今回は、誰も取り上げないある意味、タブー的な話をします。
何気なく導入しているセキュリティアプリは、本当に必要なのだろうか?
という話です。
Androidのスマートフォンを使い始めて7年以上経過しますが、ウィルスとかトロイの木馬とかの攻撃で
「やられたことは一度もありません」
また
「セキュリティソフトウェアから警告を受けたことはありません」
今回のIT小僧に時事放談は、
Androidのセキュリティソフトウェアは、有効なのだろうか?
というお話です。
それでは、最後まで読んでいただけたら幸いです。
注意
スマートフォンは、究極の汎用かつプライベートなインターネット・コンピュータですからこのブログを鵜呑みにして今使っているセキュリティアプリを外すということは、自己責任で考えてください。
目次
スマートフォンのセキュリティ
iPhoneは、セキュリティがしっかりしているから安心
Androidは、ウィルスとか危ないよね
これが、多くの人の意見だと思います。
ある意味、当たっていて、外れています。
iPhoneは、鎖国制度
iPhoneがセキュリティがしっかりしている理由は、簡単です。
iPhoneが鎖国しているからです。
iPhoneでしか動かなくて、App Storeからしかダウンロードできないからです。
そして、そのApp Storeは、Appleが、審査して安全、安心という仕組みだからです。
この審査は、結構厳しくて、自分も審査を通したことがあるんですが、何度か
「つっかえされました」
しかも
「細かい理由はなしで、第何条に違反している」
ぐらいです。
細かい!
故に審査を通過したものは、安心なのです。
審査は、人がやっているらしく、審査の人によって基準が違っていた場合もありそうでした。
審査に落ちたアプリをそのまま再度アップしたら審査通過という話もあります。
と言っても人が審査するのだから安心!
と思っているあなた 2015年にこんな事件が、ありました。
アップルが、中国の App Store で大量にみつかった XcodeGhost のマルウェア感染アプリのうち特に感染の被害が大きいとする25本の感染アプリを公表しました。リストにはすでに対策版を出している WeChat のほか、Angry Bird 2、Baidu Music などが並びます。
XcodeGhost で作られたマルウェア入りiOSアプリは、アップルの審査をすり抜けて中国の App Store に登録されました。そのためセキュリティソフトメーカーのパロアルトネットワークスが最初に公開した時点で感染アプリのリストには39本のアプリが含まれていました。
開発環境にウィスルを仕込んでiPhoneのアプリをつくって審査を通過した。
これは、やばい事件でした。
iPhoneユーザーは、アプリについて「あやしい」という警戒が少ないので大騒ぎになったけど
iPhoneが、「安全」というのは、この鎖国制度とも言える囲い込みが破られると
「そうとうやばい」
でも鎖国制度が破られない限り
iPhoneにセキュリティアプリは、基本必要ないとIT小僧は思っています。
Androidは、自由な海
Androidの場合は、誤解している人が多いけど
Android端末は、GoogleがつくっているPixelシリーズ以外は、メーカーが製造、OSの設定などを行っています。
Googleは、Android OSを作成していますが、メーカーは、ある程度改造したOSを搭載して販売しているのです。
アプリに関しては、Google Storeからのダウンロードが主なものですが、iPhoneのような審査が厳しくもなく、やばいものもアップロードできそうです。
Android端末の場合は、単に役に立たないだけでなく、まったくいんちきなアプリがたくさんある──。
それが、ウイルス対策アプリをテストするAV-Comparativesによる最新の結論だ。このほど同社がわざと2,000種の有害なアプリを投入して検査したところ、「Google Play ストア」にある250のウイルス対策アプリのうち、有害ウイルスの30パーセント以上を検知したのは80製品のみだった。
WIREDより抜粋
https://wired.jp/2019/04/12/android-antivirus-apps-bad-fake/
「Google Play ストア」にある250のウイルス対策アプリのうち、有害ウイルスの30パーセント以上を検知したのは80製品
これは、凄い!
ウィルス対策ソフトもインチキだった!
Google Playは、アプリのっ審査をAIを使ってプログラム的に行っているらしいですが、数が多すぎるのか、無害ならば審査通過しているのだろうか?
公式なGoogle Playでさえこんな状況なのが、Androidです。
また、自由が上に公式なGoogle Play以外からもアプリのダウンロードが可能なのです。
人気ゲーム
フォートナイトバトルロイヤル(Fortnite Battle Royale)
Android版アプリはGoogle Playではなく、開発元のサイトからのみダウンロード可能
ということになっています。
これは、課金の問題で手数料をGoogleに持っていかれないように対策したとも言われています。
iPhoneの場合は、鎖国状態なので不可能のようです。
Androidの場合は、鎖国状態ではなく、オープンな世界なので
海賊(ウィルス)たちがいるかも知れません。
それって! やばくないですか?
だから、海賊(ウィルス)退治のセキュリティソフトウェアが必要だよね!
という話になると思います。
自由な海なのでiPhoneよりもできることがおおいけど危険もあるよ!という話です。
そんなにアプリ使ってる?
一日にどんなアプリを使っていますか?
