Android

Androidにウィルス対策ソフトは不要?技術者の立場から考えてみる。

更新日:

スマホ画像

スマホは個人情報の塊なので、セキュリティについて気になる方も多いかもしれません。

本記事ではAndroid技術者の立場から、Androidにまつわるセキュリティについて考察していきます。

読者の想定として、一般のAndroidユーザーを対象としますので高度に技術的なものは扱いません。

なるべくわかりやすく解説していきます。

結論を先に言うと、ある程度ITの知識のある人ならAndroid端末でのウィルス対策ソフトは必須ではないと個人的には思っています。

逆に、ITの知識やセキュリティに自信がない場合は導入した方が安心なケースはあります。

それでは、順を追って説明していきます。

前提知識:そもそもウィルスってなんぞ

セキュリティ対策を語るうえで、悪さをするアプリのことをわかりやすくウィルスと
いうことが多いですが、正確には「マルウェア」といいます。
そして、実はマルウェアの中にもいくつかの区分存在します。
以下の通りです。

  • ウイルス
    既存のプログラムの一部を改ざんして自己増殖します。単独では存在できません。ウィルスはマルウェアの一種です。
  • ワーム
    自己増殖しますが、ウィルスと違って単独で存在可能です。
  • トロイの木馬
    パット見た感じ無害なアプリと見せかけて、ユーザーにインストールさせます。その後、外部からの命令で端末を操ります。
  • スパイウェア
    情報収集を主な目的とし、ウイルスやワームのような自己増殖機能は持ちません。

以後を読み進めていくにあたり頭の片隅に置いていただければと思います。

Androidにウィルス対策ソフトはいらないという意見

Googleのオープンソースプログラムマネージャー、Chris DiBona氏がGoogle+上でAndroidやiOS、BlackBerry OSにウイルス対策アプリは必要がないとの持論を展開。 また、「ウイルス企業(アンチ・ウイルス・ソフト企業)はユーザーの不安を煽り、意味のないアプリを売りつけるペテン師、あるいは詐欺師だ」とかなり強烈に批判しています。

引用元:Androidにウイルス対策アプリは不要。グーグル関係者、ウイルス企業は「ペテン師」と痛烈批判

・・・という意見ですが。

こんなことをGoogleの中の人が言っちゃうと、セキュリティ対策ソフトの開発者はガチ切れするんじゃなかろうか 笑

何せ、AndroidはGoogleが開発したものですからね~ ^^;

開発元のAndroid責任者がこういう発言すると影響力がデカいわけです。

ただ、根拠はちゃんとあります。

Androidアプリは「サンドボックス」と呼ばれる枠組み内で動作します。

サンドボックスとは、スマホ内にある一個ずつのアプリを砂(サンド)もこぼさないようなバーチャルな壁で囲み、壁の外にはアクセスさせなくするという仕組みを指します。

分かりやすく図にすると以下のようになります。

アプリAはアプリBが使用している領域にはアクセスできませんし、逆もしかりです。

当然、システム領域も同様にアプリからはアクセスできません。

よって、AndroidにWindowsで問題になるようなウィルスを勝手にインストールしたとしてもウィルス自身の領域以外にはアクセスできません。

ウィルスは、他領域にある既存のプログラムにアクセスして改ざんすることができないため、増殖も不可能というわけです。(カメラやストレージなどの記憶領域もユーザーの許可なしにはアクセス不可。)

ちなみに、これはAndroidに限った話ではなく、iOSにも同様の仕組みが存在します。

しかし、セキュリティ上の脅威は存在する。


Androidにウィルスが存在しないのは事実です。

しかし、危険が何も存在しないわけではありません。

Androidには大きく分けると、二種類のセキュリティ上の脅威があります。

一つ目は、悪質なアプリの存在。そして、もう一つはネット詐欺です。

順番に見ていきましょう。

悪質なアプリについて


Androidには標準機能としてアプリを安全に隔離して実行する仕組みがあるわけですが、実際問題として確かに悪質なアプリは存在します。

例えば以下のようなもの。

  • リモートアクセスツールによる盗撮・盗聴
  • 偽バッテリー節約ソフトが個人情報の収集
  • 偽セキュリティソフトがAndroid端末の乗っ取る
  • 悪質な宣伝広告がアプリ購入を強制する

