ブログ

iPhoneのセキュリティー

2013年4月15日 17:48 | パソコン関連 | | 779 views
タグ: , , ,

このエントリーをはてなブックマークに追加
はてなブックマーク - iPhoneのセキュリティー
reddit にシェア
Pocket
LINEで送る

iPhone5

iPhoneとAndorid、何が違うかと聞かれると、一つにアンチウィルスのアプリがないということが挙げれられます。

Androidはキャリアによってはアンチウィルスソフトがプリインストールされていたり、無償で提供されていることもあります。

一方iPhoneにはウィルスなど有害なアプリは存在しない、とそのようなアプリは存在しません。

iPhoneはなぜAndroidのようにアンチウィルスアプリがないのでしょうか。

iPhoneにはウィルスはないのでしょうか。

サンドボックスとは

サンドボックスとは、システムの上でアプリケーションなどを安全に実行するための仕組みで、砂場、という言葉が表現するように、そのサンドボックスの枠組みの中でだけ、アプリケーションはファイルの読み書きや本体機能へのアクセスを許されます。

基本的にはAndroidもiPhoneもアプリはこのサンドボックスという仕組みの中で、動作するようになっています。

ですので、そのサンドボックスの敷居を超えて、許されていない本体機能へのアクセスや、他のアプリのデータや制御、システムの破壊や書き換えなどはできないようになっています。

この辺りはAndroidもiPhoneもほぼ同じぐらいのセキュリティー機構をあらかじめもっています。

サンドボックスの領域を超えて、Android内部全体をスキャンできないのであれば、アンチウィルスソフトもほとんど意味を成しません。

Androidにアンチウィルスソフトが必要な理由はなんでしょうか。

パーミッション

Androidのアプリはさまざまなパーミッションを要求することができる仕組みになっています。

パーミッションとは、そのアプリがシステムや他のアプリ、アドレス帳などのデータ、さまざまな機能にアクセスする許可のことです。

これらはインストール時や実行時にユーザーがアプリに対して許可を与えるものです。たとえば、SMSなどのメッセージにアクセスする許可をユーザーが与えると、アプリはSMSを送信できるようになります。

AndroidはiPhoneよりも多くの種類のパーミッションを要求することができます。

それをすべて、ユーザーが把握せずに許可してしまうと、ユーザーが想定している以上の情報などが、アプリによって利用されてしまうことになります。

iPhoneも連絡先や、フォトライブラリなどユーザーの許可を得ずにアクセスするアプリが多く存在しました。iOS6より前では、アプリはユーザーの許可もなく、連絡先や位置情報を利用することができました。

このような情報を勝手に利用したり、サーバーに送信するようなアプリが実質的に情報漏えい系のマルウェアとして認知され始め、それらのインストールを事前に防止するのが、Androidのアンチウィルスソフトの役割になっています。

iPhoneのセキュリティーは完全なのか

iPhoneのセキュリティーが完全なのかといわれると、答えはNoとなります。

どこの世界にも、人間の作るもので、完全なものはありえません。

とくにiPhone程の大きなシステムであれば、どこかに欠陥が存在するものです。

具体的なセキュリティー上の欠陥をついたものがJailBreak(脱獄)として知られるものです。

現在はiPhoneを接続したPC上でJailBreakソフトを実行して、iOSの脆弱性からシステムに直接干渉することで、これを行っている人もいます。

iOSバージョン3の時代には、ブラウザでサイトを閲覧するだけで、このJailBreakが可能であった時期もあり、iOSも万全のセキュリティーを貫き続けてきたわけではありません。

これはAppleは認めていない行為で、これを行ってしまうと、正規のサポートが受けられなくなりますが、Appleが規制しているアプリやユーティリティーが動作するようになるため、自己責任で行っている人もいます。

このようなAppleが把握していないiOSの脆弱性をつくアプリが、アプリストアの審査を通ってしまう可能性は今後全くないこととは言えません。

アプリの配布方法の違い

iPhoneがセキュリティーの上で、Androidより有利なのは、アプリ配布をアプリストアのみに限定しているところです。

アプリストアでは、人力によるテスト作業とともに、不正なコードの使用がないかをチェックしてから公開されコントロールされます。かりになにかしら問題のあるアプリでも、発覚すれば、即時にAppleが公開を中止することができます。

AndroidアプリはGoogleの提供するGooglePlayStore以外にもアプリの配布先が複数あり、また個人がWEBサイトなどで独自に公開することも許しています。

そのため、システムの脆弱性を攻撃するアプリが出回ったとして、即座にすべての配布を停止するのが難しいです。

そういったことから、Androidにアンチウィルスソフトの需要が生まれることになります。

自由で安全であることの難しさ

ユーザーとしては、メーカーの制限によって、自分の所有物であるコンピュータで可能なことが減ってしまう、ということが、うれしいという人はいないと思います。

しかし何でもできる可能性を持つということは、一方で、メーカー側にとっては想定しきれないほどの不測の事態に備えなければなりません。

機能が増えれば、欠陥も増えるのは、ソフトウェアの世界では当然です。

とくに一時期のWindowsなどは、あらゆる使用者が最高の特権(administrator権限)でシステムを自由に操作できるという前提で、多くの人がコンピュータと付き合ってきました。

それが多くのウィルスやマルウェア被害が発生する根本的な原因になっていました。

Appleは自由を制限する代わりに、可能な限りの安全性を提供する立ち位置でiOSを開発しています。

安全か自由かであれば、安全の側に倒れる思想なのがAppleです。

それが楽であると感じる方には、iPhoneは非常に使いやすいですし、自らはAndroidの利用者であっても、コンピュータの不得手な家族に使ってもらうにはiOSを、という選び方をする方もいらっしゃるようです。

今後iOSのみならず、メーカー製OSのトレンドとしては、このサンドボックスをパソコンの上にも積極的に取り入れようとしています。

セキュリティーの向上のために、ユーザーの自由度が制限されるのは、スマートデバイスなどで、コンピュータのすそ野を広げていく過程においては、当然の流れと言えそうです。