4月の話だが、Android向けマルウェアとして「The Movie」または「tsunakan」と呼ばれるマルウェア群が話題となった。国産のマルウェアである(らしい)こと、被害者が数多いと見られることなどから話題となったようで、一般紙やテレビにも取り上げられた。
このマルウェアは、著名アプリの名称に「The Movie」を加えてその著名アプリの説明ムービーを装っていたものがあったこと、一連のマルウェアの作者名の1つがtsunakanだったことから、仮にこう呼ばれているようだ。
著名アプリのを使い、通常のアプリの体裁をとっていたため、多くのユーザーがインストールしてしまったとみられている。実数は定かではないが、調査を行ったネットエージェントの杉浦隆幸社長のブログによれば、「アプリを実行した電話の電話番号と(固有IDの)Android_ID、自分の名前、電話帳に登録してある人すべての名前とメールアドレス」を外部に勝手に送信するというもの。
杉浦社長は総ダウンロードと電話帳のアドレス数を推計し、333万~1,357万5,000人という数の個人情報が収集された可能性がある、としている。すでに送信されるサーバーは停止しており、アプリもGoogle Playから削除されているが、こうした問題は今後も起こりうる。
Googleも、第1回で紹介した「Bouncer」と呼ばれるマルウェア検出技術を投入しているようだが、今回は素通ししてしまった。Google側に聞いても、「Bouncerが素通ししてしまったかどうか、個別の回答はしない」(グーグル広報)と答えるだけだ。Bouncerもともと自動検知ツールのため、あくまでも補助としてのツールではあったが、実際に公開されてしまった以上、Bouncerの限界が露呈した形だ。
ちなみにAndroidのセキュリティ機能として、Googleがリモートから危険なアプリを削除することがあるが、今回のマルウェアに対して同様の措置を執ったかどうかも「答えられない」(同)そうだ。
AndroidともiOSとも異なるWindows Phone
さて、Androidを攻撃するマルウェアの話題が多くなり、スマートフォンの危険性が報じられることも増えてきた。マルウェアに関しては、Androidの自由度の高さがアダになっている形だが、自衛手段がないわけではない。iOS環境でも、マルウェアの心配がないとは言えない。
では、もう1つのスマートフォン向けOSである「Windows Phone」はどうだろう。iOSやAndroidに押されて存在感は高くないが、Windows 8の登場も含めてマイクロソフトの戦略の大きな柱の1つであり、独特の使い勝手は評価も高い。1995~2000年初頭にかけてのWindows OSのイメージからするとセキュリティの心配もあるかもしれないが、特にWindows Vista以降のWindowsは堅牢になってきているし、Windows Phoneもその流れをくんでいる。
今回は、Androidとは異なるOSのセキュリティモデルとして、Windows Phoneを見てみたい。
マイクロソフトは、もともとWindows Mobile(Pocket PCなどとも)というスマートフォン用のOSを提供しており、それを搭載した端末も、今までいくつもあった。国内ではW-ZERO3に始まり、イー・モバイルのEMONSTERシリーズなども人気だった。
Windows Mobileは、スタンスとしては今のAndroidに近く、アプリを自由に公開し、さまざまなAPIを使って端末の機能を利用できるなど、自由度が高かった。使い方としては、当時のWindowsベースのUIで、感圧式タッチパネルにペンを使って操作するというスタイルだった。
iPhoneの登場、Androidの普及で、Windows Mobile(Pocket PC)も1つの役割を終えたという印象で、マイクロソフトでは、一から開発し直した「Windows Phone 7」を提供。最新のWindows Phone 7.5では、静電容量式のタッチパネルに指で操作しやすい大きなアイコンを採用するなどしてUIを刷新した。
「メトロ」と名付けられたUIは、Windows自体にもフィードバックされ、Windows 8では標準UIとして採用されることになっている。iOSに対して、全く異なるアプローチで、使いやすさの工夫を盛り込んだOSであり、Windows 8との連携も含めて、スマートフォンの第三極として期待されているのは確かだ。国内では、KDDIから「IS12T」の1モデルしか発売されていないが、海外ではNokiaと提携してWindows Phone搭載端末がリリースされており、今後の動向が注目されている。
前置きが長くなったが、次回からWindows Phoneのセキュリティモデルに言及したい。
