スマートフォンセキュリティ担当者インタビュー
ソフトバンクがマカフィーとサービス提供する背景
世界はもちろん、日本でもAndroidのシェアが急増している。一方で、OSの高い自由度が利用される危険性も叫ばれるようになった。大手セキュリティソフトベンダーがこぞってAndroid向けのアプリを投入しているのは、そのためだ。すでに海外ではウイルスが混入したアプリも発見されており、パソコン同様、セキュリティ対策の必要性が認識され始めている。
こうした状況を見据え、ソフトバンクモバイルは、他社に先駆けマルウェア対策サービスの「スマートセキュリティ powerd by McAfee」(月額315円)を開始した。同サービスは、パソコン向けのセキュリティソフトで有名なマカフィーと共同で開発したもの。スマートフォン向けのサービスをセットにした「スマートフォン基本パック」(月額498円)にも、このサービスが含まれている。では、同社がスマートセキュリティを導入した狙いはどこにあるのか? また、Androidのマルウェアはどうなっていくのか。 サービスを提供するソフトバンクモバイルと、アプリを開発したマカフィーに話をうかがった。
■スマートフォンに迫る脅威
――まず、スマートセキュリティを提供するに至った理由や、セキュリティリスクがどの程度あるのかといった点を教えてください。
ソフトバンクモバイル プロダクト・マーケティング本部 プロダクトサービスマーケティング統括部 サービスマネジメント部 基本サービス企画課 山本剛正氏 |
山本氏
端的に言うと、“転ばぬ先の杖”や“備えあれば憂いなし”といったところです。遅かれ早かれ、マルウェアのような脅威はスマートフォンの世界にも入ってきます。ただ、それがいつなのかと待っていると、サービス開始に時間がかかり、お客さまが本当に欲するタイミングに提供できなくなってしまいます。そうであれば、起こりうる段階で、より安心して使っていただくために、セキュリティ対策サービスを提供するのは、通信事業者の務めなのかなと思います。
スマートフォンを使う時には、色々なアプリやツールを入れ、“マイケータイ”にするはずです。そういう時に、ビクビクしながらやるのは楽しくないですよね? せっかく色々なものがある世界なので、そこを安心、安全に使っていただこうというのが、セキュリティサービスを提供したきっかけですね。
――現時点でも、スマートフォン向けのマルウェアが報告されていますが、何か具体的な被害があったというわけではないのでしょうか?
小川氏
マルウェアそのものは、日本だけでなく全世界で出現していますが、大きな実被害があるという段階ではありません。ただ、数だけを見ると、昨年後半からかなりのペースで増えています。
山本氏
中国の勝手マーケットに「Geinimi(ゲイニミ、ジェイニミとも)」というボット型のマルウェアが現れましたが、まだ初期の段階で、何か実害があるわけではありません。ただ、将来においては危険性をはらんでいるというのがマカフィーさんの見解です。情報処理推進機構(IPA)でも、こういうウイルスに気をつけた方がいいという注意喚起が出ています。
――やはり、数の増加はAndroidの伸びと相関関係があるということですか?
小川氏
関係はあると思います。これはパソコンのマルウェアに似ていますが、同じものを広く展開できる環境が整ってくると、どうしてもそういうものが出てきてしまいます。
最近では、残念ながらAndroidの正規のマーケットにもマルウェアが仕込まれたことがあると聞いています。そうなると、どこを信じればいいのか、となりますよね。サービスを提供する側が協力して対策を講じていかなければならない状況ではないかと思います。
――今後、どのような被害が出ると予想していますか?
小川氏
はい。現状は初期段階で、まだ質を伴うようなものは出ていません。作る側が色々と試しているような状況とも言えます。パソコンの場合も、初期はやはり愉快犯だったんですね。その後、こういうものができると分かると爆発的に広がり、犯罪者がお金を狙うような形になっていきました。その意味では、Androidのマルウェアはまだそこまで広がってはいませんが、個人情報やお金を盗み取る動きも見られます。
――パソコンとスマートフォンだと、マルウェアの傾向にも何か違いはありますか?
小川氏
最終的な狙いとしての大きな違いはないと思います。その一方で、現状では、Androidの場合、アプリケーションのインストール時にパーミッションが必要です。昨年末ぐらいに出た事例だと、正規のゲームのコピーにマルウェアが仕込まれていたというものがありましたが、それぞれパーミッションの数が違いました。正規のものより、マルウェアの方が必要なパーミッションが多かったんですね。このワンクッションを注意深く見ていれば、ユーザー側でも異変に気づけるのかもしれません。
ただ、普通はゲームをやろうと思っている方が2つを常に見比べるわけではありませんし、操作に慣れているとよく読まずに「はい」を押してしまうこともあります。そうなると、気が付くのは難しくなってしまいます。また、スマートフォンですと、ユーザーが気づかないように(マルウェアが)電話かけたり、SMSを送信できてしまうので、相手先によっては結構なお金がかかることもありえます。
―― 一方で、まだユーザーがマルウェアに感染して、多額の料金が発生したという事例はないわけですよね?
