「Android」のセキュリティ年次報告書--主要なポイントを考察

　Googleは米国時間3月15日、年次セキュリティレポート「Android Security 2017 Year In Review」を公開した。潜在的に有害なアプリケーション（PHA）がまん延しているわけではないことをアピールするものだ。また、Appleが頻繁にセキュリティを喧伝していることに対抗するマーケティング手段という意味合いもある一方で、中にはじっくり考察すべき重要な点もいくつか含まれている。全56ページに及ぶこのレポートの主要なポイントを、筆者の考察も交えながら以下に紹介する。

このレポートで同社は、複雑なAndroidのエコシステムの管理に同社がうまく対処していることを裏付ける、重要な数値をいくつか示した。例えば、2017年12月の時点で、導入済みの「Google Pixel 2」デバイスの90％以上は、過去90日以内にリリースされたセキュリティアップデートを実行していた。「Google Play」のセキュリティ保護機能のおかげで、同ストアからの全ダウンロードに占めるPHAの比率は2017年に0.02%になり、前年の0.04％から減少した。

PHAがインストールされたデバイスの比率（2017年）。ブルーはGoogle Playのみからのダウンロード、グリーンはGoogle Play以外からのダウンロードも含む
提供：Google

ここで「iOS」とAndroidのセキュリティを比較してもあまり意味はない。AppleのエコシステムはAndroidに比べると、比較的閉じられている。さらに、ほとんどのユーザーが同じバージョンのiOSを使用しているという現実もある。そのため、ほとんどのユーザーにとって、iOSはAndroidよりセキュアだと考えられる。だが、Googleはこれまでより簡単にバグを報告して、報奨金を受け取ることを可能にした。Googleは2017年、「Android Security Rewards」プログラムで計128万ドル（約1億4000万円）の報奨金を支払った。

　Androidは、AppleのiOSと同程度に、あるいはそれよりもセキュアなのだろうか？この疑問に対する答えは、各ユーザーが直面する脅威に加えて、どの程度カスタマイズしたいのかによって異なってくる。Googleは「Pixel 2」をアピールしているが、テクノロジ分野の購買者はセキュリティを重視した同モデルとサムスンのデバイスを比較する際に苦労するはずだ。ここでの核心的な疑問は、どのAndroidデバイスがセキュリティ面で優れているのかというものだ。Googleはセキュリティを重視した法人向けプログラム「Android Enterprise Recommended」の立ち上げを2月に発表している。一方、Appleは法人向けとしてこのような特別な考慮を必要としていない。

2017年にGoogle Playで確認されたPHAをカテゴリ別に示したもの
提供：Google