小僧の教えてIT

【スマートフォンのセキュリティ話】あなたの判断が「最後の砦(ラストスタンド)」なのだ! アプリケーション編

投稿日:

AdSence 自動サイズ

ラストスタンド Premium-Edition [数量限定生産・スチールケース仕様] [Blu-ray]

『ラストスタンド』(原題: The Last Stand)という映画をご存知ですか?
アーノルド・シュワルツェネッガーが、州知事を辞めて映画に復帰した最初の作品です。

凶悪な麻薬シンジケートのボスが脱獄し、国境を超えるため逃亡します。
国境を越えようとクルマで逃走します。警察もFBIも止められない。
しかし、国境沿いの小さな街に「元ロサンゼルス市警察の麻薬捜査課精鋭部隊」の保安官がいたのです。
もうストーリーはおわかりですね、保安官ことシュワルツェネッガーが、シンジケートのボスの逃走を阻止するのです。

そう ラスト・スタンド、「最後の砦(ラストスタンド)」があれば大丈夫!

今回の小僧の教えてITは、
【スマートフォンのセキュリティ】あなたの判断が「最後の砦(ラストスタンド)」なのだ! アプリケーション編
と題して
スマートフォンにおけるセキュリティ問題について自分の考えを話していきます。
セキュリティソフトウェアは、何がいい? なんて話はしません。

セキュリティソフトウェアより、あなたの判断が、大事なのです。

スポンサーリンク

AdSence 336x280

Windowsのセキュリティについて

ちょっと寄り道しましょう
Microsoft Windows、市販のセキュリティソフトウェアが必須な時期がありました。

しかし、Windows 10になって組み込まれているセキュリティシステムが優秀になっています。
セキュリティシステムの名前は、
「Windows Defender」
Windows 10の「Windows Defender」は、かなり優秀で

第三者のベンチマークではWindows Defenderも他社製ソフトも、コンピューターウイルス(マルウエア)の検出率は99パーセント以上と非常に高い。

という結果が出ています。
では、市販のセキュリティアプリが、いるのか?、いらないのか?
どこの製品がいいのか?
なんて宗教戦争のようになってしまうので今回は、そのことは、話題にしません。

そうです、ウィルス、マルウェアに対してかなり防御力が上がったのです。

しかし、「Windows Defender」や「市販の○○○○セキュリティ」のようなセキュリティソフトウェアを導入しても、「やられるときは、やられます」

どんなにソフトウェアが優秀でも、使っている人が、
「見知らぬところから添付されたエクセルファイルやアプリケーションを開いてしまったら」

終わりです。防げません。

そのような怪しいファイルに
「事前に注意を促すアラートが出ても」
「それを無視してエクセルファイルやアプリケーションを開いてしまったら」

終わりです。防げません。

「知らないところからのエクセルファイルやアプリケーションは、セキュリティソフトウェアがまだ知らない未知のものかも知れません」

「そこでエクセルファイルやアプリケーションを開いてしまったら」

終わりです。防げません。

というように、どんなに優れた、セキュリティシステムで鍵を何十にかけていても

「あなたが、ドアをあけて(ファイルを開いたり 動かした)しまったら、悪者は、侵入してきます。」

コンピューターのセキュリティって その多くが、人間の油断によるものなのです。

砂箱

iPhoneもAndroidもアプリケーションが動く仕組みは、ほぼ同じです。

アプリケーションをダウンロード、インストールするとそのアプリケーションは、サンドボックス(sandbox)というところに入ります。

サンドボックス(sandbox)直安すると砂場です。

これから説明するのですが、以下の登場人物(場所)がいますので覚えておいてください。
子供=アプリ
お母さん=あなた
幼稚園=AppStore(Apple)/Google Play(Android)
砂場=アプリが動く空間のようなもの

子供(アプリケーション)が砂場で遊んでいるイメージをして下さい。

この砂場の中にいる子供(アプリケーション)は、自分の砂場から外に出られないのです。
お腹が空いても、誰かに声をかけようとしても砂場の外に出られないようになっています。

