Windows Phone 7.5の後継OSとして「Windows Phone 8」が発表された。現時点では、Windows Phone 7.5搭載スマートフォンにはアップデートが提供されないことになっているようだが、OSとしてどこまで7.5から進化したか、まだ明らかになっていない部分も多い。特にセキュリティモデルに関しては、発表段階では特に言及されていないので、新しい情報があればこちらでも取り上げてみたいと思う。
厳しい審査で安全性を確保
さて、前回は、Windows Phone 7.5のセキュリティモデルとして「チャンバー」を紹介した。チャンバーモデルによって、アプリの利用できる権限を制限し、よりセキュアな環境を構築しているのが特徴だ。
これに加えて、大きなポイントがアプリの取り扱いだ。アプリに関して、アップルは「App Store以外での配信を許可しない、アップルの審査を経てからでないと公開しない」というポリシーになっている。逆にAndroidの場合、「Google Play以外のアプリマーケットやWebサイトなどからの配信が可能、審査は行わない」というポリシー。
両者は正反対と言ってもいい扱いだが、マイクロソフトのMarketplaceは、基本的にはアップルの方針と同等だ。すなわち、「Marketplace以外のアプリ配信を許可しない、マイクロソフトの審査を経てからでないと公開しない」というものだ。
開発者がアプリを公開する場合、マイクロソフトの「App Hub」に登録する。年会費は9,800円で、18歳以上である必要がある。開発者は、Visual Studioでアプリを開発し、それをApp Hubにアップロードして審査の申請を行う形だ。
マイクロソフトの審査は、アップルに比べて「秘密主義」ではない。App Storeの場合、基本的な情報はあるものの、審査に通らない場合に、何が理由だったのか分からないという例もあったし、ブラックボックスといわれることもある。
Marketplaceの審査では、法律違反・猥褻・下品・差別・憎悪・暴力など、許可されないコンテンツがあり、マルウェアの検査も行われる。審査で拒否された場合にはレポートが送られ、どういった問題があったか、どのように修正すればいいか、といった情報も提示されるという。
同社では、「かなり厳しい基準でアプリを審査している」といい、アプリによる問題が引き起こされないように、十分に配慮しているとしている。
前回も説明したケーパビリティは、コンパイル時に自動で一覧が出力される仕組み。それをユーザーは確認して、ダウンロードするかどうかを選べるようになっている。この辺りはAndroidの権限モデルに近い。予定や連絡先データへのアクセス、カメラ機能や位置情報機能の利用などのケーパビリティ(Capabilities)があり、これにはない、例えば「端末の電話番号」といった情報は、ユーザーが直接入力する必要がある。
こうした厳しい審査に加え、チャンバーによってアプリとシステム、アプリ同士を分断することで、端末の安全性を確保しているのがWindows Phone 7.5だ。
Windows Phone 7.5のセキュリティ機能としては、さらにアプリを含めた通信データの128/256bit SSLによる暗号化を行って、データの漏えいを防止するほか、標準機能で遠隔の端末操作を可能にしている点が挙げられる。
WebやPCのZuneソフトウェアから、スマートフォンの音を鳴らす、遠隔ロックをする、リモートワイプを行う、といった操作が可能で、紛失・盗難時のセキュリティが向上する。OS標準で搭載している点がポイントで、ほかのアプリをインストールする必要はない。
Windows Phone 7.5は、そのセキュリティのために、固有IDが取得できずターゲティング広告ができない、MDMが利用できない、マルチタスクができない、画面キャプチャが撮れない……などといった特徴がある。このうち、マルチタスクはWindows Phone 8で解消されるようだが、固有ID取得はともかくとして、セキュリティを強化しすぎて利便性を犠牲にしている面が感じられる部分ではある。
Windows Phone 8は、Windows 8との連携も強化されることで、ここからが本番と言ってもいいだろう。Windows 8では、特にメトロという新しいUIを採用し、Windows Phoneのようにセキュリティを強化している。こうしたセキュリティを強化する方向性に、Googleはどのように対処するのか。今後も注目していきたい。
