\r\n\r\n
感謝祭、ブラックフライデー、サイバーマンデー、クリスマスと毎年やってくるが、考えるだけで脳が痛くなるくらい、いろいろなことで実りある合意がなされるのである。なぜ、こんな話をしたかというとさて、これらの新しいお得な情報で、あなたは新しいスマート**を得ることについて考えることができます。 2017は私たちにiPhoneの新世代だけでなく、いくつかの素晴らしいAndroid**を与えた(私たちのサムスンGalaxy S8とOnePlus 5のレビュー)。
しかし、急いでどちらかを手に入れる前に、こう考えてみてください。最も安全なスマート**オペレーティングシステムはどれでしょうか?Android端末でしょうか、それともiPhoneでしょうか?
まずは、スマート**オペレーティングシステムになくてはならない中核的なセキュリティ機能である、最も重要なスマート**セキュリティ機能から考えてみましょう。
android 8.0oreoとappleios11が提供するセキュリティ機能について考えてみましょう。
機器を完全にコントロールすることが重要です。基本的な音です。しかし、スマートフォンを購入したことのある人ならよくご存じのように、これは真実からかけ離れていることがあるのです。削除できないアプリ、不明なアップデート、バッテリーや帯域の余分な使用、ストレージ容量の減少などは、このような状況の落とし穴のほんの一部に過ぎません。では、AndroidとiOSはこの問題にどう対処しているのでしょうか。
iOS 11には、いくつかのアプリがプリインストールされています。ios11の内蔵アプリのほとんどを削除することができます(完全なリストはこちら)。このコントロールができることは、うれしい機能です。しかし、さらに良いことに、これらのプリインストールされたアプリケーションを保持していれば、それらがAppleによって開発され、署名されたものであることを知ることができるのです。Appleが設計したプリインストール・アプリの大半は、長年にわたって安全性を維持しています。
プリインストールされたiOS 11のアプリを削除するには、次の操作を行います。
Androidは全く別の話です。Android OSはGoogleが開発しましたが、多くの端末**ベンダーが採用しています。そのため、スマート**によって、プリインストールされているアプリケーションは異なる。その肥大化の度合いは、時に唖然とするほどです。私はサムスンのGalaxy S8を購入しましたが、他のプリインストールアプリはおろか、Bixbyスマートアシスタントボタンを(root化することなく**)ユーザーが無効にできるようにすることさえ、サムスンは数カ月を要しました。
しかし、違反者はサムスンだけではありません。悪くもなっていない。米国の通信事業者の中には、プリインストールされたアプリを、さらに決済システムに誘い込むための手段と考えているところもあります。そのため、Androidのプリインストールアプリを削除することは、しばしば困難な経験となります。
また、Androidのプリインストールアプリは、Appleと異なり、主に端末ベンダーが開発したものです**。その結果、プリインストールのアプローチは統一されていません。これは、Android OSの普及によってさらに悪化しています。OSのバージョンが古くなった古いデバイスには、新しいデバイスとは異なる脆弱性があります(そして、**ベンダは古いデバイスにパッチを当てるインセンティブをあまり持っていません)。その結果、脆弱性は予期せず現れる可能性があり、完全にデバイスに依存することになります。
Androidのブロートウェアを削除したいですか?あなたの「[お使いの端末]+ブロートウェアの削除」をインターネットで検索してください。具体的なアドバイスができないほど、**数が多い**のです。さらに、Androidのブロートウェアを完全に削除するには、完全なルートアクセスが必要な場合があり、これはまったく別の問題です。(よくわからない場合は、ガイドをご覧ください!)
このラウンドはiOSの勝ちです。プリインストールされたアプリは、(ほとんどの場合)簡単にアンインストールできます。制約の多いiOSプラットフォームは、オープンソースのAndroidよりも全体的なセキュリティに優れています。
次に、暗証番号やパスワードなどを使って端末をロックする方法について考えてみます。もちろん、スマート**を守るためにパスワードなどを使用することになりますが、どのOSが良いのでしょうか?
iOS 11のリリースは大きな注目を集めました。新しいOSは、ユーザーが自分の顔だけを使ってデバイスをロック・解除する機会を提供します。 iOSテクノロジーの新しい提案であるFaceIDは、厳しい監視下に置かれています。実際、この記事を書いている間にも、ベトナムの研究チームBkavは、マスクだけでFaceIDのセキュリティを破ったと主張しています。技術界はまださらなる確認を待っているところですが、それでも以下のビデオをご覧になってください。
とはいえ、かなり細かいので、現在の時間に影響することはないでしょう。
TouchIDは、FaceIDに加えて、2013年以降のすべてのiPhoneに搭載されています(最近のiphonexを除く)。TouchIDは、デバイスに素早くアクセスするための指紋ロック解除を可能にします。最も安全なiOSロック方法として注目されているTouchIDは、攻撃的なハッカーによって攻撃されていることもあります。
TouchIDは他の点でも妥協しています。ほとんどのハッキングはまだ難しく、デバイスや手に直接アクセスする必要があります。(ユーザーは、電源ボタンを素早く5回押すことでTouchIDを無効にすることができます。これにより、「緊急モード」がオンになり、ユーザーはデバイスのロックを完全に解除しなくても911に電話することができます)。
TouchIDまたはFaceIDを使用しない場合、強力なパスコードが設定されます。 iOSのパスコードのオプションは次のとおりです。
パスワードを使用する場合、もう一つの選択肢として「データを消去する」という方法があります。このオプションは、パスコードの試行に10回失敗すると、デバイス上のすべてのデータを消去します。このオプションを無効にすると、iTunesでデバイスを復元する必要があります(10回失敗した場合)。
AndroidはiOSに先行して顔認証技術を提供していましたが、同じ問題に直面しました。Samsung Galaxy S8の顔認証ロックは、写真で簡単に誤魔化すことができました。以下の動画をご覧ください。
多くのアンドロイドと同様に、セキュリティオプションは、ある程度、あなたのデバイスに固有のものです。例えば、私のS8には虹彩認証が搭載されていますが、他の**ベンダーの最近のデバイスには搭載されていません。同様に、指紋スキャナーもすべての端末で利用できるわけではありません。
ほとんどの場合、Android 8.0ユーザーは、以下の標準的なロック機能を利用することができます。
指紋認証や暗証番号などのセキュリティ機能を搭載することで、万が一バリアが破られた場合のバックアップも万全です。
しかし、Androidのオープンソースは、祝福と呪いの両方があります。オープンソースソフトウェアは、通常5回未満でAndroidのモードロックをクラックすることができます。また、標準的なロック画面を完全に回避してAndroid端末の中枢に侵入する方法がいくつかあります。良い面を待っているのでしょうか?Androidのアドオンセキュリティアプリには、優れたものがたくさんあります。簡単にセキュリティの一括無料化をかけることができます。また、Androidユーザーはスマートロックゾーンを設定することができます。例えば、自宅のWi-Fiに接続しているときは、デバイスのロックは解除されたままになります。
ブロートウェアと同様に、Android端末が直面する問題は、**ベンダーのバージョンに直接関係しています。純正のAndroidは安全であるにもかかわらず、**ベンダーがPINやパスワードの上書き問題に対して脆弱なバージョンのAndroidを開発したことは一度や二度ではありません。
クローズドセクションですが、iOS11が優勢だと思います。ios11では、英数字のパスワードの長さを無制限にすることができます。つまり、ユーザーは「Martyr Silent Blind Drag Wolf Barrel Pack」や「Defeat Axiom Burning Skinny Long Sarcasm Therapy」といった長いパスワードを作成することができるのです。このパスワードは44文字で、暴れるのに時間がかかる。以下は、非常に関連性の高いxkcdである。
長いパスワードを許可するアプリでAndroidのセキュリティを拡張することはできますが、基本的な機能には埋め込まれていません。
上記のようなセキュリティオプションを組み合わせることで、より大きな補償を得ることができます。
Apple App StoreとGoogle Play Storeは、それぞれiOSとAndroidのユーザーがアプリケーションをダウンロードする場所です。多くのアプリが両ショップで紹介されていますが、これは両者の安全性が同等であることを意味するものではありません。近年、AppleとGoogleが互いに(特にGoogleから)学び合う中で、両アプリショップのセキュリティアプローチが収斂してきました。しかし、どのアプリショップが一番セキュリティが高いのでしょうか?
アプリショップは、以前からAndroidのアプリショップよりずっと安全だと言われています。なぜ?なぜなら、AppleはiOSの開発プロセスを厳しく管理しているからです。より綿密な評価やセキュリティのプロセスを魅せるハードルはまだまだあるのです。
しかし、アプリショップにはまだセキュリティ上の問題がないとは言えません。
2015年、AppleはXCodeGhostマルウェアに感染した数百のアプリを削除しました。これに先立ち、Wirelougger、Masque攻撃、AceShicker、および潜在的なSSL問題(いずれも長期的な修正)が発生したのです。本稿執筆時点では、Appleは課金基準を満たさないサードパーティアプリを削除している最中です。これには、冗長なコードを含むアプリや、ダウンロード後に代替広告を挿入しようとするアプリが含まれます。また、最近のSkycure社のレポート[PDF]では、iOSのハッキングについて調査し、iOSのマルウェアが四半期ごとに増加していることが判明しています。
googleplayショップはマルウェアの問題が少なからずあります。実際、その数は驚異的です。最近の調査では、最大420万回ダウンロードされた悪質なアプリが多数見つかりました。チェック・ポイントのセキュリティ研究者は、Googleが問題のあるアプリを削除しても、新しいバージョンが表示されてすぐにダウンロードを呼び寄せてしまうと指摘しています。
最近、Androidユーザーは、Xavier、Judy、ExpensiveWall、Googlian、Godless、SonicSpyなどのマルウェアと競い合っています。マルウェア開発者にとっての大きなメリットは、多種多様なAndroid端末が存在し、その多くが著しく古いバージョンのAndroidを搭載していることです。これらのパッチが適用されていない脆弱なデバイスは、マルウェア開発者にとって喜ばしいことです。
現在進行中のマルウェア問題に対するGoogleの対応は、Androidユーザが望むほど迅速なものではありませんでした。しかし、2017年、Googleはマルウェアに感染したアプリの拡散を食い止めるために、いくつかの対策を導入しました。最大の機能アップデートは、端末のスキャン、ダウンロード前のアプリの検証、端末の追跡など、さまざまな方法で安全を確保するアプリセキュリティスイート「googleplay Protect」です。
Androidは常に脅威にさらされ、Windowsユーザーは、最も人気のあるOSを使用していれば、マルウェアのターゲットになる可能性があることを証明することになります。
Androidは誰でも、どこでも、簡単にアプリを開発できるため、システムが悪用されやすいのです。そして、人々はそれを悪用するのです。Googleゲームプロテクションのシステムも、それほど難しいものではありません。開発者は、悪意のある側面のコードをタイムスイッチで展開するように設定するだけで、ユーザーが正規のアプリをインストールした後に悪意のあるコードをダウンロードすることができます。
アップルは、アプリ開発プロセスを支配し、アプリを配布しようとする者を監視することで、自社のアプリショップをマルウェアから完全に保護することに成功しました。Googleは、Androidユーザーを保護するために大きな前進を遂げました。しかし、残念ながら、古いバージョンの脆弱なAndroidを搭載した端末は膨大な数に上るため、この不滅の戦いは続けなければならないのです。
この部分については、他の方のように掘り下げることはしません。簡単に言えば、iOSはAndroidに比べてバグが少なく、脆弱性が少ないということです。更新頻度については、若干の議論の余地がある。
AppleはiOSをアップデートする際、アプリ、ダイヤラー、Siri、そしてその間にあるすべてのコア部分をアップデートします。また、Appleは自社のデバイスをより長くサポートする傾向があります。しかし、iOSデバイスのサポートが終了すると、かなり末期的なものになります。古いデバイスは、新しいiOSバージョンの重みできしみ、動かなくなります。
一方、古いAndroid端末はフルアップデートを受けられませんが、古いバージョンでも対応しているアプリの幅が広いため、問題なく動作します。(これはAndroidの大きなセールスポイントであり、世界的に普及している決定的な理由でもあります)。
マルウェアやランサムウェアの対策については、最終章で検討します。これまで、アプリショップやゲームショップについて見てきましたが、OSは直接的な脅威に対してどのように防御できるのでしょうか。
Appleは最初からiOSのセキュリティを統合しています。iOSはアプリケーションとオペレーティングシステムの間に優れたサンドボックス機能を備えています。これだけでもコードの脆弱性が(数少なく)減り、iOSユーザーは非常に安全になりました。Appleは2015年に、ウイルス対策ソフトが役に立たない(実際に脆弱性をもたらすほど)という理由で、大量のウイルス対策ソフトを削除したほどです。
すべてのアプリケーションはサンドボックス化されており、他のデバイスに保存されているファイルにアクセスしたり、iDeviceに促されていない変更を加えることさえできません。iOSはコードサイニング、ランタイムプロセス分析、専用の拡張機能サポートを使用して、アプリケーションの全体的なセキュリティを向上させます。
iOSセキュリティガイド[breaked URL Removed][PDF]は本当に魅力的なので、読んでみてください。
アンドロイドは、アプリケーションのデータとコードの実行を分離し、アプリケーション間のデータの安全性を保護するサンドボックス機能を備えています。また、iOSと同様、アプリ間の通信が制限されます。
しかし、iOSとAndroidには、大きく分けて2つの違いがあります。1つ目は、ユーザーが管理するアプリのパーミッションです。悪意のあるコードは、個々のアプリの権限を悪用し、システムを悪用することができます。もうひとつは、Androidの性格に関わることです。前述したように、AndroidはiOSよりもはるかにオープンです。逆に言えば、Androidユーザーはより広範なマルウェアにさらされるだけということです。
例えば、シマンテック社の報告書[PDF]によると、2014年から2016年にかけて、新しいAndroidマルウェアのファミリーの数は減少しましたが、全体的な亜種の数は増加しました。
AndroidもiOSも、ユーザーを保護するために複雑なセキュリティレイヤーシステムを採用しています。残念ながら、オペレーティングシステムのオープンな性質により、Androidユーザーはより多くのマルウェアやランサムウェアに遭遇することになります。
その結果、iOSはマルウェアやランサムウェアに対してより優れた保護機能を提供します。
これらの規格のセキュリティ機能を検討するユーザーもいると思いますが、ほとんどのユーザーにとっては高度なものです。
AndroidとiOSのどちらのユーザーも、フルディスク暗号化を使用することができます。しかし、iOSユーザーはパスコードをオンにしている限り、デフォルトでフルディスク暗号化を使用しています。サンバーナーディーノのiPhoneをめぐる米国**とAppleの大ゲンカを覚えていますか?それは、暗号化されていたからです!iOSやAndroidのフルディスク暗号化は、システムのハードウェアと結びついているため、秘密鍵を抜き出すことは困難なのです。
しかし、過去にAndroid端末が攻撃を受けたことがあり、これらの端末は潜在的な攻撃ベクトルがより広い範囲に及んでいます。
iOSとAndroidの両方は、広範囲な統合VPNをサポートしています。Androidは、オペレーティングシステムと直接連携するカスタマイズ可能なVPNソリューションの範囲が広くなっています。
本当の "プライバシー "を求めて、スマート**ユーザーの中にはバッテリーを取り外してデバイスを切断する人もいます。 iOSデバイスは密閉されており、バッテリーにアクセスすることはできません。もし、これが問題であれば、ベンダーごとにAndroid端末を検討してください**。
全体として、iOSは最も安全なモバイルオペレーティングシステムです。もちろん、Android端末のセキュリティを大幅に向上させる方法はたくさんあります。しかし、箱から出してみると、iOSはほとんどすべての面でAndroidに勝っています。
iOSのセキュリティにこだわっているのですか?それとも、Androidも同じように安全なのでしょうか?スマート**に求められるセキュリティ機能とは?下のコメント欄で教えてください