マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか

厳しいアプリ審査と動作制限で「ウイルスフリー」を実現

中島氏は、「Windows Phone」をリリースするにあたり、先行する「Android」「iPhone」をよく研究した上で、スマートフォンに求められる機能を盛り込んだと語り、「Windows Phone」の強みのひとつとして「ウイルスフリー」を挙げる。

ポイントは「配布場所」と「アプリの動作」を制限することにより、マルウェアの感染リスクを低減したことだ。開発者は、アプリを同社が運営する「マーケットプレイス」のみで配布できる。この点はAppleの「App Store」と同様の思想だ。

配布前のチェックに関しては、多段階の審査が印象的。アプリは申請後、自動的にスクリーニング検査が行われ、クリアしたアプリに対して、さらに利用するAPI情報をもとに、不正行為が行われていないか人的チェックを実施する。

人的チェックでは、ユーザーに明示せずに個人情報や位置情報を取得したり、外部に送信する行為など、ポリシー違反がないか確認される。たとえば、端末利用者に気が付かれないよう、非明示でこっそり画像を撮影するカメラアプリなどは、審査を通過できない。位置情報の取得もユーザーが必要に応じて停止できるよう設計することが開発者に求められる。

またアプリの動作にも厳しい制限が設けられている。端末内部のメモリは「チャンバー」と呼ばれる領域に分けられ、アプリは一部チャンバー内のみ動作が許可される。マルチタスクOSだが、複数アプリを同時に動作させることはできず、バックグラウンドでの動作は限定されている。

アプリは自身のデータのみアクセスが許される（図：日本MS）

さらに他アプリやシステムのデータへ干渉することを禁止しており、直接データを取得したり、許可なく起動することができない。アプリに徹底した「独立性」を持たせている。

デバイス情報を取得できるAPIも用意されているが、端末の製造元やモデル情報に限られ、アプリは個体識別番号などを取得できない。さらに、Outlookなど個人情報を扱うアプリが起動する場合は、強制的に端末へパスワードを設定するよう求めるなど、情報保護を徹底している。

こうした対策にくわえ、万が一不正アプリが見つかった場合は、マーケットプレイスから端末上のアプリを停止する機能も盛り込んだ。著作権侵害など通常のチェックでは把握できない場合に備えた措置だ。

（Security NEXT - 2012/05/18 ）ツイート

マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか

厳しいアプリ審査と動作制限で「ウイルスフリー」を実現

関連リンク

PR

関連記事