ホント？ PC並みには期待できないAndroidのウイルス対策アプリ：“迷探偵”ハギ−のテクノロジー裏話（1/2 ページ）

Androidマルウェアの騒動が日常化しつつある。ウイルス対策アプリは無いよりマシだが、PCほどの効果は期待できない。その理由（わけ）とは……。

[萩原栄幸，ITmedia]

　今回はAndroid端末におけるウイルス対策アプリについて再度お伝えしたい。2011年12月の記事掲載後に反響のメールを各方面からいただき、「継続的に取り上げるべき」との声もあった。まだまだ知らない方も多いので、前回の内容を基に最近の話題を加えて紹介したい。

「情報セキュリティ月間」での官房長官の談話

　毎年2月は、2月2日の「情報セキュリティの日」にちなんで「情報セキュリティ月間」となっている。筆者にとっても一年の中では最も多忙な時期だ。そうした時期の直前である1月31日に、藤村修官房長官の談話として「情報セキュリティ対策の徹底について〜情報セキュリティ月間を迎えるに当たって〜」が発表された。

　筆者はその内容を見てがくぜんとした。そこには「パソコンやスマートフォンを安全に、安心して使えるようにするため、改めて、次のことをお願いいたします」と記載され、次の3カ条を守るようにとあったのだ。

• パソコンやスマートフォンには、必ず、セキュリティ関連ソフトウェアを導入して下さい。
• ソフトウェアを更新して常に最新の状態に保って下さい。
• パスワードは、他人が容易に推測できないものとし、定期的に更新して下さい。

　私たち専門家が最も恐れていた内容になってしまい、極めて残念であった。この3カ条ではなぜいけないのか。その理由は本稿の最後にお伝えしたい。

スマホの不正アプリの実態

　以前の記事で取り上げた内容について、初心者でも理解しやすいように解説したい。部分的に知らない言葉があっても、重要なことなので、まずは通読していただきたい。

　その内容のトピックは次の通りだ。

無料ゲームアプリ980本をKDDI研究所で調査

• 端末に登録されている「連絡先」データを密かに読み取るもの――10.6％
• GPSなどで位置情報を読み取るもの――26.6％
• Wi-Fiのアクセスポイントの位置情報を読み取るもの――28.4％
• 電話番号やSIMカードの情報を読み取るもの――57.9％

　その他に、端末起動時にアプリを自動的に起動するものも12.4％あった。記事が掲載されて以降、読者もご存じのように、マルウェアを故意に忍ばせたゲームなどのアプリの問題がマスコミを騒がせている。なぜゲームアプリがアドレス帳の内容を読み取る必要があるのだろうか。普通に考えれば、全く不要なはずであり、この時点でそのアプリは極めて不気味な存在である。

　Android OSがアプリに許可する実行権限（パーミッション）は、大きく3つに分かれる。

• 一般権限
• システム権限
• 管理者権限

　詳細は以前の記事を参照していただきたいが、ここで最も注目すべき点は、ウイルス対策アプリがどの権限で実行されるのか――である。市販ソフト全てを実際に調査するにはあまりにも数が多すぎるので断念したが、調査したウイルス対策アプリは全て「一般権限」で動いていた。

　もし「一般権限」以外の権限で動くウイルス対策アプリが存在するなら、ぜひ教えてほしいと各方面に依頼しているが、本稿の執筆時点（2012年7月）では皆無であり、欧米でもこのような話は報告されていない（ウイルス対策アプリ以外ではroot権限で動作するアプリが登場しつつあるようだが）。

　ウイルス対策ソフトが「一般権限」で動くことにどんなデメリットがあるか。ある意味では致命的な状況だと懸念している。

• スキャンできない領域にインストールされているアプルに対して強制スキャンができない
• しかもこの領域にアプリをインストールすることは極めて容易
• 一般権限でアプリを駆除しても“後の祭り”になる可能性がある
• 一般権限ではメモリダンプができないし、リアルタイム監視もできない（擬似的には可能）
• 悪質なサイトへの接続制限も“後の祭り”になる可能性がある

　これらのデメリットは、PCのウイルス対策ソフトには無い特性だ。そのため、状況によっては致命的な事象に至る可能性が高く、対策アプリが“ざる”となってしまいかねない。