最近ニュースをよく読んでいる人なら、今年も半年に一度の Android マルウェア大騒ぎの時期が来たことをご存知でしょう。
何を言っているかお分かりでしょう。たいていはAndroid向けのウイルス対策ソフトを販売している会社が、ブログやプレスリリースを大量に発表し、脆弱なAndroidスマートフォンを狙う、とてつもなく恐ろしいウイルスのモンスターについて警告するのです。その後も無数のニュースが流れ、私たちに迫りくる前例のない危険を認識させようとしています。まもなく、アメリカの街は携帯電話を投げ捨て、命からがら逃げ惑う男女で溢れかえります。
最後の部分は少し無理があるかもしれませんが、私の言いたいことはお分かりいただけると思います。最新のAndroidマルウェアに関するエピソードは、数日前にLookout社(Android向けウイルス対策ソフトを販売している会社)がブログを投稿し、プレスリリースで新たな脅威について警告したことから始まりました。Lookout社によると、「DroidDream」と呼ばれるこの脅威は、Androidマーケット内の約50個のアプリに潜んでいたとのことです。これらのアプリがスマートフォンにインストールされると、攻撃者が追加のプログラムをインストールし、最終的にはデバイスのデータの一部にアクセスする可能性があります。
端的に言うと、Googleは感染したアプリをマーケットから削除し、ユーザーの携帯電話からプログラムの痕跡をリモートで削除し、アプリによる被害の拡大を防ぐパッチをリリースしました。Androidエンジニアによると、攻撃者が入手した可能性があるのは一連の携帯電話識別コードだけで、個人のメールアドレスや電話番号などは含まれていないとのことです。
これは少し心配なことでしょうか?確かに。今週ウェブ上で目にしたような、パニックと大混乱を煽る見出しの原因となるでしょうか?決してそうではありません。
少し立ち止まって、この状況を客観的に見てみましょう。Androidマーケットはオープンなエコシステムです。つまり、登録開発者であれば誰でもメーカーの承認なしにプログラムを作成し、アップロードできるということです。当然ながら、時折、怪しいものも登場するでしょう。
それは、私たち皆が使っているもう一つのオープンエコシステム、インターネットのようなものです。良いものも悪いものも、ダウンロードできるプログラムは山ほどあります。(驚いたことに!)ポルノさえあります。そうです、皆さん、外の世界は広大で、悪くて、恐ろしい世界なのです。しかし、解決策は、それをロックダウンして、アップロード前に何らかの委員会ですべてを事前承認させることではありません。どちらの環境でも、解決策は、少しの注意と少しの常識を働かせることです。
ネットサーフィンをしている時、私たちはこういうことに慣れていますよね?プログラムをダウンロードする前に、きちんと評価します。どれくらいの人が使っているのか、どんなレビューを残しているのかを確認します。怪しいと思ったら、クリックして離れます。
Androidマーケットも同様です。実際、このプロセスはさらに簡単になります。アプリの認証済み情報を画面上で確認できるというメリットがあります。インストールした人数、アプリについての評価、そして最も重要な点として、そのアプリがスマートフォンでアクセスできる権限を正確に確認できます。
ウェブのように、自分で判断したくない場合は、代わりに監視してくれるサードパーティ製プログラムが数多くあります。Lookoutのウイルス対策ソフトや類似アプリなど、これらのユーティリティは、ダウンロード内容を監視し、疑わしいものがあれば警告してくれます。Androidでは必ずしもこのようなセーフティネットが必要というわけではありませんが、安心感を得たい場合は、もちろん利用可能です。
以前にも言いましたが、もう一度言います。脅威はどこにでもあります。解決策は世界を封鎖することではなく、基本的な予防措置を講じることです。選択の自由には、ある程度の責任が伴います。そして、Webについて話している場合でも、スマートフォンについて話している場合でも、そのトレードオフは最終的にはほとんどの場合、価値があるのです。
JR RaphaelはPCWorldの寄稿編集者であり、Android Powerブログの著者でもあります。FacebookとTwitterで彼をフォローできます。
