編集部: この記事は、Triumfantの社長、CEOのJohn Priscoの執筆。
エンタープライズ向けモバイル・セキュリティー企業のLacoon Mobile Securityの専門家は、iPhone、iPadから通話記録、メッセージ、写真、パスワードその他の情報を盗むことができるXsserと呼ばれるマルウェアを発見した。このニュースは国際的に大きな反響を巻き起こした。というのも、このマルウェアは中国政府が香港の民主化運動を監視するためにに作成、運用していると見られるからだ。
中国政府は以前にもデータを盗み、偽情報を広めようとするハッカー活動で非難されている。間違いなく今後も同様の活動を繰り返すだろう。しかし政治的な議論はさておき、ここにはテクノロジー上の重要な問題が含まれている。Appleはこの問題を直視する必要がある。
Xsserは今後も現れてくるモバイル・マルウェアの一つの例にすぎない。社員が私用のデバイスを業務に使ういわゆるBYOD(Bring Your Own Device)が広がる中、モバイルOSのセキュリティーが保護されていなければ大惨事が起きる。現在、Apple OSのユーザーはその閉鎖性のために必要なレベルの保護が受けられないままだ。私はAppleが外部のセキュリティー専門家、企業と協力して次世代のサイバー攻撃に備えるべきだと考える。
Appleの意図に悪いところはなかった。Appleはすべてをクローズドにしてきた。デベロッパー・コミュニティーに対しても、アプリの登録にあたっても厳格な統制を敷いてきた。その結果Appleはブランドの純粋さを守り、また最近までこの秘密主義がマルウェア攻撃に対する一定の防壁の役割を果たしてきた。しかし、魔神はAppleの壜から出てしまった。
これに対してGoogleは外部のセキュリティー企業と協力関係を築いてきた。セキュリティー専門家は、Androidの場合、OSレベルで必要な分析を行い、問題点を発見できる。AppleのiOSではそれは不可能だ。iOSには高い防壁が設けられアクセスを許さない。AppWrapperを通じてアプリを調査することしかできない。OSレベルでのアンチ・マルウェア・アプリを開発することは不可能なので、iOSのユーザーはそのレベルでの保護を受けられない。
ハッカーは(国家に支援されると否とを問わず)現実の存在だ。どんなシステムであれ、マルウェアによって攻撃されることは避けられない。世界最大のモバイル・デバイスのメーカーが外部の専門家によるユーザーの保護を拒否している現状では、BYODは極めて危険な方針というしかない。 Xsserはその危険を具体化するひとつの例にすぎない。さらに悪質なマルウェアが今後も数多く登場してくるだろう。
Appleはもはや不可侵の領域ではない。Appleがそのことを自覚することが強く望まれる。AppleはiOSをめぐる現実に目覚めねばらない。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)