Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか

厳しいアプリ審査と動作制限で「ウイルスフリー」を実現

中島氏は、「Windows Phone」をリリースするにあたり、先行する「Android」「iPhone」をよく研究した上で、スマートフォンに求められる機能を盛り込んだと語り、「Windows Phone」の強みのひとつとして「ウイルスフリー」を挙げる。

ポイントは「配布場所」と「アプリの動作」を制限することにより、マルウェアの感染リスクを低減したことだ。開発者は、アプリを同社が運営する「マーケットプレイス」のみで配布できる。この点はAppleの「App Store」と同様の思想だ。

配布前のチェックに関しては、多段階の審査が印象的。アプリは申請後、自動的にスクリーニング検査が行われ、クリアしたアプリに対して、さらに利用するAPI情報をもとに、不正行為が行われていないか人的チェックを実施する。

人的チェックでは、ユーザーに明示せずに個人情報や位置情報を取得したり、外部に送信する行為など、ポリシー違反がないか確認される。たとえば、端末利用者に気が付かれないよう、非明示でこっそり画像を撮影するカメラアプリなどは、審査を通過できない。位置情報の取得もユーザーが必要に応じて停止できるよう設計することが開発者に求められる。

またアプリの動作にも厳しい制限が設けられている。端末内部のメモリは「チャンバー」と呼ばれる領域に分けられ、アプリは一部チャンバー内のみ動作が許可される。マルチタスクOSだが、複数アプリを同時に動作させることはできず、バックグラウンドでの動作は限定されている。

120518ms_03.jpg
アプリは自身のデータのみアクセスが許される(図:日本MS)

さらに他アプリやシステムのデータへ干渉することを禁止しており、直接データを取得したり、許可なく起動することができない。アプリに徹底した「独立性」を持たせている。

デバイス情報を取得できるAPIも用意されているが、端末の製造元やモデル情報に限られ、アプリは個体識別番号などを取得できない。さらに、Outlookなど個人情報を扱うアプリが起動する場合は、強制的に端末へパスワードを設定するよう求めるなど、情報保護を徹底している。

こうした対策にくわえ、万が一不正アプリが見つかった場合は、マーケットプレイスから端末上のアプリを停止する機能も盛り込んだ。著作権侵害など通常のチェックでは把握できない場合に備えた措置だ。

(Security NEXT - 2012/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android 14の変更点をカバー - セキュアコーディングガイド新版
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
県立高で成績表を裏紙利用、教室に掲示 - 生徒が撮影して拡散
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
IPA装う詐欺電話に注意 - 「スマホにウイルス」と不安煽る
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム