アプリ開発者の隠れた動機を見抜くAndroidアプリのセキュリティ検査に機械学習を活用 Googleが挑戦 (1/2)

Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。

[Michael Heller，TechTarget]

Googleの取り組みで危険なAndroidアプリはなくなるのか

　Googleは機械学習を利用してAndroidアプリケーションの検査を強化し、Androidアプリによるプライバシー侵害と過剰な権限の取得から、確実にユーザーを保護したいと望んでいる。こうしたGoogleの取り組みがどの程度の効果を上げるかに関して、専門家の意見は分かれている。

　Googleは既に、同社のコンテンツストア「Google Play」に登録されるアプリについて、悪意あるコードやその他の脅威がないかどうか検査をしている。同社は今後、Androidアプリが確実に不必要な権限の要求をしないように「ピアグループ分析」という分析手法を利用する予定だ。

　Googleのセキュリティおよびプライバシーチームのマーティン・ペリカン氏やジャイルズ・ホッベン氏、ウルフ・アーリングスソン氏は、同社公式ブログに以下のように書いている。

　ユーザーを保護し、デベロッパーがこのような複雑な環境に対応できるように、GoogleはGoogle Playアプリのプライバシーやセキュリティに関するシグナルを分析し、似たような機能を提供するアプリ群（機能ピア）と比較しています。ピアグループを作成すると、ユーザーが期待していることを予測できるようになり、安全ではない、または不審な動作に対して妥当な境界線を引けるようになります。このプロセスは、明確なニーズなしにプライベートなデータを収集または送信するアプリを検知する際に役立ち、ユーザーも、プライバシーを尊重しつつ適切な機能を提供しているアプリを見つけやすくなります。

　さらにGoogleは、類似の機能を備えたアプリをグループ化する機械学習アルゴリズムを開発したと発表した。セキュリティおよびプライバシーチームが、Androidアプリのプライバシー設定を比較し、アプリをより詳しく調べる必要があるかどうかを判断するためだ。

併せて読みたいお薦め記事

「Android」のセキュリティについてもっと詳しく

• Androidの“正規アプリ”4種にスパイウェア混入――業界蒼白の仕組みとは
• 「Androidはキケン」とまだ思っている？　マルウェア感染を困難にする分厚い“壁”
• Androidが「iPhoneより危険」といわれ続ける不名誉な理由

モバイルデバイスを安全に利用するには

• iPhoneもAndroidも仕事で使うなら守りたい　セキュリティ対策7カ条
• 危険なアプリと安全なアプリ、ビジネスで使う際はどう見極めるべき？

　「Privacy Professor」としても知られるセキュリティ企業Rebecca Herold & AssociatesのCEOであるレベッカ・ヘロルド氏は「Googleは機械学習や『特定のセキュリティ／プライバシー専門家の主観的な見方』に頼るよりも、Androidアプリのプライバシーが『明確なセキュリティおよびプライバシーの標準規格』を満たすように要求することを考えるべきだ」と語る。