iPhoneウイルスにみるスマートフォンセキュリティ課題

• Tweet
• ブックマーク

  

  

  はてなブックマーク

  Check

  mixi チェック

  

  Instapaper

  

  Read It Later

iPhone向けのウイルスが出現したとの報が出されている。いわゆるところの、悪意のあるプログラムを何らかの手段で食わせて誤作動や情報詐取を狙う典型的なウイルスプログラムのニュースである。
　
なんていうか、子供のいたずらと誤操作とかならともかく、勝手に電話とかされたらたまったものではない。
　
PC関連の世界を見慣れた人からすると見慣れた風景とニュース内容だが、もちろんポイントはPCに比してコンシューマーデバイスとしてよりはっきりと位置づけられているスマートフォンで出てきたということである。
　
元より、一定規模以上の利用者を獲得するとウイルスのターゲットになるのは、狙う側からしても経済合理性が高まるために仕方のないところである。よく昔から言われたMacはWindowsより安全（ウイルス被害が無い）というのは、圧倒的なWindows市場シェアにより、Macはウイルス作成者or配布者から相手にされてなかったという意味合いでもある。
　
そこから、市場の注目と伸びがスマートフォンにシフトする流れが生まれ、且つ中でもプレゼンスの強い立場にあるiPhoneが（もしくはiOSが）ターゲットとなるのは自然である。ある意味、Next Big Thingであるとお墨付きをもらったようなものとも言える。
（不健全で不謹慎なお墨付きであるが）
　

スマートフォンのセキュリティというお題

　
スマートフォンのセキュリティというお題は実は設題自体に微妙に矛盾を抱えている。セキュリティの視点ではプロダクトの立ち位置に元々捩れがあるのが原因で、個別メーカーの努力や工夫云々というよりはカテゴリー矛盾的なものがある。
　
スマートフォンというのはざっくり定義すると、
１）電話のようにあるいは家電のように簡単に使えて（そして同じくらい安全で）
２）PCのようにパワフルにアプリやウェブサイトのサービスを受けられる（PCと同じようなことが出来る）
といういいとこどり感のある製品と言える。この定義だけ見るとそりゃ売れますよあなた、という気分で満たされる。
　
しかし、１）と２）は足し算すると「安全で開放的」ということを示している。人間社会にいいかえると、「どんな人でも基本的に入って来れてしかも悪い人はいない」ということにでもなろうか。
　
この言い換えの文章がぱっと読んで変なのは説明せずとも伝わるところだろう。万人が隅から隅まで善人ではないという一般事実を踏まえると、参入の自由度は安全性を損ない、安全性の確保は参入の自由度を損なうというトレードオフ関係が通常成立するというのは社会でもソフトウェア環境でも変わらない。
　
クラウドもそうなのだが、昨今の技術標準も踏まえ、この辺の自由度と安全性をどうバランシングさせるのが良いかというのが最近のセキュリティ設計の基本課題となっている。
　

解き方アプローチ類型

　
課題を解くに際し、アプローチをざっくりで分類すると以下のようなところとなる。

１）iOSで対応するひたすら我慢大会

２）現行のPC環境と同じく、ウイルス駆除ソフトを追加し、OSのUpdateと合わせ2層から対応をかける形とする

３）iMode的な方向に振り、動くアプリケーションに制約をかけ可能であればネットワークも適度に閉じる

４）クラウドやブラウザセキュリティで一部検討されているアプローチのように、アドオンプログラムは限定された仮想環境でのみ動くように切り離しを行う。

結論から書くと、現時点ではどれも一長一短であり、全てをクリアする解はない。
　
また、PCと違う市場要件として、ある程度のリテラシー、セミプロ的なユーザーを想定出来ないのが電話的立ち位置に自分を収めたスマートフォンの制約である。電話と言いきったからには電話的な要件を満たさなければならない。 満たす必要が無くなるのは、スマートフォンというのは既存の電話とは違うセグメントであると一般ユーザーが再学習したときのみであり、これはつまり”電話だったら買う”というユーザー意識を逆手にとって商売している事業者からすると市場縮小を招くことから選びたくない道であろう。
　
それぞれのオプション考察を行う。

まず１）。これは単純に安全性が十分に担保されなくなるだろうことから、×であろう。よほど頑張れば可能と言いたくなるがそうであれば既存のPC環境でのセキュリティ課題は既に解決済みとなっているはずなので、根拠のない期待は描かない方が良い。
　
２）。この道はユーザーのある程度の技術リテラシーが必要となるのと、標準的にサードパーティアプリを入れて完成品とするのはコンシューマー製品としては少し違和感を感じる。もう少しincludeされた形になってるのが市場期待と解する方が自然であろう。求められているのは車のカスタマイズではなく、マニュアル車でさえもなく、オートマ車である。　
３）。完全に閉じ切ってしまう道はお手上げ解散的な意味合いを含んでしまうため事業者事由で選択されないだろう。前者はともかく、ネットワークを閉じる道はまずありえない。ネットの便利なサービスを使えることが売りなのがスタートラインである。スマートであることを捨てたらただの電話じゃん！となる。また、ニュースにもある通り今回ターゲットとなったのがPDFファイルであるが、PDFを排除して永続的安全性を取るのもありえない。Flashを認める認めないで物議があったのは記憶に新しいところだが、同じノリで怪しいものを続々排除するのもあり得ない。

１と３をなんとか組み合わせて出来ないか、という道は国内のキャリアが模索してる道に近いところだろう。おそらくはアンドロイドOSとの組み合わせでどう捌くという辺りに落ちてくるのではと読んでいるが面白いテーマである。とはいえ、ここを掘ると細かくなりすぎるのと考察を進めるヒント情報が手元にないので（あるいは表ざたに出来ない）ので割愛。
　
例えば、今朝のついったーの議論でデジタル署名というワードが出てきていた。平たく書くと安全性の保証された署名ついていないと危ないから駄目、というアプローチとなる。前例で書くなら、ドコモ型と（認証局として）ベリサイン型、あるいはファンヒーターなどに貼ってある安全基準シールなどになろうか。当然検討されて良いオプションであるが、こうやれば絶対安全という方法論が確立してる訳でもない。みなさま粛々と頑張りましょう、というところとなる。
（この辺のmtgのセットは先日からの話のとおりいずれ＞諸氏）
　
４）。このアプローチはトライアルが目下進行中なため成果期待がはっきりしていない。していないものの、ブレイクスルーをなんとか生めないかというところで知恵と資本が投下されている分野である。Safariの開発動向やGoogleとChromeの流れを見ていても感じられる。しかし、クラウドやブラウザでの検討が進んでるからといってまんまスマートフォン環境に敷衍出来るものかがいまひとつ分からない（この辺は筆者の理解不足も原因である）。
　
現状は、絶対的にどれが良いと言いきれるものではなく、更には上記の道以外の解き方が無いとも言いきれず（４については他の三つと並列して良い粒度か疑問でもある）、個別論と全体比較を合わせて並行議論という状況にあろう。
　
改めてであるが、確認しておきたいところとしては、ターゲットユーザー層が変わってることで想定する設計水準が変わらざるを得ないこと、インターネットというあるいはSaaSやクラウドという新しい利用形態を踏まえて考えなければならないこと（つまり、単純な引きこもりも難しい）である。
　
いずれ問題化するだろうことが見えていた領域なので、ウイルス出たところで何も驚きはしないが、改めて状況を見直すと厄介極まりないというのが感想となる。人間知ってしまったものを忘れることが出来ない、歴史の針は巻き戻せないというのがなんとも。