スマートフォン所有者(n=2,718)を対象に、スマートフォンにインストールしているアプリの数(プリインストールされているアプリは除く)を聞いたところ、「6~10個」が18.0%、「11~15個」が16.1%、「16~20個」が15.7%となった。
2018年版:スマートフォン利用者実態調査
Gmail、カレンダー、マップ、ブラウザ、Twitter、Facebook、Instagram、天気予報、Netflix
などなど 多くても10個程度などではないでしょうか?
そして、メールやカレンダー、ブラウザなどは、あまり変えることはないだろうし、SNSもそれほど多くは使わない、動画も有料契約ならばそれ以外は見ないだろう。
つまり一度、決めたアプリは、
なかなか浮気しない
という人が多いと思います。
そうなった場合、アプリは、一度インストールしたら、アップデートぐらいしかダウンロードは発生しないわけです。
セキュリティアプリから警告きましたか?
前の章で述べたように、アプリは、固定化することが多いと思います。
そうなると新しいアプリのインストールがないということで「あやしいアプリ」が入ってくる可能性が低くなります。
そこで今、みなさんが使っているスマートフォンで
セキュリティソフトウェアから警告がきたことがありますか?
ということです。
自分は、正直 7年間ほどAndroidを使ってきたけれど
一度も警告を受けたことがないのです。
もちろん、人によって使い方が違うのでなんとも言えませんが、Android 9にしてからは、今まで使ってきたセキュリティソフトウェアを外しました。
ウィルスや、トロイの木馬等の問題は、インストール時が一番危険ですが、Android 9が搭載されている
Google Play プロテクト
https://www.android.com/intl/ja_jp/play-protect/
に任せています。
Google Play プロテクト
Google Playプロテクトはダウンロードやアプリ起動時にスキャンしています。
おそらく考え方として2段階のセキュリティだと考えられます。
- Google Playストアのセキュリティチェック
- インストール時にさらに厳しいセキュリティチェック
使い方
使い方は、簡単で「ほったらかし」が基本です。
24時間常にデバイスを監視
設定画面は、こんな表示になっています。
 |
 |
注意点
注意点は2つあります。
- Android 9でない場合は、不安
- セキュリティアップデートが、来るAndroid端末でないと心配
IT小僧が、経験上 この条件に当てはまるのが
Pixel 3
Essential Phone
SHARP AQUOS (Android 9)
この3つです。
この3つは、毎月きちんとセキュリティアップデートがやってきます。
Pixel 3は、Google製なのであたりまえですが、製造中止で在庫状況のEssential Phoneもきちんとやってきます。
SHARPは、少し遅れてアップデートとなりますが、きちんと対応してくれるのでありがたい。
SHARP AQUOS sense2
「3万円程度の普及タイプのスマートフォン」でもセキュリティアップデートが来るということは、本当に素晴らしい。
[amazonjs asin="B07M969MFS" locale="JP" title="シャープ AQUOS sense2 SH-M08 ホワイトシルバー5.5インチ SIMフリースマートフォン[メモリ 3GB/ストレージ 32GB/IGZOディスプレイ] SH-M08-S"]
更新されないものは、サードパーティ製品で補う。
Android 9以外のOSやセキュリティアップデートがやってこない端末は、サードパーティのセキュリティで対策するしかないと思います。
Pixel 3
Essential Phone
SHARP AQUOS (Android 9)
以外だと
正直ってキャリアから販売されているAndroid端末は、アップデートが遅いか 行われない。
理由はいろいろとあると思いますが、そこを考えるとサードパーティ製品は、必要かも知れません。
保険の意味でインストールしていてもよいと思います。
ただし、サードパーティ製品のセキュリティシフトウェアは、スマートフォンの性能ダウンの可能性があります。
アプリが常駐しているので仕方がないのですが、そこは、リスクとのバランスです。
Google Play プロテクトでできないこと
詐欺サイトなどのフィッシングサイトに関しては、防御策はありません。
変なところに行かなければよいのですが、メールからのリンクを踏んだ場合は、防げないかも知れません。
ここは、銀行などの取引をしている場合は、保険として入れておいたほうがよいと思います。
セキュリティシフトウェアは必要か?
サードパーティのセキュリティを導入するかどうかは、
- セキュリティアップデートが来る来ない
- 金融機関との取引
- フィッシングサイトの防御
になると思います。
どんなに優れたセキュリティ(iPhoneも含む)でも完全なものはありません。
ネットに繋がっている限り、完璧なものはないのです。
防ぐためには、
「君子危うきは近寄らず」
しかないと考えています。
ヤバそうなサイトからアプリをインストールしない。
無料で公開されているWi-Fiに注意をする。
これだけでもかなり安全にスマートフォンを運営できるあhずです。
まとめ
IT小僧は、SIMフリーのPixel 3とEssential Phoneに関しては、サードパーティのセキュリティアプリは外しています。
キャリアのXperia XZ1は、セキュリティアップデートがなかなか来ないことと、金融機関との取引があるのでサードパーティのESETを導入しています。
ウィルスチェックは、Google Playプロテクトにまかせています。
IT小僧が、いろいろなセキュリティソフトウェアを試して、ESETが、一番、負荷がかかっていないと結論をだしました。
個人的には、サードパーティのセキュリティシフトウェアは、ESETをおすすめします。