爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載ではAndroidアプリ開発者や一般ユーザー、ビジネスユーザーと、あらゆるユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部)
こんにちは、Androidセキュリティ部 部長の丹羽直也です。このたび、Androidセキュリティ部として連載の機会をいただき、その第1回を執筆することになりました。この連載では4チームに分かれ、Androidのセキュリティについて解説していきます。
ご存じの方も多いと思いますが、Androidは2007年にGoogleが発表したLinuxカーネルベースのモバイルデバイス向けプラットフォームです。2009年に日本初のAndroid端末「HT-03A」が発売されたのを皮切りに、日本でも普及しています。
Androidは、2010年第4四半期には全世界でのスマートフォンOS市場でトップのシェアを獲得(注1)し、日本でも半年間で547%の成長率を見せる(注2)など、「爆発的」に普及しています。しかし普及の半面、セキュリティに関する課題も浮上してきました。
今後しばらくは、スマートデバイス(注3)とクラウドがさらに普及すると考えられており、特にスマートデバイスの分野で、Androidは大きな役割を担うでしょう。さまざまなスマートデバイスが、クラウド技術とともに一般生活に浸透しようとしている今、そのセキュリティは、専門家だけでなく、ユーザーにとっても避けては通れない課題となりました。
この連載ではチームごとに、「アプリ開発者」「Android端末をプライベートで使用しているユーザー(一般ユーザー)」「Android端末をビジネスで活用したいユーザー(ビジネスユーザー)」という3つの視点から、幅広くAndroidのセキュリティに関する解説や考察を行います。
第1回では総合的に、Androidに携わるすべての人に理解していただきたいセキュリティの現状をまとめます。
注1:Gartner Says 428 Million Mobile Communication Devices Sold Worldwide in First Quarter 2011, a 19 Percent Increase Year-on-Year(http://www.gartner.com/it/page.jsp?id=1689814)
注2:comScoreの2010年9月から2011年3月までのAndroid利用者数比率を算出。http://www.comscore.com/jpn/Press_Events/Press_Releases/2011/6/Google_Android_Leads_Acceleration_in_Smartphone_Adoption_in_Japan
注3:ここでは「スマートデバイス」を、スマートフォンとタブレットなどを含んだ総称として使用しています。
ここ数年のスマートフォン普及には、目覚しいものがあります。通学中、通勤中に使っている人を見かける機会が多くなったと感じることはありませんか?
例えばコムスコア・ジャパンの調査(注4)によると、国内のスマートフォンユーザーは1000万人を超える勢いで増加しています。今、私たちの生活に、急速にスマートフォンが浸透していることがうかがえます。
【関連記事】
国内スマートフォンシェア、AndroidがiOS抜く 市場は1000万人規模に(ITmedia プロモバ)
http://www.itmedia.co.jp/promobile/articles/1107/01/news090.html
スマートフォンの登場によって、私たちは、より高性能なコンピュータを、より手軽に持ち運ぶことができるようになりました。また、公衆無線LANや高速な携帯キャリア通信網の整備・拡充も、かつてない勢いで進んでおり、「いつでも、どこでも、誰でも」簡単に、インターネットに接続できるようになりました。
手元のスマートフォンやタブレットから、インターネットを通じて世界中の人とリアルタイムにつながることができる、漫画のような夢の時代が目と鼻の先まで来ています。ビジネスにおいても、世界中どこからでも業務を行うことが可能になります。
では、その先の未来には何があるのでしょうか? 大手IT企業の計画やビジョンから考えてみます。
