Googleが“用心棒"と呼ばれる新しいセキュリティ機構(有害コードの自動検出)をAndroid Marketに実装

次の記事

@cosmeを運営するアイスタイル、東証マザーズ上場承認

bouncer.android

Androidのマルウェアは、昨年中問題になっていた。もちろん、セキュリティソフトのベンダが発表する数字の多くは誇張されているが…サードパーティの有害アプリが含まれ小さなダウンロードの数は無視している…、でもそれらは、簡単に払い落とせる肩の埃のような、些細なものでもない。

Googleも、かねてからそのことは知っている。有害アプリのダウンロード数は2011年の前半と後半を比べると40%も減ったが、でも一つの有害アプリの被害件数が14000とか、30000とか、あるいは26万なんて事実がある以上、放置はできない。というわけでこのたびGoogleは、Android Marketに新しいセキュリティのレイヤ(layer, 層)を加える。そのコードネームを、バウンサー(Bouncer, 用心棒)という。

元々Android Marketには、3つのマルウェア対策があった: サンドボックスとパーミッションとマルウェアの削除だ。サンドボックスは、一つのアプリが別のアプリに侵入しないようにする〔sandbox, 児童公園の“砂場”, 問題事象をその砂場内にとどめる〕。ただし一つの重要な例外があって、パーミッション(permission,許可)があれば別のアプリの内部にアクセスできる。Googleはパーミッションのシステムをセキュリティのレイヤと見なしているが、しかし実際にはパーミッションは脆弱性でもある。場合によっては、あるアプリがある箇所で何かのパーミッションを(ユーザのOKを)求めたとき、その理由や動機がユーザによく分からないことがある。しかも、とくに新人ユーザにとっては、その問題で立ち入ったチェックを行うのは難しい。

マルウェアの削除に関してはGoogleの実績は良好で、それと分かったアプリはただちにMarketから下ろしてきた。汚染されたデバイスからリモートで有害アプリを掃除したことさえある。そのツールは、控えめに言っても有益だが、でも十分ではない。

バウンサーは、このプラットホームのセキュリティのレベルを一段増やすもので、新しいアプリや既存のアプリ中に、形が知られている有害コードを調べる。これまでもGoogleは、新たな有害コードが見つかるとアプリの走査をやっていたが、バウンサーはその過程を自動化し、知られているスパイウェアやトロイの木馬も探す。バウンサーは新しいアプリがMarketに載るたびに走査を行い、そのデバイス上の動作をシミュレートする。こうしてGoogleは、そのアプリが不正行為を行うことを検出し、マルウェアの烙印を押す。

ただし、完全にバウンサーまかせではなく、バウンサーがマルウェアと認めたアプリは人間の手で実際に有害性を確認し、誤判定を防ぐ。

率直に言ってAndroidというプラットホームは、多くの人が考えるよりもずっとセキュアだ。Androidのエンジニアリング担当VP Hiroshi Lockheimerも、そう感じている。彼は、“Androidはマルウェアに頻繁にねらわれるというイメージがあるようだが、実際はそんなにひどい状況ではない”、と言う。GoogleはMarketを警邏し、既知の有害コードの有無を、アプリを走査してチェックしている。問題が表面化したら、対応は早い。でも、まだちょっとチェックが足りないなと思えるのが、デベロッパの登録過程だ。

Androidデベロッパになることは、きわめて簡単だ。自分でもやってみたから、そう断言できる。要する時間は5分、費用は25ドルだ。[承諾する]を何度かクリックしたら、それでOKだ。やろうと思えば、偽名でも登録できる。

このことは、ある意味ではすばらしいことだ。若い起業家がきわめてローコストで製品を数百万のユーザに提供できるから、Appleを敷居が高いと感じているデベロッパでも、ここなら楽だ。しかし同時にこれは、マルウェアの作者が簡単にのさばる環境でもある。

SophosのブロガーVanja Svajcerが、こんな明言を書いている:

AndroidのデベロッパになってアプリをAndroid Marketに出せるための要件は、あまりにも緩すぎる。たまにGoogleに見つけられて排除される被害額と、有害アプリをまんまと配布して得られる利益を比べると、後者のほうがはるかに大きい。デベロッパに対する要件が緩すぎるあいだは、Android Market上の悪行が続くだろう。

Googleもこの問題を認識しているのだが、デベロッパに難しい負担をかけずにそれを解決するために、バウンサーという手段を選んだのだ。デベロッパは相変わらずアプリを簡単に出品して、数分後にはそれが検索の結果にも出るようになる。しかしこれからは、バウンサーがその前にほんの数秒で、そのアプリのコードを走査する。デベロッパとしての登録は、依然として25ドル+[承諾する]の数クリックだが。

しかし…、これからはバウンサーがあることによって、前に悪いことをした者が別の名前で登録することは、難しくなる。Googleのブログ記事によると、“新しいデベロッパアカウントは、悪行の履歴のあるデベロッパの再登録を防ぐために分析を行う”、とある。

そうやって悪質なデベロッパを撃退できれば、Androidのマルウェアの脅威は激減するだろう。Googleは今後も、それを最優先にして前進してほしいな。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))