Android のセキュリティ問題に関する、メーカーと通信事業者の責任
2013.05.18
昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの根本的な問題であり、Google が自ら Apple のような厳しい制限をアプリケーションに課すことを期待すること自体が間違いだと私は思う。
これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホールだらけなことが自明である Android OS を搭載した端末を一般消費者に向けて平然と販売しているメーカーであり、通信事業者である。
この問題に関しては、「消費者に注意をうながす」「ウィイルス対策ソフトを導入する」「審査済みのアプリだけを提供するアプリストアを別個にもうける」などの生易しい解決策では全く不十分だ。
根本的な解決策としては、
- Google に対し、Android のセキュリティを高めるように要求し、実際にやってもらう
- Android を自ら改造し、セキュリティを今よりもはるかに高めてから販売する
の二つしかないが、前者は Google のポリシー(というか DNA)を考えれば期待できないし、後者は技術的に非常に難しくて手間がかかる 。それが現実的でないのであれば、最終的には「Android の採用を辞める」という選択をするのが、メーカーや通信事業者の責任である。
これはある意味、Microsoft にとって絶好のチャンスで、私が Microsoftの経営陣の1人であれば、ここを徹底的につついて、OEMメーカーを Windows 側に寝返らせる戦略に出る。無料なはずの Android を採用したところで、Apple からは特許侵害で訴えられるし、Microsoft からは特許使用料を請求される。それならば、ライセンス料を払ってでも Windows Phone OS を採用した方が、訴訟リスクは避けられるし、セキュリティのことは Microsoft に任せることができる、というロジックだ。
もちろん、「セキュリティに関して責任を持つ」ということは Microsoft にとっても大変な負担だが、Apple と Google になんとでも追いつかなければならない Microsoft としては、 そのぐらいのコストは払って当然である。
Comments