無縫地帯

Androidアプリのセキュリティポリシーが変更されるようですがGoogleはどこまで本気なのかね

ようやくGoogleが「公式アプリなのにマルウェア」という面白状態からの改善のためセキュリティポリシーを変更するようです。それ関連のあれこれ。

山本一郎です。スマホ2丁使いですが、ゲーム開発・検証以外で意味があると思ったことは一度もありません。かえって不便です。

ところで、このところアプリのセキュリティ面での信用性を失うような場面が続いているAndroidですが、先日もまたGoogleにとってはあまりうれしくないであろう報告が公開されていました。

モバイルOS、脆弱性の報告が多いのはiOS、マルウェアが多いのはAndroid(INTERNET Watch 2013/4/24)

Google自身がAndroidアプリの配布については公式アプリマーケットであるGoogle Play以外での運用も認めている以上、どこからアプリを入手し利用するかはあくまでもユーザーの自己責任であるのはしかたないことなのかもしれませんが、さすがに公式のGoogle Playでもマルウェアが配布されてしまう事態については、もう少しなんとかならないものかと感じます。

上記のINTERNET Watchの記事にもありますが、Androidのマルウェアが提供される手法は、今のところ「ユーザーをだましてインストールさせる」のが主です。そして、Google Playだから安心だろうと油断してマルウェアをインストールしてしまうような事態は最悪です。

このような経緯もあってでしょうか、Googleがアプリ配布に関するポリシーを一部改訂した模様です。

Androidアプリの更新はGoogle Play経由で、Googleが義務付け(ITmedia 2013/4/30)
グーグル、「Google Play」を介さないアプリのアップデートを禁止(CNET Japan 2013/04/27)

Google Playに最初に登録された時点では問題がなくても、ユーザーがインストールした後にアップデートの通知を表示して、この通知からマルウェアをインストールさせる手口なども報告されている。ITmedia
確かに、アップデート通知があればユーザーとしては何も考えずにインストールしてしまいそうですから、こういう手法で来られると防ぎようはないですね。これまでGoogleがこの手の問題をずっと野放しにしていた方が不思議な気もします。もっとも、Googleというところは割と素でこういうところが抜けているというか、気がつかない企業文化なのかもしれません。

ベータ版として製品を公開したばかりで話題の「Google Glass」についても、会長自らが割と当たり前のことをさも重大発見のようにコメントしており、思わずほのぼのしてしまいます。

「Google Glassは異様な体験」とGoogle会長Eric Schmidt―産業用としては生き残るか?(TechCrunch Japan 2013/4/27)

Googleの会長Eric Schmidtが語った体験談によると、Google Glassに大声で話しかけてそのインタフェイスをコントロールするのは“とっても異様”であり、Google Glassを使うことが“不適切な場面”も少なからずあるだろう、という。TechCrunch Japan
Googleの個性と面白さが、一般社会の月並みな常識を逸脱しているからこそ成立しているというのは万人が認めることでしょう。しかし、日常生活にまでその常識を欠いた状態のままで踏み込んでいけば、なにがしかの軋轢が生じるのも当たり前です。そして、その逸脱と常識のバランスをいかに保つかという思慮にやや乏しいのがGoogleの弱点でもあるのかなと改めて感じる昨今です。とくにAndroidという製品が、もはやギーク専用のオモチャではなく、一般消費者が普段利用する日常品という立ち位置に好むと好まざるとに関わらず移り変わってきているのですから、そこでどうシステム全体を着地させるのかを誰かが考えなければならない時期にさしかかっているように思えます。もしかしたら、それは彼らの嫌うスーツの仕事なのかもしれませんが。