グーグル、「Android」のセキュリティ向上をアピール--レポート公開

　「Android」の安全性やセキュリティはどの程度高いのだろうか？Googleが米国時間4月2日に公開した、44ページからなるレポート「Android Security 2014 Year in Review」によると、その答えはアプリの入手場所によって大きく、またユーザーが居住している国によってさらに大きく変わってくるという。同レポートには、Googleが2014年を通じて日々収集してきた数十億におよぶデータポイントからのデータがまとめられている。

　企業による自社製品に関する調査の結果は、額面通りに受け取れるものではない。しかし、Androidに関してこれほどまでに幅広いデータを収集して取りまとめられるのはGoogleのみだ。サードパーティーではAndroidのセキュリティに関する全体像のほんの一部しか明らかにできないのだ。この点を念頭に置いたうえで、Googleが同データから導き出した要点のいくつかを以下に紹介する。

• 1日あたり2億回のデバイスのスキャンを実施する「Google Play」によって、10億台以上のデバイスが保護されている。
• Potentially Harmful App（PHA：害をなす可能性のあるアプリ）がインストールされているAndroidデバイスの割合は2014年には1％未満だった。また、Google Playからダウンロードしたアプリのみをインストールしていたデバイスでは、その割合は0.15％未満だった。
• 世界規模で見た場合、PHAがインストールされたデバイスの割合は2014年第1四半期から同年第4四半期までの間に50％近く低下した。
• 「Safety Net」テクノロジによって、SSLに関する潜在的な問題の有無を含め、1日あたり4億件以上のコネクションがチェックされている。
• Androidや、Androidのパートナーは外部から報告された79件のセキュリティ問題に対応した。また、Google Playで公開されている2万5000本以上のアプリが、Google Playからのセキュリティ通知を受けてアップデートを実施した。

　Googleは同レポートで、Androidに害をなす可能性があると判断したセキュリティ上のさまざまな脅威を分析している。スパイウェアやランサムウェア、WAPやSMSを用いた詐欺に関するデータに加えて、SSLや、AndroidのベースとなっているLinuxカーネル、特定の機器メーカーの製品や特定のSoCに起因する脆弱性のデータも利用可能となっている。

　同レポートの内容のみから判断すると、Googleはほぼすべての分野でAndroidのセキュリティを向上させたことになる。再度述べておくが、Googleが自ら収集した情報を包み隠さず公開しているかどうかに関しては少しくらい疑ってもよいのかもしれない。

提供：Google

提供：Google