スマートフォンのセキュリティ『サンドボックス』

サンドボックスとは、「砂場」を意味し、砂場のように区切られた範囲の内側でしかアプリのプログラムが動作できないようにし、システムが不正に操作されるのを防ぐセキュリティモデルのこと。

スマートフォンなどで使われています。

例えば、スマートフォンでは、勝手に電話帳や位置情報にアクセスさせないようになっています。
また、あるアプリケーションがウィルスの侵入されても、サンドボックス内で被害を食い止めることができます。

しかし、サンドボックス内だけではアプリケーションは、限定的な動作しかできなくなってしまいます。
そのため、必要な機能へアクセスできるように、私達ユーザーに許可を求めるようになっています。
スマートフォンでは、アプリをインストールするときに、カメラや位置情報などへのアクセスを許可するか確認されますね。

スマートフォンのセキュリティ

もし、アプリをインストールする時に、アプリ内で使われない機能の許可が求められていて、それに気付かずに許可してしまったら個人情報が流出してしまう可能性があります。
実際に、2010年12月には、ある海賊版アプリで、不要な課金情報や位置情報などの項目に許可を求められるものが発見されています。
この海賊版アプリはゲーム終了後に、通信が始まり電話番号や詳細な位置情報を勝手に送信してしまうように作られていました。

本当に、必要な機能への許可を求めているのかどうかなんてインストール前にはわからないですよね。
ちゃんと確認するのが面倒で、適当に許可してしまうこともありますよね。

AndroidとiPhone

iPhoneなら、iTunes App Storeは、事前審査がされているので、不必要な動作をするアプリが公開される可能性は低くなっています。

では、Androidなら、Android Marketから、アプリをダウンロードすれば安全かといえばそうでもなく。
Android Marketからも、フィッシングやらマルウェアが発見されています。
有害なアプリだということが発覚すれば、削除されます。
ので、何かアプリをインストールするときは、一度WEBで調べてからなど、個人個人対策が必要ですね。
Android Marketは、早さと自由さはいいところなんですが。


  1. コメントはまだありません。

  1. トラックバックはまだありません。