いろいろありますが、正確にはウィルスというよりトロイの木馬やスパイウェアの類ですね。

しかし、そもそもなぜ悪質なアプリはAndroidのセキュリティ機能をすり抜けて動作できるのでしょうか?

結論から言うと、悪質なアプリが動作できる原因はユーザーが無自覚に、自ら悪質なアプリをインストールしたうえで活動する権限まで与えてしまっているからなんです。。

先ほどの話で言うと、アプリごとに隔離する壁(サンドボックス)があるのに、悪質なアプリに対して例外的に通り抜けてもいいよ!という許可をユーザーが手動で個別に与えているんです。

どういうことかわかりにくいと思いますので、具体例を挙げます。

例えば、アプリをインストールする際や実行時に、カメラ、マイク、電話帳などの機能一覧を出してアクセスしてもいいか聞いてくる画面がありますよね?

そこでよく考えなければなりません。

例えば、バッテリ節約ソフトをインストールしようとしたときに電話帳のアクセス権限を求めてくるのはおかしいわけです。

電話帳見てどーやってバッテリー節約するんだよ・・・と疑ってかかるのです。

電話帳を見たがるバッテリー節約アプリのどこがおかしいのかといえば、そもそも電話帳とバッテリーは全く関係がないわけで。

不自然な権限の要求をしているわけですね。

つまり、バッテリーを節約するフリをして電話帳データを盗み取っている疑いがあるということです。

(逆に、バッテリー節約アプリの中でも不自然な権限要求が無く、問題のないものもありますので、そこは誤解なきよう。。)

ちなみに、まっとうなアプリであれば、必要最低限の権限しか要求しません。

実際、Googleの開発者向けドキュメントでもそのように推奨されています。

また、商用アプリだと会社へのクレームや問い合わせへの対応が発生するリスクがあるので、開発側としても必要以上の権限を取得することにメリットはありません。

権限設定に気を付けつつ悪意のあるアプリを手動で入れてしまわなければ、多くの脅威は防げます。

ネット詐欺について


ネット詐欺とは、様々な手口がありますが代表的なものはフィッシング詐欺です。

フィッシング詐欺とは、実在する銀行・企業などのWEBサイトとそっくりな偽サイトを犯罪者が作成して情報を盗み取ろうとするような手口を指します。

ユーザーが、偽サイトを本物のサイトと勘違いして自分の個人情報を誤って入力してしまい、犯人が個人情報を悪用してしまうというものです。

具体例を図にすると以下のような感じ。

フィッシング詐欺の場合、何が問題かというと手口がアプリのインストールではないため、先ほど解説したAndroid標準のサンドボックス機構では防ぐことが出来ません。

最近は巧妙な手口のモノも出てきています。↓

メルカリをかたるフィッシング - フィッシング詐欺協議会
https://www.antiphishing.jp/news/alert/mercari_20190403.html

これは、普通に騙される人いそうですね。。。

見破るには、相応の対策か知識が必要ですが、後程説明します。

 

まとめ:セキュリティ対策アプリは必要か?

