Androidアプリのセキュリティ検査に機械学習を活用 Googleが挑戦アプリ開発者の隠れた動機を見抜く(1/2 ページ)

Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。

2017年07月28日 05時00分 公開
[Michael HellerTechTarget]

関連キーワード

Google | Android | アプリケーション


画像 Googleの取り組みで危険なAndroidアプリはなくなるのか

 Googleは機械学習を利用してAndroidアプリケーションの検査を強化し、Androidアプリによるプライバシー侵害と過剰な権限の取得から、確実にユーザーを保護したいと望んでいる。こうしたGoogleの取り組みがどの程度の効果を上げるかに関して、専門家の意見は分かれている。

 Googleは既に、同社のコンテンツストア「Google Play」に登録されるアプリについて、悪意あるコードやその他の脅威がないかどうか検査をしている。同社は今後、Androidアプリが確実に不必要な権限の要求をしないように「ピアグループ分析」という分析手法を利用する予定だ。

 Googleのセキュリティおよびプライバシーチームのマーティン・ペリカン氏やジャイルズ・ホッベン氏、ウルフ・アーリングスソン氏は、同社公式ブログに以下のように書いている。

 ユーザーを保護し、デベロッパーがこのような複雑な環境に対応できるように、GoogleはGoogle Playアプリのプライバシーやセキュリティに関するシグナルを分析し、似たような機能を提供するアプリ群(機能ピア)と比較しています。ピアグループを作成すると、ユーザーが期待していることを予測できるようになり、安全ではない、または不審な動作に対して妥当な境界線を引けるようになります。このプロセスは、明確なニーズなしにプライベートなデータを収集または送信するアプリを検知する際に役立ち、ユーザーも、プライバシーを尊重しつつ適切な機能を提供しているアプリを見つけやすくなります。

 さらにGoogleは、類似の機能を備えたアプリをグループ化する機械学習アルゴリズムを開発したと発表した。セキュリティおよびプライバシーチームが、Androidアプリのプライバシー設定を比較し、アプリをより詳しく調べる必要があるかどうかを判断するためだ。

 「Privacy Professor」としても知られるセキュリティ企業Rebecca Herold & AssociatesのCEOであるレベッカ・ヘロルド氏は「Googleは機械学習や『特定のセキュリティ/プライバシー専門家の主観的な見方』に頼るよりも、Androidアプリのプライバシーが『明確なセキュリティおよびプライバシーの標準規格』を満たすように要求することを考えるべきだ」と語る。

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。