モバイルブラウザ、多くが安全性に問題あり――ジョージア工科大学が指摘

[末岡洋子，ITmedia]

　モバイルブラウザのほとんどが訪問中のサイトが安全であることを示すマークを表示していない――。ジョージア工科大学が、こんな警告を発している。モバイル環境からのブラウザ利用が増える中、「安全性を確認できないままに危険なWebサイトを訪問する確率が高くなる」ことに懸念を示している

　調査はモバイルブラウザの安全性について調べたもので、ジョージア工科大学が12月5日に発表した。モバイルブラウザの多くが安全なブラウジングのための暗号化やセキュリティツールを用意していると認めながらも、訪問するページについての安全性を示すマークやアイコンを表示しているモバイルブラウザはなかったと報告している。

　問題視されているのは、デスクトップ向けブラウザの下部やアドレスバーに表示される鍵マークのアイコンや、URLアドレスバーのHTTPSなどの表記がモバイルブラウザでは表示されない点。これらはSSL（Secure Socket Layer）やTLS（Transport Layer Security）など安全な通信のためのプロトコルの利用を示すもので、ユーザーに通信の安全性や、訪問したWebサイトが虚偽のサイトではないことを示す役割を担っている。同大学が主要10種類のモバイルブラウザを調べたところ、Web標準化団体のWorld Wide Web Consortium（W3C）が勧告するガイドラインを満たしているものは1つもなかったという。「セキュリティ専門家でも、訪問したWebサイトが安全か個人情報収集目的の詐欺サイトかを判断できない」と記している。この10種類のモバイルブラウザで、米国ユーザーの90％以上の利用を満たしているとのことだ。

　調査を行ったバージニア工科大学助教授パトリック・トレイナー（Patrick Traynor）氏は、ブラウザが安全に関する表示に対応していない理由について、モバイル端末の画面は小さく、デスクトップと同じようにアイコンを表示できないため、と分析している。

　しかし、モバイル端末は今後、サイバー犯罪の標的になることが予想されており、この問題に対応する必要があるとしている。実際、モバイルブラウザのユーザーがフィッシングサイトにアクセスする可能性は、デスクトップブラウザと比較して3倍高いという。トレイナー氏は「ちょっとした協調作業により、モバイルブラウジングの安全性を改善できる」とモバイルブラウザ開発者に呼びかけている。