自衛策も必要に
これまで、一般に、「iPhone/iPadはApp Store経由のアプリ以外をインストールできないため、安全だ」という認識が強かった。そのため、Androidユーザーが日頃気遣っているセキュリティ対策が、ユーザーから完全に抜け落ちてしまっていた。このことは、被害をさらに拡げる可能性も秘めている。
iPhoneユーザーは、アプリ実行やデバイスのカスタマイズの自由度と引き替えに、アプリの安全性をAppleが担保してくれる、という信頼感があったかもしれない。開発者ではない一般ユーザーにとっては、OSの自由度よりも、高級感あるデバイスと使いやすいソフトウェアのほうが魅力的に感じるからだ。
しかし、今回のXcodeGhost問題は、そうした信頼感そのものが揺らぎかねない、Appleとしてもユーザーとしても、見逃すことができない問題といえる。
Appleのマーケティング責任者であるフィル・シラー氏は、中国のシナドットコムに再発防止策として、中国国内からXcodeをダウンロードできるようにする対策や、感染を特定した25種類のアプリをリストアップし、ユーザーが対策を行えるようにするとしている。
一方のユーザーも、自衛策に走るべきだろう。App Storeは今後も、原則として信頼性のあるアプリが配信されるよう努めていくはずだが、アドネットワーク経由などのリンクからアプリをダウンロードする際には、その安全性について細心の注意を払ったり、アプリに限らず最新のセキュリティ情報に目を光らせていくことが必要だ。 例えばApp Storeが、インストールされているアプリを見ながら、リスク情報などを自動的に受信する仕組みを備えても良いかもしれない。いずれにしろ、AppleはiPhone・iPadユーザーに対して、セキュリティ意識を高め、対策する手段を提供することが重要になるだろう。
松村太郎(まつむらたろう)
1980年生まれ・米国カリフォルニア州バークレー在住のジャーナリスト・著者。慶應義塾大学政策・メディア研究科修士課程修了。慶應義塾大学SFC研究所上席所員(訪問)、キャスタリア株式会社取締役研究責任者、ビジネス・ブレークスルー大学講師。近著に「LinkedInスタートブック」(日経BP刊)、「スマートフォン新時代」(NTT出版刊)、「ソーシャルラーニング入門」(日経BP刊)など。ウェブサイトはこちら / Twitter @taromatsumura