もちろん、お友達が外から声をかけても聞こえないし、会うこともできないのです。

それでは、トイレに行きたくなっらどうするのでしょう?
そんなときは、砂場に入る前にお母さんに

「外に出てトイレに行っていい?」
とあらかじめ許可をもらわないと行けないようになっています。

でも、トイレの帰りに
「隣で遊んでいる子の砂場にあそびにはいけません」
お母さんからは、トイレに行くことしか許可をもらっていないからです。

一度、お母さんから許可をもらえば、トイレは、自由に行き来できるようになります。
でも、他のところには行けません。

これが、スマートフォンでアプリケーションが動いている基本的な仕組みです。

お母さんの許可がなければ、どこにもいけません。

例えば
カメラアプリの場合、メモリーにアクセスできないと写真が保存できません。
カメラアプリを終了したら消えてしまいます。

これでは、不便なので最初にアプリケーションを立ち上げた時に

「このアプリは、メモリー、SDカードにアクセスします。許可しますか?」

というように使う人に許可を求めます。
Androidを使っている人なら こんな文字を見たことがあると思います。

ポケモンGoだったら、位置情報の許可しますか?
と出るはずです。

この問いかけが、先程の「トイレの通行許可」と同じです。
つまり、他の砂場や水飲み場などに行く許可を得るようなものです。

スマートフォンで言えば、カメラ、アドレス帳、メモリー、GPS、などの許可証があります。

悪いおじさん

この砂場(サンドボックス(sandbox)と呼んでいます)という仕組みが、あなたのスマートフォンを守っています。
砂場にいる子どもたちが勝手なことをしないようにするため、通行手形を発行してお母さんに許可をもらう仕組みです。

だから、安全が守られているのです。

しかし、世の中には、良い子ばかりではありません。「悪いおじさん」もいるのです。

例えば、トイレに行きたいだけなのに
「コンビニ」「水飲み場」「滑り台」がしたいとお母さんに通行手形を見せてお願いします。

お母さんが、
「ちょっと変だわ トイレに行きたいのに なんでコンビニ行きたいと言うの?」
と気がつけば良いのですが、「いってらっしゃい」と許可をしてしまったら
「コンビニ」「水飲み場」「滑り台」そして「トイレ」に行き放題

これを使って情報が盗まれる可能性が出てきます。

通行手形は、アプリケーションを作るときに
このアプリケーションは、カメラとメモリーとSDカードにアクセスしますよ
とあらかじめ記載してあります。

通常は、必要のない通行手形を指定しないのですが、悪意を持っている人は、悪い目的のために通行手形を仕込んでいます。

例えば、電卓のアプリなのに「カメラ」は、通常必要ないですよね
電卓のフリをしてアドレス帳から情報を抜き出したり、カメラでのぞき見したりする「悪意を持ったアプリ」もあります。

そんなときは、「おや? なにか変だな」「なんでカメラにアクセスの許可が出るのか?」と一呼吸置いて考えてください。

もちろん、その電卓アプリが、カメラで撮影した文字を取り込んで計算するというようなものでしたら
「カメラ」のアクセスは、必要になります。

お尋ね者アプリ

LINEや、名刺アプリなどで「アドレス帳にアクセスします」と許可申請(通行手形)が出る場合があります。
LINEは、「お友達のつながり」、名刺アプリは、「アドレス帳登録」が目的なので仕方がありませんが、

例えば、カメラアプリが、
「アドレス帳にアクセスします」
となったら疑問を持ちませんか?

ゲームアプリも
「アドレス帳にアクセスします」
となったら疑問を持ちませんか?

でもあなたが「いいよ」と通行手形を出してしまったら、このアプリ達は、アドレス帳を自由に使えるようになってしまうのです。

勝手にアドレス帳を探って自分のサーバーにアップしてしまうかも知れません。

これは、セキュリティのソフトウェアがあっても完全には防げないのです。

もし、このアプリが「指名手配犯」だったら

「ちょっと待った!」

とあなたに教えてくれるのがセキュリティアプリの基本の仕組みです。

このセキュリティアプリも「砂場の中」なので最初に起動する時に「メモリー」とか「SDカード」にアクセスしますよ! と許可を求めてきます。
iPhoneやAndroidの世界では、セキュリティアプリも他のアプリと同列なのです。

先にあげたWindowsの場合は、砂箱が緩いので、お母さんにアドバイスしてくれるお父さん(セキュリティアプリ)が、必要ですが、スマートフォンの場合、砂箱が強固なのですべて、あなた自身の判断が重要だということを覚えておいて下さい。