個人的には、対策ソフトが必要かどうかはユーザーの知識レベル次第だと思っています。

自分で自分を守れるだけの知識があるなら、Androidの標準機能だけで乗り切るというのも一つの考え方としてはアリ。

一方で、不安があるなら被害にあってしまう前に対策ソフトを導入した方が安心です。

セキュリティ対策アプリが必要かどうか、先ほど挙げた2つの脅威別に基準を考えましたので、参考にしていただければと思います。

悪質なアプリに対する対策


悪質なアプリ対策として、アナタが以下の条件に当てはまる場合、対策アプリがあった方が安心です。

  • アプリをインストールする頻度が高い。
  • 電話帳、カメラなどの権限がアプリごとに不自然かどうか判断が付かない。

権限が不自然かどうかというのは、アプリの目的を考えたうえで不必要な権限をインストール時に要求してこないか、という視点です。

例えば、バッテリー節約アプリが電話帳の権限を要求してきていることに対して変だと思うかどうかです。

「違和感がない」というアナタは対策アプリの導入をご検討ください。

もしくは権限って何?、権限の画面は見たことない、無意識にOKを押している、というアナタも勉強するか対策ソフトを入れたほうがいいです。

例えば、以下のアプリはおススメです。

ESETセキュリティソフト

それなりの検出率で動作も軽く、3年契約だと競合他社製品と比較した時に一番安い、PCもまとめて導入可能などの利点があるからです。(私はコレ使ってます。)

まぁ、対策ソフトは好みもあると思いますので、そのあたりはご自由に。

逆に、Line/メール/電話しか使わず、アプリをあまりインストールしない場合やインストール時の権限の意味を理解して選択できる場合は、悪質なアプリに引っかかる可能性は低いでしょう。

その場合、対策ソフト導入はお好みで。(対策アプリ導入の必要性は低い。)

ネット詐欺対策


ネット詐欺の手口は最近巧妙化しており、気が付かずに被害にあってしまうケースがあります。

普段から情報収集したり、意識して勉強している場合は大丈夫かもしれませんが、自力で詐欺と見破るにはそれなりにハードルがあると思います。

ネット詐欺に関して、対策ソフトが必要かどうかの基準については明確な線引きが難しいのですが、例えば以下に該当するなら不要でしょう。

  • DNSキャッシュポイズニングの仕組みが説明できる。
  • SSL(TLS)サーバー証明書の確認方法を知っていて、中身を理解して読める。(DV / OV / EVがわかる。)
  • 日頃から情報収集していて、ネット詐欺の手口を理解している。

参考サイト:
SSL サーバー証明書に関する事業者ならびに利用者向けアンケート調査結果について
Can we really trust the browser padlock? Fake banking sites given TLS certificates

この書き方で、すんなり何のことを言っているのか理解していただけるなら大丈夫かなと思います。

油断しなければ自力で偽サイトを見分けられると思うので、対策ソフトも不要かと。

ただ、普段から意識しておくことには、それなりにハードルがあるのもまた事実です。

手軽に対策するとすれば、ネット詐欺の対策ソフトの導入は有益です。

例えば、以下のアプリがオススメです。

ネット詐欺専用セキュリティソフト「詐欺ウォール」

詐欺ウォールは必要か?評価は?IT技術者がレビューしてみる。

詐欺ウォールは、ソフトバンクの関連会社が開発しているネット上の詐欺手口に特化したセキュリティ対策ソフトです。

私も実際に使っていますが、国産なので日本国内の詐欺手口に強みを持っている点からおススメします。

一番重要なのは、知識を身に着けること。

以上、対策ソフトを紹介してみました。

ただ、一番のセキュリティ対策は知識を身に着けることです。

とにかく表示されるメッセージは常に疑ってかかりましょう。迷ったら無視が一番です。

なお、以下の記事でさらに詳しくAndroidで気を付けるべきことをまとめています。

内容的に本記事と少し重なる部分もありますが、参考になるかと思います。

現場の技術者が厳選!Androidでセキュリティ上、気を付けるべきことまとめ

また、関連記事としてiOSのセキュリティ対策についても解説しています。(本記事と共通点は多いですが、ご参考までに。)

iPhoneがウィルス感染したらどうなる?事例/対策など、IT技術者が徹底解説。

 

※写真:フリー写真素材ぱくたそ



-Android
-,

Copyright© 楽々PCライフ , 2019 All Rights Reserved.