個人情報管理をより「REAL」に――インサイト技術を採用した「ノートンモバイルセキュリティ」最新版

[後藤治，ITmedia]

シマンテックノートン事業部リージョナルプロダクトマーケティングシニアマネージャーの吉田一貫氏

　シマンテックは6月27日、同社が提供するスマートフォン／タブレット向けセキュリティアプリ「ノートンモバイルセキュリティ」のアップデートを発表した。

　新技術の採用により、マルウェアだけでなく、個人情報の漏えいリスクがあるアプリなども特定できるようになったほか、最新版では遠隔操作で紛失した端末のアラームを鳴らす「スクリーム」機能がiOSに対応した。

　ノートン モバイルセキュリティの価格は1年版が2980円、2年版が5480円。また、スイート製品の「ノートン360マルチデバイス」に含まれるモバイル向けアプリも同様のアップデートが行われる。

　同日行われた製品発表会では、ノートン事業部の吉田一貫氏が新機能の概要や投入の背景を説明した。同氏は、モバイルデバイスの増加やアプリ市場の成長に伴って、セキュリティリスクも増大しており、多くのユーザーがこれまで以上に自分の個人情報を守りたいと考えていることが分かったという。「初期のスマートフォンユーザーは、リスクを考えずに何でも好きなアプリをインストールしていたが、端末内にある個人情報へアクセスするアプリの存在が広く知られるに従って、『個人情報を守りたい』という機運が高まっている。ある調査結果によれば、ユーザーの57％、半数以上が個人情報漏えいの懸念からアプリのインストールをやめたり、アンインストールした経験がある」と吉田氏。

　しかしその一方で、こうした無料アプリの中には有用なものもある。利便性を取るか、情報漏えいの可能性に目をつぶるかは悩ましい問題だ。吉田氏は「アプリの8割は無料といわれているが、その対価として個人情報を求めてくるものがある。（それらを使うか使わないかは）そのアプリがどのような情報へアクセスするのかを理解したうえで判断する必要がある」と述べ、今回採用した新技術「ノートンモバイルインサイト」によってユーザーの決定を支援できるとした。

　具体的には、アプリのスキャンを実行すると、同社が収集したAndroidアプリのデータベースを参照して、個人情報の漏えいに関するリスクや、どういった情報へアクセスするのかといった実際の振る舞いをユーザーに告知する。これによりユーザーは、いわゆる“グレー”なアプリの使用可否を判断できるというわけだ。

　現在ノートンモバイルインサイトは、200以上のアプリストアを対象に、400万を超えるAndroidアプリを収集しており、実際に仮想環境下で強制実行することで、アプリの挙動を分析している。

　吉田氏はモバイルインサイトのメリットとして、実行結果を基にしたアプリ分析、同社の巨大なインフラが可能にする広範囲かつ最新の情報、重要なリスク（個人情報漏えいなど）に絞った報告の3点を挙げ、最新版のノートンモバイルセキュリティで「個人情報管理をよりREAL（Real Examinaion of Apps Leaking information＆privacy）なものにしていきたい」と語った。

200を超えるアプリストアから広くアプリを収集。ヒューリスティック分析に加え、仮想環境下で実際に実行することでアプリの挙動を監視し、データを蓄積する。その中で、個人情報に関するものなど、特に重要度の高いリスクをユーザーに提供する。現在ノートンモバイルインサイトは400万を超えるアプリの情報を集積し、1日1万のペースで新しいアプリを処理しているという。同社によれば、400万のうち30％でプライバシーリスクが存在し、40％のアプリは広告を表示するアドウェアのライブラリを含むという

　なお、そのほかの新機能としては、アンドロイド標準ブラウザのみ対応していた「Webプロテクション」機能がChromeブラウザに拡張されたほか、紛失端末をアラートで探す「リモートスクリーム」がiOSでも利用可能になっている。

個人情報へアクセスしたり、アドウェアライブラリを含むアプリは、リスクとして報告される。詳細画面を見ると具体的な動作が分かるほか、その結果どういった危険があるのかも確認できる（写真＝左）。危険なサイトへアクセスすると通信を遮断するWebプロテクション機能がChromeブラウザにも対応した（写真＝右）