資 料 1 スマートフォンのセキュリティについて 平 成 23 年 6 月 16 日 総 務 省 総 合 通 信 基 盤 局 電 気 通 信 事 業 部 消 費 者 行 政 課
携 帯 電 話 とスマートフォンの 相 違 について 1 スマートフォンは 機 能 的 構 造 的 にPCに 近 い 特 徴 を 有 しているため 従 来 の 携 帯 電 話 が 高 機 能 化 したものではなく 電 話 機 能 の 付 いたPC とみるべき スマートフォン について 統 一 した 定 義 はない 多 くの 利 用 者 のスマートフォンに 対 するイメージ スマートフォンは 携 帯 電 話 が 高 機 能 化 したも ので 従 来 の 携 帯 電 話 で 利 用 できたサービス は 当 然 受 けられる 電 話 機 能 モバイル 化 高 機 能 化? スマートフォン スマートフォンのセキュリティ PCと 同 様 にマルウェアの 攻 撃 の 対 象 になる 可 能 性 がある 従 来 の 携 帯 電 話 従 来 の 携 帯 電 話 のセキュリティ 従 来 の 携 帯 端 末 においては 携 帯 電 話 事 業 者 が 採 用 するOSの 搭 載 アプリの 利 用 制 限 等 によって 利 用 者 が 意 識 せずと もセキュリティが 確 保 されている PC PCのセキュリティ PCの 場 合 マルウェアの 攻 撃 対 象 になる ため セキュリティは 自 己 管 理 として 必 須 スマートフォンの 性 格 が 携 帯 電 話 の 高 機 能 化 したものとのイメージが 先 行 し スマート フォンの 基 本 的 性 格 (セキュリティの 必 要 性 等 )を 見 落 とすおそれがある
携 帯 電 話 スマートフォン PCの 位 置 づけ 2 携 帯 電 話 スマートフォン PCの 事 業 モデルの 相 違 事 業 モデル 従 来 の 携 帯 電 話 スマートフォン PC 通 信 事 業 者 による 端 末 /OS/アプリ/ 通 信 をクローズドに 管 理 一 元 的 に 利 用 者 に 提 供 ( 垂 直 統 合 型 ) 総 合 的 な 安 全 度 基 本 的 に 端 末 /OS/アプリ/ 通 信 をオー プン 化 して 役 割 分 担 ( 垂 直 統 合 型 ~ 水 平 展 開 型 の 形 態 が 存 在 ) 従 来 の 携 帯 電 話 > スマートフォン > PC 端 末 /OS/アプリ/ 通 信 をオーブン 化 して 役 割 分 担 ( 水 平 展 開 型 ) スマートフォンは 従 来 の 携 帯 電 話 (フィーチャーフォン)よりもPCの 特 徴 に 近 い 部 分 ( 図 中 白 色 の 部 分 )が 多 い 電 気 通 信 サービス 利 用 者 WG 第 5 回 において( 一 社 ) 情 報 通 信 ネットワーク 産 業 協 会 から 提 出 された 資 料 から 抜 粋 スマートフォンと 呼 ばれる 端 末 の 各 機 能 は 現 時 点 では 明 確 に 分 けられないので 表 は 大 まかな 位 置 づけとして 記 載
スマートフォンの 安 全 度 等 の 比 較 3 主 なスマートフォンの 安 全 度 等 の 比 較 主 なOS OSの 設 計 思 想 ネットワーク AndroidOS ios BlackBerryOS オープン 化 クローズド クローズド インターネット 網 インターネット 網 閉 域 網 ( 暗 号 化 措 置 ) アプリの 提 供 状 況 アプリの 開 発 は 誰 でも 可 能 アプリを 掲 載 する 際 の 事 前 審 査 なし 利 用 者 技 術 者 等 からの 申 告 を 踏 まえ マ ルウェアが 見 つかり 次 第 アプリをOSベン ダーが 削 除 OSベンダーがアプリを 事 前 に 審 査 実 施 し 安 全 性 を 確 認 したアプリをApp Storeで 提 供 ( 法 人 の 場 合 ) 管 理 者 が 許 可 しないアプリ はインストール 不 可 利 用 者 から 見 た 機 能 拡 張 の 自 由 度 の 比 較 AndroidOS > ios > BlackBerryOS 安 全 度 の 比 較 AndroidOS < ios < BlackBerryOS ( 備 考 ) 各 OS 搭 載 端 末 を 扱 っている 事 業 者 ドコモ au SBM SBM ドコモ
スマートフォンの 利 用 に 存 在 するリスク 4 スマートフォンは 機 能 的 構 造 的 にPCに 近 い 特 徴 を 有 しており PCと 同 様 にマルウェアの 標 的 とな りやすい 1 マルウェアのリスクの 高 まる 要 因 OSがより 普 及 して 対 象 端 末 台 数 が 増 加 オープンな 設 計 思 想 により OSなど 端 末 プラットフォームの 情 報 を 入 手 でき より 詳 細 な 制 御 をアプ リ 側 から 行 うことが 可 能 一 般 のサイト 等 からの 不 特 定 のアプリケーションのインストールが 可 能 2 マルウェアの 検 出 状 況 PCでは 多 くのマルウェアが 確 認 されているが 現 状 では スマートフォンに 関 してはPCに 比 べれば わずか しかし 今 後 のスマートフォンの 普 及 により マルウェアの 増 加 は 確 実 視 されている 3 マルウェアへの 対 応 状 況 アプリのインストール 時 にそのアプリの 機 能 が 表 示 され それに 対 しユーザが 承 認 を 与 える 仕 組 み が 用 意 されているOSがあるが 機 能 の 表 示 のみでは アプリの 良 性 悪 性 の 自 己 判 断 は 困 難 な 場 合 が 多 い スマートフォン 用 のセキュリティ 対 策 ソフトは 普 及 半 ば 大 容 量 のデータ 蓄 積 が 可 能 紛 失 時 故 障 時 のデータ 喪 失 の 懸 念 端 末 廃 棄 時 におけるデータ 流 出 のおそれ
