セキュリティ問題

スマホ(スマートフォン)には、個人情報が侵害される恐れやセキュリティ上のリスクがある。それはアプリケーション(アプリ)と呼ばれるソフトの問題だ。スマホは電話をかけるのも、ゲームや音楽を楽しむのも、すべて企業や個人が作ったアプリを使う。そのアプリが脅威の原因だ。Googleのアンドロイドも、アプリ経由での情報漏洩などの危険性が指摘されていた。

アンドロイドを搭載したスマホは国内ではNTTドコモ、KDDI(au)、ソフトバンクなどで発売されている。アンドロイド搭載のスマホ用のアプリをダウンロードできるのが「アンドロイドマーケット」。グーグルがネット上に「場所」を提供し、登録した企業などがアプリを流通させている。

かつて、ここでアプリを購入した人の個人情報が、グーグルからアプリ業者に自動送信されていた。この問題は、2012年1月に発覚した。それ以外にも、セキュリティ上のリスクが心配されていた。

脆弱性を修正するパッチ

コンピューターの世界では、利用が始まった後にプログラムにセキュリティー上の脆弱(ぜいじゃく)性(弱点)が見つかることは珍しくない。脆弱性が見つかるとパッチと呼ばれる修正プログラムが作られる。パッチは「絆創膏」(ばんそうこう)という意味だ。利用者がパッチをアップデート(更新)することで安全を保っている。

アップデートまでに時間

例えば、ウィンドウズOSの入ったパソコンの場合、OSを開発したマイクロソフトから定期的に更新プログラムが配布されている。スマホでも、iPhone(アイフォーン)の場合、アップルがiOSと呼ばれるOSのパッチを配布、いずれも利用者がアップデートする仕組みだ。

だが、アンドロイド端末では当初、開発者のグーグルがOSの更新プログラムを作っても、ユーザーが自分のスマホに入れるには販売元の通信事業者が配布してくれるのを待つしかなかった。

スマホ機メーカーの独自仕様

セキュリティ問題の一因となっていたのが、アンドロイド端末特有のビジネスモデルだった。OSの開発も製造もアップルが行うiPhoneとは異なる。

アンドロイド端末の場合、開発者はグーグルだ。しかし、製品を作るのは、ソニーやサムスン、シャープなどのスマホ機メーカーだ。各メーカーはグーグルから提供されたOSの一部を書き換えて独自の仕様を施し、製品に仕上げている。

修正プログラムの検証に時間がかかる

このため、グーグルから修正プログラムを受け取っても、スマホ機メーカーが自社用に書き換え、他の機能に不具合が生じないか検証もしなければならない。

特に日本ではワンセグやおサイフケータイ機能など独自仕様が多い。大幅な書き換えが必要になる。更に販売元の通信事業者も独自機能を盛り込んでいるため、ここでも同様の修正や検証を行わねばならない。