Androidアプリマーケットを守る「不正アプリ抽出技術」総解説：Androidセキュリティ技術の最前線（4）（4/4 ページ）

Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。

[森達哉（早稲田大学），＠IT]

マーケットにおけるセキュリティ対策の課題

　以上のように、モバイルアプリマーケットには、アプリ本体だけでなく、さまざまなメタデータが蓄積されている。これらのデータを総合的に解析することで、マーケットに出品されたアプリや開発者が悪性／不審であることを判定できるようになる。ただし、マーケットにおけるセキュリティ対策には、まだ課題も残されている。その1つが、審査プロセスに存在するリスクである。

　例えば、AppleがiOS向けに提供しているApp Storeでは、アプリの公開に先立って審査が行われている。iOSの審査は厳格であることが知られており、審査の一部のプロセスは手動で実施され、App Storeに提出された全てのアプリが、解析者による検査を受ける。しかし、それでも時として審査をすり抜けるマルウェアが存在することが報告されている。また、審査が厳格であるため、アプリをApp Storeで出品するまでには比較的長い時間を要することが多い。

参考文献、リンク

『How Apple is improving mobile app security』（Mac World）

『How does iOS Mobile Security work and why do I need it?』（Avira Blog）

　これとは対照的に、Androidの公式マーケットであるGoogle Playのアプリ審査はApp Storeと比較して基準が緩く、アプリ出品までにかかる時間も短い。Google Playにおけるアプリの検査は、主として「Bouncer」と呼ばれるシステムによって機械的に実施されるが、2015年3月からは人間による審査プロセスも導入されている。また、AppBrainの調査によれば、Google Playは四半期に一度のペースで“低品質な”アプリを一斉に削除しているとされている。ただし、その方法や基準は、現在のところ明らかにはされていない。

参考文献、リンク

『Android and Security』（Google Mobile Blog）

『Creating Better User Experiences on Google Play』（Android Developers Blog）

　iOS、Androidのいずれの場合も、日々開発されるアプリの数が膨大で増加傾向にあることから、アプリの審査プロセスをある程度自動化することは避けられない。また、マーケットを利用するハードウェアはスマートフォン、タブレット端末に加え、スマートウォッチ、スマートグラス、VRデバイスなどのウェアラブルデバイス、各種の制御系システム、Droneなどに拡大しており、チェックすべき項目も増え続けている。

　一方で、マルウェアの巧妙化も続いており、単純なルールでは検知漏れが発生するリスクがある。データ規模に対するスケーラビリティと、人間の解析者が行うようなきめ細かく詳細な分析を実現するのは、相反する要求である。今後は、これらの要求を極力満足させるような高度なデータ解析技術の開発が求められるだろう。第2回で取り上げた機械学習も、こうした要求に対する有望なアプローチの1つといえる。

　このように、マーケットが提供するメタデータの分析は、セキュリティ対策を検討する上で必要不可欠な要素である。開発者、あるいはマーケット提供者が持つ知識や情報を正しくユーザーに通知する仕組みを整備することも、今後の重要な課題となるだろう。つまり、第1回で触れたように、「ユーザーがマーケットに潜むリスクを認識できる」メカニズムの構築が求められているのである。

著者プロフィール

▼森　達哉（もり　たつや）

早稲田大学 基幹理工学部 情報通信学科 准教授

博士（情報科学）

企業研究所での勤務を経て2013年より現職。主として情報セキュリティの研究開発・教育に従事。機械学習を始めとしたデータ科学的アプローチを中心として、下は物理層からネットワーク、システム、アプリケーション、上は人間に至るまで幅広く情報セキュリティに関わる諸問題に取り組んでいる。最近は認知科学に基づく情報セキュリティ技術や高齢者・障がい者に向けた情報セキュリティ技術に注目している。