2012年12月8日土曜日

「ウイ対」、してますか?②


前回の続きです。
これまでAndroidウイルスの特徴について書いてきましたが、今回はその対策方法についての記事にしようと思っています。


▼ウイルス対策アプリは入れてるけど、それだけじゃダメ?

ウイルス対策としていちばんポピュラーなのが「ウイルス対策アプリ」の導入。
Androidウイルスは一時ニュースなどで話題になりましたから、とりあえず、と対策アプリを入れた方も多いと思います。
でも、それだけで安心していませんか?

前回の記事でも紹介した通り、今やAndroidウイルスは月に数千個という爆発的な割合で増加しています。いくら対策アプリの開発者が優秀でも、新しいウイルスのすべてに即座に対応するのは不可能です。
毎日何十と出てくるウイルス。対策アプリも検出してくれない新しいウイルスの感染を、自分以外の誰も食い止めてくれません。

ウイルス対策アプリだけをインストールして油断している人が一番ウイルスに弱いかもしれません。

もちろん、ウイルス対策アプリをインストールすることは「ウイ対」の第一歩。
これすらしていない人は論外。シートベルトのない車に乗っているのと同じようなものです。


さて、ウイ対の最低条件である対策アプリ導入ですが、とりあえず何かインストールしておけばいいというわけではありません。
中にはウイルス対策アプリを名乗っているのに実際は何の仕事もしていないアプリも存在しますし、もっとひどい場合は対策アプリ自体がウイルスである可能性もあります。

それじゃあどの対策アプリがいいの?という話ですが、ここでまたまたAV-TESTの登場。
2012年3月にAV-TESTが行った対策アプリのテストの結果が参考になります。

http://internet.watch.impress.co.jp/docs/news/20120314_518610.html をご覧ください。

このデータは少々古いものなのですが、このテストでウイルス検出率が90%を超えた製品が発表されています。ここに名前が載っている対策アプリが優秀だということです。
対策アプリ選びの参考にしてください。ちなみに僕が使ってるのはZonerです。おすすめです。

テストに関してちょっと解説を。
このテストは世界規模で行われています。検出率90%というのは、世界中のウイルス(当時)の90%が検出できると考えて問題ありません。
逆に、一部の地域向けの対策アプリ(ウイルスバスター→日本向け、など)はその地域のウイルスにめっぽう強い可能性はありますが、他の地域をカバーしていないため成績は低くなります。


では次に進みます。


▼じゃあ他に何をすればいいの?

ウイルス対策アプリだけでは万全ではないなら、あとは何に注意すればいいのか。

今頃になって言いますが、完璧な対策方法はありません。

これはAndroidの構造、Googleの運営方針上の問題です。Playストアにアプリ登録審査がない(ウイルスを発見するための巡回ロボットは存在します)上、Playストアを経由しなくてもいくらでもアプリが入れられてしまうことにそもそも問題があるので、何かしらのアプリを利用している以上はウイルス感染を100%防止することは不可能です。

じゃあ何もしなくてもどのみち同じじゃないかと言うとそうではなくて、ウイルス感染の可能性を低くするシステムが存在します。さっき言ったように完全なものではありませんが、それでもこのシステムを使うのと使わないのでは雲泥の差があります。


そのシステムが『アクセス権限』。
言葉を聞いたことがない方でも、絶対にこのシステムを知っています。

この画面・・・少なくとも左側は見覚えありますよね?

同じアプリなのに表示されているアクセス権限が違いますが、
これはたんに表示の順番が違うだけです。スクロールすればすべて出てきます。


アプリをインストールするときに表示されるこの画面、みなさんちゃんと見てますか?

ここに表示されている「ネットワーク通信」「ストレージ」など一つ一つが『アクセス権限』です。
これは、このアプリができることを表しています。
例えば「ネットワーク通信」のアクセス権限があれば、アプリは今後ユーザーの許可無しに自由にインターネットを通じてデータの送受信ができます。
「個人情報」のアクセス権限があれば、アプリが自由に電話帳データを読み取ることができます。

ここでウイルスのことを考えます。
例えば、電話帳のデータを勝手に外部に送信するウイルスアプリがあるとします。
このウイルスが活動するためには、「個人情報」のアクセス権限を使って電話帳データを読み取り、「ネットワーク通信」のアクセス権限を使ってそのデータを外部に送信する必要があります。

逆に、「個人情報」「ネットワーク通信」のどちらかを持たないアプリは、上の例にある「電話帳のデータを勝手に外部に送信する」という動作ができないことになります。
その場合はそのアプリは安全(もちろん他の悪質な行為をする可能性はありますが)という風に見分けられるのです。

アクセス権限にはたくさんの種類があり、すべて覚えるわけにはいきませんが、上の画像のような確認画面でいちいち説明をしてくれるので、それを読めばある程度は分かります。


この画面で「インストール」を選択すると、ユーザーがアプリにこれらの権限を与えた(許可した)ことになります。
この画面こそが、ウイルスを防ぐ最後の砦になっているのです。


もちろん本当の電話帳アプリには「個人情報」の権限は不可欠ですし、「ネットワーク通信」は広告の表示に必要な権限です。
しかし、「時計」アプリに「個人情報」の権限は必要ない、というように、そのアプリに妥当でない権限がついているとき、怪しいな、と気づけるわけです。

繰り返しになりますが、これによって完全にウイルスを見分けることはできません。
しかし怪しいアプリを見分けるひとつの指標になりますし、僕自身この機能で怪しいアプリに気づいたことが何度もあります。
(怪しいと思って個人情報の入っていない実験用の端末にインストールしてみたら、やっぱり変な動作をしていた!という経験です。)


個人レベルで、インストールしたいアプリをいちいち分解して調べて・・・ということは到底できません。その時点で完全な対策は不可能ですが、それでもできる限りの対策をしてAndroidを使っていく、それが他人の個人情報を預かる自分の義務であり、マナーでもあると思います。

ウイルスに対して過度に不安になるのは無意味ですが、ある程度の緊張は常に持っているべき。
結局僕が言いたかったのはこれだけです・・・。
 

0 件のコメント:

コメントを投稿

コメント受付中です!

※管理人の判断により、コメントを削除する場合があることをご了承ください。