［米国］
グーグル、ユーザーのAndroid端末からアプリをリモート削除

Android Marketの規約違反を理由に“キル・スイッチ”を発動

（2010年06月25日）

　米国Googleは6月24日、オンライン・アプリケーション・ストア「Android Market」の規約に違反したとして、2つのAndroidアプリケーションを削除した。Android Marketからだけではなく、ダウンロードしたユーザーの端末からもリモート操作で削除された。

　同社のAndroidセキュリティ担当責任者、リッチ・カニングス（Rich Cannings）氏の6月23日付ブログ・エントリによると、これらのアプリケーションは、あるセキュリティ研究者が研究目的で開発し、無料で提供していたもので、ダウンロードを促すために虚偽の説明文が付けられていたという。

　カニングス氏の説明によれば、これらのアプリケーションは何の役にも立たないものだったため、インストールしたユーザーの大半はすぐに削除してしまったという。なお、これらのアプリケーションに端末内の個人データへのアクセス権限はなく、悪用もされていない。

　すでに開発者はAndroid Marketからこれらを削除しており、Googleもユーザーの携帯電話からすでにインストールされているアプリケーションを削除する措置を取った。

　今回、Googleがアプリケーション削除の事実を自社ブログで公表し、公の場で議論する道を選んだ理由は不明だ。同社が昨年FCC（米連邦通信委員会）に提出した文書のなかでは、Android Marketにアップロードされているアプリケーションのおよそ1％を、「規約違反」を理由として削除した事実が明らかになっている。だが、削除のたびにその理由をブログで説明することはなかった。

　Googleの広報担当者も、「Androidのセキュリティ・モデルに組み込まれているセキュリティ機能を強調するため」と述べるだけで、今回の件をブログで公表した具体的な理由は説明していない。

　今回のブログ・エントリは、Androidアプリケーションのなかには悪意を持って開発されたものが相当数あるということを示唆するレポートが公表された翌日に公開された。米国SMobile Systemsによるこのレポートでは、Android Marketで販売／配布されているアプリケーションの半数近くは「不審なもの」であると結論づけている。ただしその根拠は、それらのアプリケーションが、端末上の複数の個人データに対するアクセス許可を求めるという点だけだ。

　GoogleはSMobileのレポートに反論して、個人データにアクセスするアプリケーションはダウンロード前にユーザーの承認を得ることになっており、リスクはユーザー側できちんと管理できると述べている。さらに、危険なアプリケーションが発見されれば、リモート操作で無効にすることもできるようになっており、必要に応じてこうした措置を取ると繰り返している。

　「緊急時には、危険なアプリケーションが多くのユーザーの目に触れることを避けるため、迅速かつ拡張性の高い方法で削除することができる。当社としてもこの機能は使いたくないが、ユーザーの安全を確保するため、必要に応じて迅速な対応を取ることもあり得る」（カニングス氏のブログ・エントリより）

　リモート操作でAndroid端末上のアプリケーションを削除する機能は、Android Marketの規約で説明されており、Androidスマートフォンの出荷当初からユーザーには知られていた。一方、米国Appleも同様の機能を「iPhone」に備えているが、その事実を公表していなかったために大きな騒動になったことがある。

(Nancy Gohring／IDG News Serviceシアトル支局)