携帯電話OSの最新セキュリティ事情、Symbianの場合：モバイルデバイスを護る術（2/2 ページ）

[國谷武史，ITmedia]

マルウェアの動きを排除する最新OS

　旧バージョンのOSを狙うマルウェアが度々確認されたことから、Symbianではバージョン9においてはマルウェアの感染と動作を限りなく排除することを念頭にセキュリティレベルを高めた。パートナーとのエコシステムの枠組みを活かし、マルウェアのリスクをOSレベルで排除する。

　Symbianは、エコシステムの一環として「Symbian Signed」と呼ばれるアプリケーションの正当性と証明する枠組みと用意する。Symbian Signedでは、開発者の身元と機能の正当性が審査され、Symbian Signedに準拠すると認められた場合に証明書が発行される。この審査は第三者機関が行っており、ソフトウェア開発者は事前にこの証明を得ることによって、Symbian端末向けのアプリケーションを提供できるようになる。

基本的にはSymbian Signedで認められたアプリケーションでないと警告が出る。“信頼”を得たアプリケーションであることが安全第一につながる

　Symbian端末側では、アプリケーションがインストールされる際にSymbian Signedの証明書を確認し、証明書が無ければユーザーに対して繰り返し警告を行う。最終的な判断はユーザー次第だが、覚えのないアプリケーションをインストールしないようにすることで、マルウェアの侵入を防ぐことができる。

　「開発者にとっては、Symbian Signedの手続きが手間に感じられるかもしれないが、逆に正しいソフトだと自信を持ってユーザーに提供できるようになる」（山田氏）

　また端末側では、アプリケーションを動的に監視し、Symbian Signedの証明書に記載された内容と異なる動作が認められた場合に、その動作をブロックする。これにより悪意のある機能がアプリケーション内に潜んでいても、その機能を止めて被害の発生を未然に防ぐ。

　このほか、バージョン9には「Data caging」と呼ばれるデータベースへのアクセス制御機能も搭載する。Data cagingでは、特定のアプリーションだけにデータベースへのアクセスを許可する、“特権”を与えることで、ほかのアプリケーションからのデータベースアクセスを禁止させることができる。これによってデータベースの利用を必要最低限にし、マルウェアによる情報漏えいのリスクを軽減することができるという。

PCと同様の対策も

　このように最新版のOSでは第三者機関の審査と端末側での監視による二重のチェック体制を導入した。山田氏は、「汎用OSとはいえ、何でもかんでもオープンというのではなく、OSとして防御すべき対策は行ってきた。だが『ユーザーが分からないモノは端末に入れない』という基本的な意識が何よりも大切だ」と話す。

　Symbianのエコシステムには、McAfeeなどのセキュリティベンダーが参画しており、アンチウイルスや認証、暗号化などのサービスが数多く提供されている。これらのセキュリティ機能を組み合わせることで、携帯電話でもPCと同じようにセキュリティレベルを高めることができる。

　日本からSymbianのエコシステムに31社が参画しており、端末やアプリケーション開発、企業導入いたるまでをカバーする。山田氏は「通信事業者とも協力し、Symbian携帯電話を安全かつ利用できる環境の整備をさらに進めたい」と話している。