小川
Androidだと、ユーザー権限ではできることも限られています。その中で何かできるのか、そこに穴がないのか。マルウェア開発側は、それを探っているところなのかもしれません。
■サービス開始の背景
――2社の担当が机を並べている場だとお話ししづらいかと思いますが(笑)、ソフトバンクさんがマカフィーさんと組むことになった経緯を教えてください。
山本氏
日本のお客さまに提供しようとすると、ある程度名前が知られていないと、なかなか安心して使っていただけません。検討中には大手他社の名前も挙がっていました。ただ、すでに世界で昨年前半からサービス展開していたこともあり、当時製品があったのがマカフィーさんだけだったんですね。そういう意味では、その時点で先頭を走っていたのがマカフィーさんでした。Windows MobileやSymbianで実績を作られていたというのもポイントです。当然、まだ日本語の製品がなかったので、日本語化をどのタイミングでできるのかといったところや、お客さまに提供する上で最低限のカスタマイズができるのかといったところも考慮しています。これらを検討した結果、もっとも我々の理想に近かったのが、マカフィーさんだっというわけです。その時点では、Androidがどちらに向かっているのか、我々にも読み切れない部分があったので、製品ができあがっているのは大きかったですね。
マカフィー CSB事業本部 コンシューマプロダクトマーケティング シニアマネージャー 小川禎紹氏 |
小川氏
パソコンのビジネスでは、量販店やダイレクトでの販売もやっていますが、一方でパートナーを通じた提供も古くから行っています。Androidのセキュリティをやっていく中で、ソフトバンクさんとちょうどビジネスのタイミングが合ったというのがあると思います。
――マカフィーさんが単独でAndroidマーケットにアプリを提供するという可能性はあるのでしょうか?
小川氏
今回の製品に関しては、まだそういった話は出ていません。可能性はありますが、やみくもに出してもしょうがないですからね。
――ユーザー側にはどう評価されていますか?
山本氏
安全な場を提供するという部分は評価をいただいています。当初、電池のもちが心配だ、動作が遅くなるのではないかという声もありました。ただ、Android端末そのものがずいぶん安定してきたこともあり、そういった意見もずいぶん減っています。最近ではむしろ好意的に受け止められているのかなと思います。
――ソフトバンクがこういったサービスを提供するというのは、やはりユーザー層が変化していることが大きいのでしょうか?
山本氏
リテラシーの高い方は自分の中で選択肢をほかにもいくつか持っていますし、元々意識が高く怪しいアプリに手を出さないような方もいます。ただ、おっしゃっているように、今までとは違う層もスマートフォンのユーザーになりつつあります。「スマホ女子」と言われるように、女性ユーザーも我々が思っている以上に増えていますからね(笑)。これは、ドコモさん、KDDIさんも同じようです。スマートフォンが一般化する中で、こういったサービスを使えば、危険性は相当な部分排除できますから、初心者の方もビクビクしながら使う必要はなくなると思います。
――ちなみに、端末側でのマルウェア対策を提供した理由はどこにあるのでしょうか? 通信事業者であれば、ネットワーク側でのチェックも不可能ではないと思います。
山本氏
Wi-Fi経由でダウンロードすることもありますからね。我々が持ちうる経路だけを対策すればいいというわけではありません。特にAndroidの場合はSDカード経由でもアプリをインストールできますからね。職場で「これ面白いから使ってみれば」と同僚に渡すケースを考えると、ネットワーク側のチェックだけでは不十分です。1つの選択肢ではありますが、やはりそれだけだと抜け穴ができてしまいますからね。
――現時点ではアプリをダウンロードする形ですが、プリインストールなども検討しているのでしょうか?
山本氏
スマートフォンとフィーチャーフォンは違うものですが、そうした認識をお客さまに持っていただくのは難しいかもしれません。フィーチャーフォンに慣れたお客さまにとっては、どこまで同じようにできるかが大切です。そういった意味でも購入して、すぐ使えるようプリインストールも検討していかなければいけないと思います。スマートフォンを利用するにあたり、「何かを事前にしなければいけない」という仕組みはできるだけ排除していきたいですね。
――逆に、現状でプリインストールにしていないのはなぜですか?
