iPhone SDKがモバイルセキュリティに与える影響は

[ITmedia]

　セキュリティ企業のMcAfeeは3月24日のブログで、AppleのiPhone SDK公開がセキュリティに与える影響について考察する記事を掲載した。

　iPhoneがハッカー界の好奇心を大いにかき立てる中、AppleはiPhoneのSDKリリースにより、プラットフォーム公開がセキュリティに与える影響を分析・管理する方向に向かって慎重に動き出したとMcAfeeは解説する。

　iPhoneのアプリケーション実行環境では、Appleがデベロッパーに証明書を発行し、デベロッパーはこの証明書を使ってiPhoneアプリケーションに署名。このアプリケーションをインストール・実行する前に、それが信頼できる正規のものかどうかをiPhone OSがチェックする仕組みになっている。

　各アプリケーションは、ファイルシステムやほかのリソースへのアクセスが大幅に制限されるサンドボックス環境で実行。iPhoneに搭載されたサードパーティーアプリケーションはすべて、iPhoneのAppStoreアプリケーションで管理する。アプリケーションはURLを使ってほかのアプリケーションと通信できる。

　サンドボックス環境では、もしアプリケーションが乗っ取られた場合でも問題を封じ込められる。しかしアプリケーションからネットワーク、電話、カメラ、アドレス帳、メール、URLなど他の多数のリソースへのアクセスはコントロールされないとMcAfeeは指摘。攻撃側はアプリケーションの脆弱性とならび、iPhoneリソースにアクセスするための仕組みにも目を付けるかもしれないと予想する。

　また、Exchange ServerのサポートやCisco IPSec VPN、WPA2/802.1などのセキュリティ機能対応により企業での導入も広がりそうだが、それによって攻撃のさらなる可能性が開けるかもしれないという。

　Appleの発表から4日間で10万本のSDKがダウンロードされたことからもデベロッパーの関心の高さがうかがえるとMcAfeeは言い、Appleの次のステップと、それが携帯端末のセキュリティに与えるインパクトに注目していきたいと結んでいる。