この連載では、Googleが「いかにセキュリティを重視しているのか」について解説してきました。最終回となる今回は、Androidをお使いのユーザー自身が「インターネットを安全に利用するためにできること」をお伝えします。
スマホを紛失してもGoogleアカウントさえあれば大丈夫?
「モバイルセキュリティ」という言葉一つとっても、紛失したスマートフォンを探したり、個人情報を守ったり、ダウンロードしたアプリやゲームが安全なことを確かめたりと、デバイスそのものからデータまで、セキュリティを守るにはいくつかの手段が存在します。
最も気をつけるべき脅威は、単純かつ誰にでも起こりうる「紛失」でしょう。スマートフォンには、メッセージや写真、仕事のメール、銀行口座などの個人情報が詰まっています。万が一これらのデータが悪用されると、大きな問題につながります。
しかし、スマートフォンを紛失した場合に「どのような行動を取るべきか」「誰に紛失したことを伝えるのか」「保存していたデータをどのように保護するのか」といった"なすべきこと"を一ユーザーがすべて把握することは、事実上難しいでしょう。
そこで、まず取るべき行動としてオススメするのが「スマートフォンを探す」機能を使うことです。この機能では、スマートフォンの位置を特定することや、デバイスにロックをかけること、呼び出し音を鳴らすこと、拾った人に向けてメッセージを送ることが可能になります。
また、この機能は、スマートフォン本体とGoogle アカウントを守るためにやらなくてはならないことをわかりやすい文章で明示しています。これらの項目を順番にこなすだけで、あなたのスマートフォンを「万が一の悪用」から守ることができる可能性が高くなるのです。
なお、この機能はAndroidに加えてiOSでも利用できます。近日中には「I lost my phone」とGoogleで検索するだけで利用可能となる予定です(日本語版の提供は未定)。
一方で、こうした機能を利用する前に「もし紛失したら」の対策として端末にロックをかけておくことは最低限のセキュリティマナーとなります。Android端末では、「PIN」と「パスワード」「パターン」のロック方法を用意しています。
セキュリティをより強固にするには、これらのロックに加えて、「スリープ時に自動ロック」や「パターンやパスワード入力時に入力状況をわからないようにする」といった設定を加えることも必要でしょう。
アプリのインストールにはご注意を
もちろん、こうした「デバイスを盗まれない」「デバイスを操作されない」といった直接的な対策に加えて、サイバーセキュリティも重要です。
というのも、普段何気なく利用している「アプリ」には、デバイスのセキュリティに影響を与えるものが存在します。問題があるアプリの多くは、信頼できないWebサイトなどで提供されているケースが多く見られます。そのため、Google Playなどの「本当に信頼できるアプリマーケット」からのみダウンロードするようにしてください。
Google Playに公開されるアプリは事前にセキュリティ審査が行われており、有害でないことを確認しています。また、「Google Playアプリ」がインストールされていれば「アプリの確認」という機能によって、有害な可能性のあるアプリを検出できます。この機能はデフォルトでオンになっており、有害な可能性のあるアプリのインストールを回避または警告が行われます。インストール時だけでなく、定期的なアプリのスキャンも行っています。
Googleではインストール済みアプリを1日に約60億回チェックしており、約4億台の端末をスキャンすることで、ネットワークとデバイス由来の脅威からユーザーを守っています。こうしたスキャンは、有害な可能性のあるアプリの検出精度の向上にも寄与しており、「機械学習」と「イベント相関」によってさらなる改善を図っています。
また、Googleの2015年の調査では、Google Play以外の場所で配布されている継続的な不審なアプリ(PHA:Potentially Harmful Apps)の数が増加傾向にあることがわかっています。例えば、Google PlayからのみアプリをダウンロードしているデバイスにPHAがインストールされている割合は0.15%にとどまります。一方でGoogle Play以外でもアプリをダウンロードしたデバイスにPHA がインストールされていた割合は0.5%にまで上がっています。
こうした状況から、GoogleではGoogle Play以外の場所からアプリをインストールしたユーザーの保護も重要視し、「アプリの確認」の機能 による PHAの警告精度の向上を目指しています。
もちろんGoogle PlayでもPHA対策を行っており、PHAのインストール率が2014年から40%以上減少しています。例えば、個人情報を収集するタイプのPHAは40%から0.08%に、スパイウェアは60%から0.02%に、敵対的ダウンローダーは50%から0.01%に減少しているのです。
著者プロフィール
エイドリアン・ルードウィグ
Androidプラットフォームや、Android向けGoogleアプリケーション・サービスにおけるセキュリティ責任者を務める。
Google Android セキュリティ リードエンジニア
Google入社前は、JoyentやAdobe、Macromedia、@stake、米国防総省で技術部門の責任者を歴任していた。
ウィリアム大学で数学の学士号を、カリフォルニア大学バークレー校で経営学修士号を取得している。