山本氏
プリインストールは準備期間がそれなりに必要になります。できるだけ早く提供しようとなると、どうしてもポストインの選択肢を取らざるをえませんでした。準備万端整えて時間をかけるのがいいか、できる方法で早く届けるのかを考え、我々としては後者を取ったというわけです。ただ、もちろん前者に近づける努力はしなければいけないので、マカフィーさんにご協力してもらいつつ、準備を進めています。
――パソコンと比べると、モバイル端末はリソースが限られています。先ほど電池のもちや、端末動作のお話がありましたが、マカフィー側で何か工夫した部分はありますか?
小川氏
マルウェアを対策するという思想はパソコン向けも含めて全て同じですが、設計はモバイルに特化しています。製品そのものもそうですが、たとえば、ウイルスの定義ファイルの提供方法も違います。たとえば、パソコン向けは定義ファイルを毎日出して毎日更新するのが基本ですが、モバイル向けはそうではありません。端末だけでなく、通信にかかる負荷も減らさないといけないので、日々の作業を軽くするようにデザインしました。ファイル自体を軽くしたり、更新時には差分を取るようにしたりといった工夫ですね。また、モバイル端末はメーカーやキャリアによっても作り方が違う中で、各端末に特化した対応もしています。
――先ほどもお話しがあったように、他社もこの市場に参入し始めました。その中で、マカフィーなりの強みはどこにあると考えていますか?
小川氏
製品そのものに関しては、私どもだけでなく、各社それぞれの強みがあると思います。一方で、パートナーに合ったサービスを提供できるというのは、我々の強みの1つだと思います。パソコンのマルウェア対策で培ったノウハウは、今回のサービスでも活かすことができました。
――ソフトバンクとマカフィーが一緒にサービスを提供することで、どのような相乗効果が出せましたか?
山本氏
マカフィーさんとの関係もあるのであまり深くは触れられませんが(笑)、実際、我々向けの製品として作っていただく際に、いくつかのオーダーは出しました。我々が通信事業者だからこそ考えられることもあります。たとえば、先ほど小川さんがお話しした「通信を集中させない」という仕様もその1つです。当然、新製品をどの段階で動作確認できるのかもポイントになります。パソコンでもそうですが、初期の段階ではどうしてもハードとソフトの相性が合わないこともあります。Androidはプラットフォームが共通と言われつつも、メーカーごとにカスタマイズしている部分もあるので、密に連携を取りつつ完全に動く形にしなければなりません。一緒にやることで、どの段階で新製品の試験ができるのか、OSのバージョン対応をどうするのかなどを詰めることができます。早い段階で動けるのは、やはりパートナービジネスとしてやっているからこそですね。
ソフトバンクモバイル プロダクト・マーケティング本部 プロダクトサービスマーケティング統括部 サービスマネジメント部 基本サービス企画課 津留真一郎氏 | マカフィー CSB事業本部 パートナーマネジメントグループ パートナープロダクトマネージャー 佐藤真一氏 |
――現状では、アプリのインストールが監視対象ですが、Androidは管理者権限を奪取されると、さらに複雑なことができてしまいます。より下の段階をチェックするという仕組みは検討しているのでしょうか?
山本氏
できるだけ深いレイヤーに持っていき広い対策をするという考えもありますし、マルウェアだけでなく横に広げていくという考えもあります。これはまさに色々と検討している段階で、お客さまが何を欲しているのかを分析しながら検討していきたいですね。
――月額課金方式にした理由は何かありますか?
山本氏
パソコンで一般的なのは、年間ライセンスを買って更新していくという形だと思いますが、何千円かを最初に出すのはお客さまも気にするところだと思います。携帯電話端末本体の割賦とはちょっと違いますが、月々使った分だけ支払うのがいいと考え、この方式にしています。我々は通信事業者で、月々課金していけるのも強みですしね。セキュリティ対策はAndoridの基本とも言えるので、「スマートフォン基本パック」の中にも入れています。
――他社はまだコンシューマー向けにこのようなサービスを提供していませんが、やはりiPhoneを先行して導入してきた経験やノウハウが活きているのでしょうか?
山本氏
スマートフォンとはどんなものかを知っている人間が、社内に多かったというのはあると思います。去年11月に商品発表をした際にも、社長の孫は「スマートフォンは楽しいもの」と言っていましたが、その発想はiPhoneの経験から来ていると思いますし、我々もそう思っている。楽しく使うにはビクビクしながらではダメという考えが、今回のサービス提供に結びついていると思います。
――本日はどうもありがとうございました。
2011/5/19 12:55