Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか

厳しいアプリ審査と動作制限で「ウイルスフリー」を実現

中島氏は、「Windows Phone」をリリースするにあたり、先行する「Android」「iPhone」をよく研究した上で、スマートフォンに求められる機能を盛り込んだと語り、「Windows Phone」の強みのひとつとして「ウイルスフリー」を挙げる。

ポイントは「配布場所」と「アプリの動作」を制限することにより、マルウェアの感染リスクを低減したことだ。開発者は、アプリを同社が運営する「マーケットプレイス」のみで配布できる。この点はAppleの「App Store」と同様の思想だ。

配布前のチェックに関しては、多段階の審査が印象的。アプリは申請後、自動的にスクリーニング検査が行われ、クリアしたアプリに対して、さらに利用するAPI情報をもとに、不正行為が行われていないか人的チェックを実施する。

人的チェックでは、ユーザーに明示せずに個人情報や位置情報を取得したり、外部に送信する行為など、ポリシー違反がないか確認される。たとえば、端末利用者に気が付かれないよう、非明示でこっそり画像を撮影するカメラアプリなどは、審査を通過できない。位置情報の取得もユーザーが必要に応じて停止できるよう設計することが開発者に求められる。

またアプリの動作にも厳しい制限が設けられている。端末内部のメモリは「チャンバー」と呼ばれる領域に分けられ、アプリは一部チャンバー内のみ動作が許可される。マルチタスクOSだが、複数アプリを同時に動作させることはできず、バックグラウンドでの動作は限定されている。

120518ms_03.jpg
アプリは自身のデータのみアクセスが許される(図:日本MS)

さらに他アプリやシステムのデータへ干渉することを禁止しており、直接データを取得したり、許可なく起動することができない。アプリに徹底した「独立性」を持たせている。

デバイス情報を取得できるAPIも用意されているが、端末の製造元やモデル情報に限られ、アプリは個体識別番号などを取得できない。さらに、Outlookなど個人情報を扱うアプリが起動する場合は、強制的に端末へパスワードを設定するよう求めるなど、情報保護を徹底している。

こうした対策にくわえ、万が一不正アプリが見つかった場合は、マーケットプレイスから端末上のアプリを停止する機能も盛り込んだ。著作権侵害など通常のチェックでは把握できない場合に備えた措置だ。

(Security NEXT - 2012/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
スマホ決済「支払秘書」でなりすましによる不正チャージ
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
データ保護の責任所在 - 日本とアジア地域にギャップ