリティ属性の読み込みと書き込みのためのコードをサードパーティーの開発者が作成できる。Androidのネイティブ電子メールクライアントでは、このAPIを使ってExchange Active Syncポリシーの強制（例えば暗証番号またはパスワードの必須化、遠隔操作による消去の実行など）を実現している。会社の電子メール、連絡先、予定表も、Androidネイティブまたはサードパーティーのアプリを使ってExchangeと同期できる。

　Android 2.2では、限定的ながらソフトウェア開発者がこのAPIを使って以下の機能を利用できる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}