「お尋ね者」には、近づかない。

「お尋ね者」のアプリに近づかなければいいのです。

iPhoneの場合

iPhoneの場合、アプリケーションがAppStoreに登録される前に徹底的に
「お尋ね者チェック」をしています。

「お尋ね者チェック」をして「良い子」だけを、選んで幼稚園に入園させるイメージです。
その「良い子しかいない幼稚園(AppStore)」からしか、砂場に入ることができない仕組みになっているので
iPhoneは、「セキュリティが強い」と言われています。

Androidの場合

Androidの場合、アプリケーションが登録されるとき「お尋ね者チェック」をしているんですが、数が多すぎて漏れてしまったりする場合があります。

また「お尋ね者チェック」をして「良い子」だけを、選んで幼稚園に入園させても、こっそり「良い子」を「お尋ね者」に入れ替える人がいたりいます。

またAndroidは、幼稚園以外からも砂場に入る仕組みも用意されています。
普段は、閉鎖されていますが、許可を与えると幼稚園以外からも砂場に入る仕組みが用意されています。

この幼稚園以外から砂場になってくるアプリを「野良アプリ」と呼んでいます。
「野良アプリ」は、信頼できるもの以外は、インストール(砂場に入れない)しないででください。

最近は、この「お尋ね者チェック」が厳しくなり、以前より「お尋ね者」に出会う機会が減っています。
Googleさんが頑張っているのです。

セキュリティアップデート

しかし、「砂箱」が古かったり「砂箱がある公園」が、メンテナンスしていなかったりすると
「お尋ね者がやってきて好き放題します」

これを防止するためにお父さんがメンテナンスに来ます。
これが、セキュリティアップデートとよばれるものです。

Googleは、毎月、セキュリティアップデートを実施しています。
しかし、Google社のPixelというスマートフォンや、一部の良心的な会社のスマートフォンしか定期的にセキュリティアップデートが来ないのです。

それは、Androidは、いろいろな会社が作っているからなのです。

セキュリティアップデートは、毎月5日前後

日本で許可(技適通過)しているもので毎月セキュリティアップデートが来るのは、

Google社のPixelシリース
Essential Phone

のみでしょう。

少し日にちが遅れますが、SHARP AQUOSシリーズのSIMフリー版は、セキュリティアップデートがやってきています。
また、SIMフリーで販売されているいくつかのスマートフォンがアップデートが来ているようです。

キャリア(docomo,au,SoftBank)で購入したスマートフォンは、年に数度しかセキュリティアップデートがやって来ません。
原因は、いろいろあるのですが、いつかどこかでお話すると思いますので、ここではやめておきます。

自分のスマートフォンを守るためには

iPhoneは、大丈夫だと思いますのでAndroidの人限定で

  1. 怪しいサイトのアプリケーションをダウンロードしない。
  2. Google Playからインストールする。
  3. アプリケーションを最初に動作させた時にどこに「アクセス許可」をしてくるか必ず確認する。
    特に住所録にアクセスするアプリには注意する。
  4. セキュリティアップデートが来たら、すぐにアップデートしましょう。
  5. 古いAndroidのスマートフォンは、使わない。
    4年前のスマートフォンならば買い替えをオススメします。

特に3のどこに「アクセス許可」をしてくるかを必ず確認することが大事です。
怪しいと思ったら、拒否して削除(アンインストール)しましょう。

まとめ

スマートフォンのセキュリティの仕組みを「ざっくり」と大まかに説明してきました。
おおよそ合っていると思っています。

映画「ラスト・スタンド」では、シンジケートのボスを保安官ことシュワルツェネッガーが、ギリギリのところで阻止します。

スマートフォンの場合、あなたが、「ラスト・スタンド」なのです。
くれぐれも「お尋ね者」には、近づかないように、もし来てしまったら「お尋ね者」を砂場に入れないようにしましょう。

今回は、アプリについての話ですが、Webに潜む悪魔もいます。
それに関しては、まとまったらアップしますので読んでやってください。

くれぐれも、あなたが、最終絶対防衛ラインであるということを忘れずに

AdSence 336x280

AdSence 336x280

-小僧の教えてIT
-, , ,

Copyright© IT小僧の時事放談 , 2019 All Rights Reserved Powered by AFFINGER4.