例えばGoogleは、Google TVや、先のGoogle I/Oで発表した「Android@Home」(注5)など、家電へのAndroidの搭載を推進しています。これは家電をIT機器から制御することを可能にし、統一されたプラットフォーム上で、遠隔操作を含む統合的な「ホームオートメーション」(注6)を実現しようという技術です。
【関連記事】
Google I/O、モバイル関連は「Android@Home」など盛りだくさん(ITmedia プロモバ)
http://www.itmedia.co.jp/promobile/articles/1105/11/news023.html
ここからは、Google I/O 2011におけるデモンストレーション(注7)のように、デッキに音楽CDを置くことで、クラウドに保管されたそのCDを再生したり、自宅に近づくと、自動的にライトや空調を動かしてくれたりする未来が想像できます。つまり、すでに存在している個々の技術を組み合わせ、イノベーションやマッシュアップを生み出し、あらゆるものを自動化して便利にするというものです。
これらの取り組みによって、まさしく“ユビキタス時代”の実現に向かっていると、筆者は感じています。
注5:http://googleblog.blogspot.com/2011/05/android-momentum-mobile-and-more-at.html
注6:ここでは、照明や室温の制御、扉や窓の制御、ホームセキュリティ、人物認識などのすべて、あるいは一部を包含したインテリジェントハウスをホームオートメーションとして定義しています。
注7:Google I/O 2011 Keynote One Android@Home Demo 49分〜 http://www.youtube.com/watch?v=OxzucwjFEEs
MicrosoftはDeveloper Forum 2011で、興味深いビジョンを映像として発表しました。この記事が公開される頃にはその映像を見ることができなくなっていて残念なのですが、Microsoftが描いている未来の世界のイメージ映像です。
講演本編で紹介された「ナチュラルユーザインターフェイス」では、壁やガラス、さらにコップや新聞紙までもがインターフェイスとなり、タッチやジェスチャーなどさまざまな行動を読み取り、より自然に情報を得ることができます。そして「自然言語処理」により、話しながら同時に自動通訳がなされます。同じ部屋で会議をしている人が同じ言葉を話す必要もない、まさに「夢」の世界を映し出したものです。これが10年後には現実になっているかもしれません。
スマートデバイスが普及し、ユビキタスコンピューティングの世界が広がるためには、ユーザーが操作しやすく、信頼性があり、分かりやすいなどのメリットを備え、全世界的に広まりつつあるAndroid OSを活用した技術にポテンシャルがあると考えます。今後、スマートデバイスが浸透するにつれて、Androidは中心的な役割を果たすだろうと考えています。
Androidは、組み込み機器にも幅広く活用できます。容易にマイクロコンピュータに搭載できるため、ユビキタスコンピューティングを構成するデバイスにも適しています。現に、Androidは、登場当初からさまざまな組み込み機器に使われてきました。
さらに、オープンソースソフトウェアでライセンス料が必要ないことから、各種の組み込み機器に合わせたカスタマイズを行うことができることも特徴です。ライセンス問題にとらわれず、手軽に組み込み機器を開発できます。
しかし、最先端技術の黎明期から普及期にかけては、さまざまな問題が発生するものです。特にITの場合は「セキュリティ」の問題が大きく立ちはだかります。
例えば、前述の照明や空調、コップや壁などをコントロールする「ホームオートメーション」が一般的になれば、それらが外部から攻撃を受ける可能性が高まるでしょう。
これまでは、パソコンやスマートデバイスなどの情報機器が攻撃の対象でした。そのため被害も、コンピュータに保存していた情報が漏れたり、踏み台にされたりするといった内容でした。
しかし、真の“ユビキタス時代”が到来すれば、それを実現する各種センサなどから、よりプライベートな情報を盗まれる可能性もあり、ユーザーにとって一層大きな脅威となります。最悪の場合、セキュリティホールが生活の崩壊を招く危険性も考えられなくはありません。
従って、これまで以上に、搭載するOSやアプリなどにセキュリティ上の強固さが求められるのはもちろんのこと、人々へのセキュリティ対策の啓蒙活動やセキュリティ対策のサポートなどの環境を整備、周知することが重要になってきます。
Copyright © ITmedia, Inc. All Rights Reserved.