2014年12月03日 12時00分 公開
特集/連載

「危険なスマホ」とはもう誰にも言わせない 「Android Lollipop」が安全性強化に本気最新セキュリティ機能を総チェック

その人気からハッカーや攻撃者の格好の標的になっているAndroid。幸いなことに、最新版の「Android Lollipop」をはじめ、Androidには安全を保つためのセキュリティ機能が豊富にある。

[Craig Mathias,TechTarget]

 その人気と構造上の本質的な弱点のために、「Android」は常にセキュリティの脅威にさらされている。

 Androidは最も人気が高いモバイルOSであり続ける一方で、セキュリティ関連の問題、特にアプリケーションレベルのマルウェアを巡って批判の的になってきた。Androidの基本であるオープン性とその人気は、サイバー犯罪集団にとって魅力的だ。このため米Googleは、Androidに強力なセキュリティ機能を何層も実装してきた。

Android内蔵のセキュリティ機能を整理

 LinuxベースであるAndroidは、Linuxの派生元であるUNIXで導入された多様なセキュリティの仕組みを使用している。中でも特に重要な機能が、ファイルシステムのパーミッション設定と暗号化だ。パーミッション設定は、アプリがアクセス権限のないファイルシステムの区域にアクセスするのを防ぐ。一方、暗号化はパスワードで有効にでき、カーネルレベルの暗号アルゴリズム「AES(Advanced Encryption Standard)」を使って適切なアクセス権のない人からOSの主要要素を守る。

 Androidには、必要最小限の機能のみで起動する「セーフモード」もあり、機能不全に陥った場合にトラブルシューティング目的でサードパーティーアプリを無効にできる。また、強制アクセス制御/最小特権機構「Security-Enhanced Linux(SELinux)」も含む。SELinuxはrootなどの管理者権限も制限したり、OSのセキュリティをカーネル層に移し、プロセスに対して必要以上の権限を与えないといった制御が可能だ。

 Androidでは、Linuxのネイティブセキュリティ機能を基盤として、アプリのサンドボックス機能も提供する。サンドボックスは、OSで各アプリのプロセスを互いに孤立させた状態にする。モバイル端末の場合は「アプリラッピング」を通じてサンドボックス化するのが一般的だ。これにより、例えばマルウェアを開くといった他のアプリの不審な挙動からアプリを守る。

 またAndroidは、以下のような幅広いAPIやセキュリティプロトコルをサポートしている。

  • 共通鍵暗号方式のAES
  • 公開鍵暗号方式の「RSA(Rivest Shamir Adleman)」
  • 電子文書認証方式の「DSS(Digital Signature Standard)」
  • 暗号ハッシュ関数の「SHA(Secure Hash Algorithm)」
  • 暗号通信プロトコルの「SSL(Secure Sockets Layer)」
  • HTTP通信を安全にするプロトコルの「HTTPS(HTTP over SSL)」

 Androidの開発チームは全般的に、セキュリティ環境の確立と維持、さらにはセキュリティ文化についても素晴らしい仕事をしている。システム管理者やユーザーがセキュリティベストプラクティスを活用すれば、何の問題もなくAndroid端末をセキュアなネットワーク環境に導入できるはずだ。ただし、どのアプリなら安全にインストールしてよいのか、権限を与えてよいのかについてユーザーに周知させるため、教育、サポート、セキュリティポリシー、そして一元的な管理が常に必要になる。

最新のAndroidセキュリティ機能

 「Android L」と呼ばれていたAndroidの新バージョン「Android 5.0(開発コードネーム: Lollipop)」は、企業の環境で同OSの魅力を高めるための機能を多数盛り込んでいる。こうした機能群には、韓国Samsung Electronicsが開発したセキュリティ技術「Samsung KNOX」の要素に加え、モバイルコンテンツ管理(MCM)やモバイルアプリケーション管理(MAM)の機能が幾つかある。

 こうしたエンタープライズモバイル管理(EMM)機能が直接OSに組み込まれたのは素晴らしいことだといえる。これで攻撃者は悪事をはたらくのがずっと難しくなる。基本的なデバイス管理機能はAndroid 2.2の頃から搭載されていた。

 Androidの人気を考えると、ハッカーコミュニティーが今後もあらゆるAPIを突き回し、このOSのあらゆる限界を試してくるのは確実だ。こうした実験はある意味では望ましい。オープンソースであるAndroidの利点の1つは、不具合や脆弱性をより速く見つけて解決できる点にある。だがそうした経験からの利点と強化されたAndroidセキュリティ機能がAndroid 5.0に盛り込まれたとしても、IT部門は引き続き警戒を怠らず、脅威やベストプラクティス、自社のセキュリティポリシーと手順を最新の状態に保つ必要がある。

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...