スマートフォンのアーキテクチャを考慮したうえでのセキュリティfor開発者

企業としてモバイル端末を導入することは事実上不可避だが、モバイル端末を導入するからには業務を正しく実行できる環境に作り上げる必要がある。業務ロジックを実現するのは端末機器ではなく、あるいはAndroidやiOSといったOSでもない。ほかでもないアプリケーションが業務ロジックを実現し、それを人間が操作するわけである。

［4］開発者視点で見るスマートフォンのセキュリティ | 日経 xTECH（クロステック）

利用シーンや扱うデータにもよるが、考慮すべきセキュリティ要件も方式によって変わってくる。ネイティブアプリの場合もハイブリッド方式の場合も、結局、OS上に直接実装されるのでアプリケーションレベルのセキュリティは必要だ。Webアプリ方式の場合は、もちろん通信に関するセキュリティが非常に重要になるが、それだけでは済まない。

［4］開発者視点で見るスマートフォンのセキュリティ | 日経 xTECH（クロステック）

アンチウイルスソフトの利点・欠点。監視はインストール時に防ぐとリアルタイム管理が不要。

仮にパソコン向けのアンチウイルスソフトのように、プロセスを常駐させてリアルタイム監視するタイプのアンチウイルスソフトを考えてみよう。この場合のメリットとデメリットは以下のようになる。

• ［メリット］

・リアルタイムで見張ってくれるので安心

• ［デメリット］

・バッテリーを消費する
・あらゆることで逐一割り込みが入るので動作が重くなる
・結果的にタスクマネージャアプリで動作を停止させられる可能性がある
せっかく見張ってくれているのに、タスクマネージャによって停止させられては意味がない。なにより、バッテリーを使い尽くしてしまうというのは、昔からあるモバイル端末に感染するウイルスの仕様そのものだ。そこで、たいていのセキュリティソフトはプロセス常駐型にはしていない。
ではどうやってセキュリティレベルを担保するのか。この部分は、セキュリティベンダー各社のノウハウが詰め込まれてあり、詳細には明らかにできないが、基本的にはインストール時に防ぐという点が挙げられる。というのも、Android OSにおいてウイルス感染のトリガーはインストール時だからだ。インストールというイベントをトリガーとして感染を防げば、基本的にリスクは避けられる。
もちろんそれだけでは足りないので、プラスアルファの技術がセキュリティベンダー各社に存在している。

［4］開発者視点で見るスマートフォンのセキュリティ（2ページ目） | 日経 xTECH（クロステック）