スマートフォンのセキュリティに 関 する 取 組 5 セキュリティソフトベンダーの 取 組 カスペルスキー シマンテック トレンドマイクロ マカフィー セキュリティソフト 製 品 名 Kaspersky Mobile Security 9 ノートン モバイル セキュリティ (アンドロイドOS 向 け) リリース 年 月 日 2011 年 4 月 14 日 2011 年 3 月 25 日 (パッケージ 版 ) 2011 年 5 月 25 日 (シマンテック ストア ダウンロード 版 ) 主 な 機 能 1ウイルスバスター モバイル for Android 2Smart Surfing for iphone OS 12011 年 5 月 11 日 (ベータ 版 ) 22009 年 4 月 8 日 1マカフィー ウィルススキャン モバイル(WM ウィルコムユー ザ 向 け) 2スマートセキュリティPowered by McAfee(Android ソフトバ ンクユーザ 向 け 3McAfee WaveSecure 12006 年 4 月 27 日 22010 年 12 月 10 日 32011 年 5 月 23 日 ウイルス 対 策 リモート 操 作 (ロック ワイプ 位 置 の 特 定 等 ) SIMカードの 取 り 除 き 対 策 迷 惑 電 話 迷 惑 SMS 対 策 ア クセス 制 御 データバックアップ リストア 機 能 等 端 末 メーカの 取 組 備 えている 機 能 は 製 品 により 異 なります 取 扱 説 明 書 において アプリのインストールは 自 己 責 任 であることを 周 知 等
スマートフォンのセキュリティに 関 する 取 組 6 携 帯 電 話 事 業 者 の 取 組 (アンドロイド 個 人 向 け) 独 自 に 事 前 審 査 したアプリケーションを 利 用 者 に 提 供 するアプリマーケットを 設 置 取 扱 説 明 書 などにウイルスへの 感 染 の 危 険 性 について 記 載 セキュリティ 関 係 サービスの 提 供 セキュリティ 対 策 ソフトの 提 供 と 利 用 者 への 周 知 アプリの 審 査 ドコモ KDDI SBM Docomo marketで 提 供 されるアプリにつ いては ドコモが 事 前 審 査 au one marketで 提 供 されるアプリについ ては KDDIが 事 前 審 査 - セキュリティ 関 係 サービス アクセス 制 限 サービス(spモード 利 用 時 ) メールウイルスチェック(spモード 利 用 時 ) 利 用 者 への 周 知 端 末 の 取 扱 説 明 書 に アプリのインストー ルに 対 する 注 意 事 項 を 記 載 フィルタリングサービス 安 心 ロック 遠 隔 ロック 端 末 の 取 扱 説 明 書 にウィルスへの 感 染 等 について 注 意 喚 起 ショップにおいて 口 頭 説 明 ウェブ 利 用 制 限 スマートセキュリティ powered by McAfee 紛 失 ケータイ 捜 索 サービス(スマートフォン 基 本 パックにて 提 供 ) あんしん 設 定 アプリ 購 入 の 際 に 契 約 者 に 渡 す 文 書 に ウイル スへの 感 染 の 危 険 性 について 記 載 し 対 策 ソフトの 利 用 を 案 内
スマートフォンに 関 する 検 討 課 題 7 課 題 スマートフォン 普 及 に 伴 い 新 たに 発 生 する 問 題 点 (セキュリティに 関 する 事 項 事 業 者 対 応 の 限 界 等 )を 整 理 し 携 帯 電 話 との 相 違 点 について 利 用 者 周 知 を 行 うべきではないか スマートフォンのセキュリティ 確 保 のため 専 門 家 による 検 討 を 進 める 必 要 があるのではないか 現 状 スマートフォンは 機 能 的 構 造 的 にPCに 近 い 特 徴 を 有 しているため 従 来 の 携 帯 電 話 が 高 機 能 化 したものではなく 電 話 機 能 が 付 いたPC と 見 るべき(スマートフォンでは 従 来 の 携 帯 電 話 サー ビスで 利 用 できたサービスの 全 てが 利 用 できるものではない ) また 従 来 型 の 携 帯 電 話 と 異 なり スマートフォンのOSは PC 同 様 にマルウェアの 攻 撃 対 象 となり やすいことから 電 気 通 信 サービスの 利 用 時 において 新 たな 問 題 が 生 じるおそれがある しかし こうした 従 来 の 携 帯 電 話 とスマートフォンの 基 本 的 な 相 違 点 については 利 用 者 周 知 が 十 分 になされていない 現 状 にある また 利 用 者 側 においても スマートフォンを 利 用 するに 当 たっては 従 来 の 携 帯 電 話 の 利 用 に 比 べて 高 いリテラシーが 求 められていることの 認 識 が 必 要 スマートフォンの 普 及 により マルウェアの 増 加 は 確 実 視 されていることを 踏 まえ セキュリティベン ダー 端 末 ベンダー 携 帯 電 話 事 業 者 など 関 係 する 事 業 者 では 利 用 者 への 周 知 やスマートフォン 向 けのセキュリティサービスの 提 供 などの 取 組 を 開 始 している スマートフォンの 利 用 に 伴 う 問 合 わせ 等 については 電 気 通 信 事 業 者 は 適 切 に 対 応 することがもと められるが 端 末 の 購 入 ルートの 多 様 化 に 伴 い 対 応 できない 状 況 に 直 面 しているとの 指 摘 がある