特許技術でマルウェアを“予知”できる――モバイルに特化した「Lookout」の強み：大須賀社長に聞く

[田中聡，ITmedia]

　スマートフォンの普及に伴い、セキュリティの重要性が高まっている。特にAndroidでは多数のマルウェアが報告されており、アプリのインストールやブラウジングの際に注意をする必要がある。そうした状況の中で注目したいのが、モバイルに特化したセキュリティサービスを提供しているLookoutだ。

　Lookoutは2007年に設立され、米サンフランシスコに本社を構えるセキュリティベンダー。ボストン、ワシントンDC、トロント、ロンドン、シンガポール、東京にも拠点を持ち、250人以上の従業員を抱える。AndroidとiOS向けに提供している「Lookout」アプリのユーザーは世界で6000万人を超えており、190カ国で提供している。

「Lookout」アプリは現在、190カ国にて、6000万人以上のユーザーに利用されている。11言語をサポートする

　アプリの主な機能は、マルウェアからの保護、悪意あるサイトのブロック（セーフブラウジング）、紛失した端末の検索、盗難時のアラート、アドレス帳や写真のバックアップなど、多岐に渡る（AndroidとiOSで一部機能が異なる）。1ライセンスあれば、最大3台のスマートフォンで利用できる。

Androidアプリで提供されている機能

iOSアプリで提供されている機能

Lookout

Lookout

　Lookoutは通信キャリアとの協業も積極的に進めており、日本では2014年10月にKDDIと提携。auスマートフォン（Android）に「Lookout for au」アプリをプリインストールしているほか、auスマートパスユーザーがスマートフォンを紛失した際に、オペレーターが端末の位置を探して遠隔ロックを行ってくれる。

※初出時に「auスマートフォン（iPhoneとAndroid）に「Lookout for au」アプリをプリインストール」と記述していましたが、iPhoneにはプリインストールしておりません。おわびして訂正いたします（5/11 19:27）。
※auスマートパスユーザーがLookoutのプレミアム機能を無料で利用できる旨の記述がありましたが、誤りでした。おわびして訂正いたします（5/13 10:12）。

　数あるセキュリティサービスの中で、Lookoutならではの特徴とは？　またスマートフォンセキュリティの脅威が増え続けている現状に対し、Lookoutはどう対処していくのだろうか。2014年12月にLookout 日本法人の執行役社長に就任した大須賀雅憲氏に話を聞いた。

モバイルの脅威が最も多いのは米国だが、日本も対岸の火事ではない

Lookout Lookout日本法人の大須賀社長

　大須賀氏は2014年におけるモバイルセキュリティの脅威は、広告を目的とした「アドウェア」や、ユーザーを脅して身代金を要求する「ランサムウェア」に感染して、アドレス帳や位置情報などの個人情報を盗まれるケースが増えていると指摘する。

　アドウェアは「Googleが不正なアドウェアを取り締まったことで、小康状態にある」（大須賀氏）が、ランサムウェアは日本でも悪質なものが出回っている。例えば「Akposts」というランサムウェアでは、「マンガ読み放題Q」というアプリをインストールするとポルノコンテンツが表示され、「配信料金2万9000円を払わなければ、アドレス帳のデータあてにポルノ閲覧行為を知らせる」という脅迫が行われた。

「ポルノ閲覧行為を知らせる」と脅迫するランサムウェアが発見された

　こうしたモバイルを標的にした“脅威”が最も顕著だったのは米国で、「マルウェアの遭遇率は、2014年は前年比で75％増えている」（大須賀氏）という。さらに、マルウェアは高度化してきており、「アプリとマルウェアを区別するのがだんだん難しくなってきている」（同氏）ほどだ。

　日本は欧州などと比べると、マルウェアの遭遇率は高くはないが、スマートフォンの普及率に比例して遭遇件数は増えている。「スマートフォンの加入者数は毎年2割ほど伸びているので、加入者が増加した分だけ（マルウェア遭遇の）件数は増えています。減る傾向には全くありません」（大須賀氏）

　ほかに、盗難・紛失による不正利用、ネットバンキングでの不正送金や、OSごと乗っ取って持ち主の知らない間に犯罪に荷担してしまう「モバイルデバイスのゾンビ化」などの被害も見られる。

日本での被害例

　そんな中でLookoutが果たすべき役割は「モバイルに特化したセキュリティ情報とビッグデータを、特許取得技術で多角的に相関分析することで、強固なセキュリティ対策を提供すること」だと大須賀氏は言う。Lookoutのセキュリティ対策は「データ収集」「データ精査」「特許技術による多角的なビッグデータ相関分析」の3つから成立している。

　Lookoutがモバイルに特化した理由は、さらなる市場の成長が予想できるため。「PCのセキュリティは飽和状態で、PCの出荷台数も今後大きく成長することはないでしょう。インターネットのアクセスを見ても、モバイルが逆転しています。PCのソフトをスマートフォンやIoT機器に載せるにはメモリ容量が少ないので、会社の方向性としては、モバイルに特化することが正しい選択だと考えています」（大須賀氏）

Lookoutならではのセキュリティ技術とは

　Lookoutの強固なセキュリティサービスは、40〜50ほどという特許技術によって成り立っている。「従来のセキュリティサービスは、ウイルスに感染した恐れがある、感染したものが何かを、対処療法的に見てブロックするものですが、私どもはデータを常に収集、精査して、そのデータを特許技術で相関分析しています。つまり、起こりうる危険（マルウェア）を予知できるのです」と大須賀氏は技術面の要点を話す。

