「危険なスマホ」とはもう誰にも言わせない 「Android Lollipop」が安全性強化に本気:最新セキュリティ機能を総チェック
その人気からハッカーや攻撃者の格好の標的になっているAndroid。幸いなことに、最新版の「Android Lollipop」をはじめ、Androidには安全を保つためのセキュリティ機能が豊富にある。
その人気と構造上の本質的な弱点のために、「Android」は常にセキュリティの脅威にさらされている。
Androidは最も人気が高いモバイルOSであり続ける一方で、セキュリティ関連の問題、特にアプリケーションレベルのマルウェアを巡って批判の的になってきた。Androidの基本であるオープン性とその人気は、サイバー犯罪集団にとって魅力的だ。このため米Googleは、Androidに強力なセキュリティ機能を何層も実装してきた。
関連記事
- 「Android 5.0 Lollipop」、ユーザーの“そこが知りたい”に答える
- 2要素認証も軽々突破、ニュータイプ“Androidマルウェア”の恐怖
- 何度でもよみがえる“不死身のAndroidマルウェア”登場、完全に削除するには?
- 「危険なAndroid」の原因はメーカーの独自アプリ? 調査で明らかに
- 徹底レビュー:「Android 5.0」はiOS並みの滑らかさ もうiPadじゃなくていい?
Android内蔵のセキュリティ機能を整理
LinuxベースであるAndroidは、Linuxの派生元であるUNIXで導入された多様なセキュリティの仕組みを使用している。中でも特に重要な機能が、ファイルシステムのパーミッション設定と暗号化だ。パーミッション設定は、アプリがアクセス権限のないファイルシステムの区域にアクセスするのを防ぐ。一方、暗号化はパスワードで有効にでき、カーネルレベルの暗号アルゴリズム「AES(Advanced Encryption Standard)」を使って適切なアクセス権のない人からOSの主要要素を守る。
Androidには、必要最小限の機能のみで起動する「セーフモード」もあり、機能不全に陥った場合にトラブルシューティング目的でサードパーティーアプリを無効にできる。また、強制アクセス制御/最小特権機構「Security-Enhanced Linux(SELinux)」も含む。SELinuxはrootなどの管理者権限も制限したり、OSのセキュリティをカーネル層に移し、プロセスに対して必要以上の権限を与えないといった制御が可能だ。
Androidでは、Linuxのネイティブセキュリティ機能を基盤として、アプリのサンドボックス機能も提供する。サンドボックスは、OSで各アプリのプロセスを互いに孤立させた状態にする。モバイル端末の場合は「アプリラッピング」を通じてサンドボックス化するのが一般的だ。これにより、例えばマルウェアを開くといった他のアプリの不審な挙動からアプリを守る。
またAndroidは、以下のような幅広いAPIやセキュリティプロトコルをサポートしている。
- 共通鍵暗号方式のAES
- 公開鍵暗号方式の「RSA(Rivest Shamir Adleman)」
- 電子文書認証方式の「DSS(Digital Signature Standard)」
- 暗号ハッシュ関数の「SHA(Secure Hash Algorithm)」
- 暗号通信プロトコルの「SSL(Secure Sockets Layer)」
- HTTP通信を安全にするプロトコルの「HTTPS(HTTP over SSL)」
Androidの開発チームは全般的に、セキュリティ環境の確立と維持、さらにはセキュリティ文化についても素晴らしい仕事をしている。システム管理者やユーザーがセキュリティベストプラクティスを活用すれば、何の問題もなくAndroid端末をセキュアなネットワーク環境に導入できるはずだ。ただし、どのアプリなら安全にインストールしてよいのか、権限を与えてよいのかについてユーザーに周知させるため、教育、サポート、セキュリティポリシー、そして一元的な管理が常に必要になる。
最新のAndroidセキュリティ機能
「Android L」と呼ばれていたAndroidの新バージョン「Android 5.0(開発コードネーム: Lollipop)」は、企業の環境で同OSの魅力を高めるための機能を多数盛り込んでいる。こうした機能群には、韓国Samsung Electronicsが開発したセキュリティ技術「Samsung KNOX」の要素に加え、モバイルコンテンツ管理(MCM)やモバイルアプリケーション管理(MAM)の機能が幾つかある。
こうしたエンタープライズモバイル管理(EMM)機能が直接OSに組み込まれたのは素晴らしいことだといえる。これで攻撃者は悪事をはたらくのがずっと難しくなる。基本的なデバイス管理機能はAndroid 2.2の頃から搭載されていた。
関連記事
- iOS 8、Windows 8、Android端末を丸ごと管理できるMDM製品10選
- iOS/Android端末を月額100円台以下で管理できる「格安MDM製品」10選
- 徹底分析:次期OS「Android 5.0 Lollipop」、Samsung協力の意味は?
Androidの人気を考えると、ハッカーコミュニティーが今後もあらゆるAPIを突き回し、このOSのあらゆる限界を試してくるのは確実だ。こうした実験はある意味では望ましい。オープンソースであるAndroidの利点の1つは、不具合や脆弱性をより速く見つけて解決できる点にある。だがそうした経験からの利点と強化されたAndroidセキュリティ機能がAndroid 5.0に盛り込まれたとしても、IT部門は引き続き警戒を怠らず、脅威やベストプラクティス、自社のセキュリティポリシーと手順を最新の状態に保つ必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.