「危険なスマホ」とはもう誰にも言わせない　「Android Lollipop」が安全性強化に本気：最新セキュリティ機能を総チェック

その人気からハッカーや攻撃者の格好の標的になっているAndroid。幸いなことに、最新版の「Android Lollipop」をはじめ、Androidには安全を保つためのセキュリティ機能が豊富にある。

[Craig Mathias，TechTarget]

Android内蔵のセキュリティ機能を整理

　LinuxベースであるAndroidは、Linuxの派生元であるUNIXで導入された多様なセキュリティの仕組みを使用している。中でも特に重要な機能が、ファイルシステムのパーミッション設定と暗号化だ。パーミッション設定は、アプリがアクセス権限のないファイルシステムの区域にアクセスするのを防ぐ。一方、暗号化はパスワードで有効にでき、カーネルレベルの暗号アルゴリズム「AES（Advanced Encryption Standard）」を使って適切なアクセス権のない人からOSの主要要素を守る。

　Androidには、必要最小限の機能のみで起動する「セーフモード」もあり、機能不全に陥った場合にトラブルシューティング目的でサードパーティーアプリを無効にできる。また、強制アクセス制御／最小特権機構「Security-Enhanced Linux（SELinux）」も含む。SELinuxはrootなどの管理者権限も制限したり、OSのセキュリティをカーネル層に移し、プロセスに対して必要以上の権限を与えないといった制御が可能だ。

　Androidでは、Linuxのネイティブセキュリティ機能を基盤として、アプリのサンドボックス機能も提供する。サンドボックスは、OSで各アプリのプロセスを互いに孤立させた状態にする。モバイル端末の場合は「アプリラッピング」を通じてサンドボックス化するのが一般的だ。これにより、例えばマルウェアを開くといった他のアプリの不審な挙動からアプリを守る。

　またAndroidは、以下のような幅広いAPIやセキュリティプロトコルをサポートしている。

共通鍵暗号方式のAES
公開鍵暗号方式の「RSA（Rivest Shamir Adleman）」
電子文書認証方式の「DSS（Digital Signature Standard）」
暗号ハッシュ関数の「SHA（Secure Hash Algorithm）」
暗号通信プロトコルの「SSL（Secure Sockets Layer）」
HTTP通信を安全にするプロトコルの「HTTPS（HTTP over SSL）」

　Androidの開発チームは全般的に、セキュリティ環境の確立と維持、さらにはセキュリティ文化についても素晴らしい仕事をしている。システム管理者やユーザーがセキュリティベストプラクティスを活用すれば、何の問題もなくAndroid端末をセキュアなネットワーク環境に導入できるはずだ。ただし、どのアプリなら安全にインストールしてよいのか、権限を与えてよいのかについてユーザーに周知させるため、教育、サポート、セキュリティポリシー、そして一元的な管理が常に必要になる。

最新のAndroidセキュリティ機能

　「Android L」と呼ばれていたAndroidの新バージョン「Android 5.0（開発コードネーム： Lollipop）」は、企業の環境で同OSの魅力を高めるための機能を多数盛り込んでいる。こうした機能群には、韓国Samsung Electronicsが開発したセキュリティ技術「Samsung KNOX」の要素に加え、モバイルコンテンツ管理（MCM）やモバイルアプリケーション管理（MAM）の機能が幾つかある。

　こうしたエンタープライズモバイル管理（EMM）機能が直接OSに組み込まれたのは素晴らしいことだといえる。これで攻撃者は悪事をはたらくのがずっと難しくなる。基本的なデバイス管理機能はAndroid 2.2の頃から搭載されていた。

　Androidの人気を考えると、ハッカーコミュニティーが今後もあらゆるAPIを突き回し、このOSのあらゆる限界を試してくるのは確実だ。こうした実験はある意味では望ましい。オープンソースであるAndroidの利点の1つは、不具合や脆弱性をより速く見つけて解決できる点にある。だがそうした経験からの利点と強化されたAndroidセキュリティ機能がAndroid 5.0に盛り込まれたとしても、IT部門は引き続き警戒を怠らず、脅威やベストプラクティス、自社のセキュリティポリシーと手順を最新の状態に保つ必要がある。

TechTargetジャパントップセキュリティ