　詳しい流れを見ていこう。まずデータ収集は、Lookoutアプリがインストールされている6000万以上の端末から、毎日1万以上のアプリを監視している。また、Google Play以外のアプリストアを独自で運営している企業と連携し、Lookoutがアプリのスキャンを提供し、アップロード前にアプリのスキャン情報を収集している。「アプリを運営している企業が作ったアプリやフリーウェアを使うケースがあり、その中に悪意が包含されていることが非常に多いため、企業ユーザーのコーポーレートネットワークの運用、クライアントソフト配布の際に、問題ないかを見ています」（大須賀氏）

データ収集の具体的な手法

　続いてデータの精査では、どこのストアからダウンロードされたか、誰が開発したのか、誰がコードを書いた形跡があるか――などを見て、ビッグデータ化する。あわせて、アプリそのものを“遺伝子”と見て、染色体そのものを分析し、データベースを構築していく。

データ精査の具体的な手法

　こうしてできあがったデータベース（ビッグデータ）を、Lookoutの特許技術を使って相関分析し、マルウェアの危険性や可能性を機械的に判断する。例えば「以前見つけたマルウェアのコードと50％ほど類似している」といったことが導き出される。それらの情報をもとに、セキュリティエンジンでコードの類似性をレーティングすることで、「これはマルウェアである／ない／1〜2年後にマルウェアになる可能性がある」という判断をする。

特許技術によってビッグデータを多角的に相関分析する

米国では「盗難アラート」から逮捕につながったことも

　Lookoutのユーザーは「iOSよりも圧倒的にAndroidが多い」（大須賀氏）が、「iPhoneでこういう機能はないのか」という問い合わせも増えているという。「Androidは、脆弱（ぜいじゃく）性が特に指摘されていますが、今後、iOSもOSごとのっとられる可能性がゼロではありませんし、iPadを使う企業ユーザーも増えている」と大須賀氏はiOSユーザーにも警鐘を鳴らす。特に米国では盗難が多く、内部のセキュリティが安全でも、物理的なセキュリティにも注意する必要がある。

　「AndroidとiPhoneのいずれも、脅威は人の手で起きています。Lookoutでは、パスワードを3回間違えたり、SIMカードを抜いたりすると、インカメラで撮影した写真と位置情報を送信する機能を搭載していますが、盗難に対する抑止力、プライバシー保護の啓蒙に役立つと思います」と大須賀氏は話す。実際、米国では盗難した端末のSIMカードを抜いた犯人が逮捕された事例もある。

盗難アラートをオンにしておくと、SIMカードが取り外されたときや、不正なパスコードが入力されたときなどに、インカメラで撮影された画像＋位置情報が、あらかじめ指定したメールアドレスあてに送信される

MVNOと提携する可能性も？

　Lookout for auは、LookoutからKDDIにアプローチをする形で提携が決まった。その理由について大須賀氏は「私どもの予知・予見できる技術にご興味をお持ちいただいたほかに、新しい会社であり、柔軟な体制や対応が期待できるからでは」と推測する。他キャリアとの提携については「SIMフリーの状況や、いろいろな変化が起こる中で、ほかの事業者との提携の機会があれば、今後考えていきたい」と述べるにとどめた。

※初出時に「Lookout for auは、KDDIからLookoutにアプローチをする形で提携が決まった」と記述していましたが、正しくは「LookoutからKDDIにアプローチ」でした。おわびして訂正いたします。

　日本では、5月1日以降に発売される端末はSIMロック解除できることが義務づけられ、今後、SIMロックフリー端末がますます出回ることになる。Lookoutとしては、SIMロックフリー市場に向けてどのような戦略を取っていくのだろうか。大須賀氏は「SIMカードの流動性を殺すようなことはしてはならないと思うが、（SIMロックを解除して）機種間の互換性が出たときに想定される脅威は何か。それに対してどういう措置をしなければならないのか。通信を制御するのも端末なのかSIMカードなのか。想定される悪意はたくさんあるが、グローバルで大きなデータを運用しているので、私どもが出せる知恵もある」と話す。

　2014年からMVNOがSIMロックフリースマートフォンをセット販売するケースが増えているが、大手キャリアと違い、セキュリティサービスを用意しているところは少ない。MVNOとの提携も期待される。「組み合わせとしてはあり得ると思いますが、提携においては複雑なクオリティの試験もあります。Lookoutも歴史的に若いですが、1つの重要な課題として、すみやかに戦略化していきたいです」（大須賀氏）

　今後さらに普及が予想されるウェアラブル端末については「（セキュリティ脅威の）事例はないと思いますが、IoTにつながるところなので、（今後脅威がないと）否定はできません。IoTの方がマーケットサイズが大きくなるので、ターゲットになっていくと思います。（ウェアラブル端末には）個人情報も含まれるので、まったく無警戒でいいということではないでしょう」（大須賀氏）

　最後に、大須賀氏に日本市場と今後の意気込みを語ってもらった。

　「当面、日本ではKDDI様との提携関係をより充実させたいですし、（MVNOやウェアラブルなどの）新たな領域についても冷静に判断していきたい。グローバルでは、とにかく悪意が減ることはありません。特許を推奨していることもあるので、さらに技術に磨きをかけ、個人や事業者など、さまざまなユーザーのご要望にお応していきたい。2020年くらいになると、OSの使い方も多種多様になってくると思います。それらに対応できるような体力をつけていきたいですね」