その人気と構造上の本質的な弱点のために、「Android」は常にセキュリティの脅威にさらされている。
Androidは最も人気が高いモバイルOSであり続ける一方で、セキュリティ関連の問題、特にアプリケーションレベルのマルウェアを巡って批判の的になってきた。Androidの基本であるオープン性とその人気は、サイバー犯罪集団にとって魅力的だ。このため米Googleは、Androidに強力なセキュリティ機能を何層も実装してきた。
LinuxベースであるAndroidは、Linuxの派生元であるUNIXで導入された多様なセキュリティの仕組みを使用している。中でも特に重要な機能が、ファイルシステムのパーミッション設定と暗号化だ。パーミッション設定は、アプリがアクセス権限のないファイルシステムの区域にアクセスするのを防ぐ。一方、暗号化はパスワードで有効にでき、カーネルレベルの暗号アルゴリズム「AES(Advanced Encryption Standard)」を使って適切なアクセス権のない人からOSの主要要素を守る。
Androidには、必要最小限の機能のみで起動する「セーフモード」もあり、機能不全に陥った場合にトラブルシューティング目的でサードパーティーアプリを無効にできる。また、強制アクセス制御/最小特権機構「Security-Enhanced Linux(SELinux)」も含む。SELinuxはrootなどの管理者権限も制限したり、OSのセキュリティをカーネル層に移し、プロセスに対して必要以上の権限を与えないといった制御が可能だ。
Androidでは、Linuxのネイティブセキュリティ機能を基盤として、アプリのサンドボックス機能も提供する。サンドボックスは、OSで各アプリのプロセスを互いに孤立させた状態にする。モバイル端末の場合は「アプリラッピング」を通じてサンドボックス化するのが一般的だ。これにより、例えばマルウェアを開くといった他のアプリの不審な挙動からアプリを守る。
またAndroidは、以下のような幅広いAPIやセキュリティプロトコルをサポートしている。
Androidの開発チームは全般的に、セキュリティ環境の確立と維持、さらにはセキュリティ文化についても素晴らしい仕事をしている。システム管理者やユーザーがセキュリティベストプラクティスを活用すれば、何の問題もなくAndroid端末をセキュアなネットワーク環境に導入できるはずだ。ただし、どのアプリなら安全にインストールしてよいのか、権限を与えてよいのかについてユーザーに周知させるため、教育、サポート、セキュリティポリシー、そして一元的な管理が常に必要になる。
「Android L」と呼ばれていたAndroidの新バージョン「Android 5.0(開発コードネーム: Lollipop)」は、企業の環境で同OSの魅力を高めるための機能を多数盛り込んでいる。こうした機能群には、韓国Samsung Electronicsが開発したセキュリティ技術「Samsung KNOX」の要素に加え、モバイルコンテンツ管理(MCM)やモバイルアプリケーション管理(MAM)の機能が幾つかある。
こうしたエンタープライズモバイル管理(EMM)機能が直接OSに組み込まれたのは素晴らしいことだといえる。これで攻撃者は悪事をはたらくのがずっと難しくなる。基本的なデバイス管理機能はAndroid 2.2の頃から搭載されていた。
Androidの人気を考えると、ハッカーコミュニティーが今後もあらゆるAPIを突き回し、このOSのあらゆる限界を試してくるのは確実だ。こうした実験はある意味では望ましい。オープンソースであるAndroidの利点の1つは、不具合や脆弱性をより速く見つけて解決できる点にある。だがそうした経験からの利点と強化されたAndroidセキュリティ機能がAndroid 5.0に盛り込まれたとしても、IT部門は引き続き警戒を怠らず、脅威やベストプラクティス、自社のセキュリティポリシーと手順を最新の状態に保つ必要がある。
超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...
新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...
ITmediaはアイティメディア株式会社の登録商標です。
