「OSの脆弱性(ぜいじゃくせい) 」と「ウィルス」の関係 ■ OSとは? Operating System の略 「基本ソフトウェア」とも呼ばれる。スマートフォンを含む、コンピュータなどの機器(ハードウェ ア)の基本的な制御を担当する。さまざまなアプリケーションソフトウェアを動作させる基盤となる。 ■ 年〄利用者が増加しているスマートフォンの制御にもコンピュータ同様 OS! スマートフォンも様〄なメーカーから機種が販売されている。Windows Phone iOS(旧 iPhone OS) 、Android、Symbian OS といった OS が搭載されている。 最近のスマートフォンは、共通の OS を搭載している機種が多い! A社 B社 C社 ■ OSの脆弱性とは? 脆弱性(ぜいじゃくせい)とは、コンピュータやスマートフォンのOSにおいて、プログラムの不具 合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言う。 脆弱性はセキュリティホールとも呼ばれる。脆弱性が残された状態でコンピュータやスマートフォン を利用していると、不正アクセスに利用されたり、ウィルスに感染したりする危険性がある。 ■ 脆弱性をふさぐためには? スマートフォンのOSを 常に 最新の状態にアップデートする スマートフォンの場合、基本的に販売元主導でOSのバージョンアップやアップデートが行われる。 一度脆弱性をふさいでも、また新たな脆弱性が発見される可能性があるため、常に OS の更新情報を 収集して、迅速にアップデートを行わなければならない。 エキスパートA まとめ ・スマートフォンの利用者は年〄( )いる。 ・スマートフォンでは( )のOSが使用されている。 ・そのOSには( )性がある。別名( )とも呼ぶ。 ・ ( )をすることで、OSの( )性をふさぐことができる ■ 考えてみよう □ Q なぜ悪人は スマートフォンのOS を狙ったウィルスを開発するのでしょうか? 参考 URL http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.html http://www.ipa.go.jp/security/txt/2011/02outline.html 「アプリ」と「スマートフォン」の関係 ~さまざまな記事から アプリ の今を知ろう ~ ■ アプリ とは? スマートフォンにインストールして使用するアプリケーションのこと。スマートフォンの機能を拡 張・カスタマイズ(自分の好きなように)することができる。 ■ スマートフォンを購入した理由 第2位に「アプリ」の存在 1位「PC のウェブサイトを閲覧したかったから」 2位「様〄なアプリケーションを利用したかったから」 リサーチバンク(http://research.lifemedia.jp/2013/04/130410_smartphone.html)による ■ アプリ市場(アプリで動くお金) 国内スマートフォン向け有料アプリの市場規模が急拡大していることが分かった。2011 年には 82.2 億円規模だったアプリ市場は、2012 年には139.9 億円(前年比 170%)規模に達する見 込み。2016 年には 441.7 億円規模に達すると予測している。 ITmedia プロモバ(http://www.itmedia.co.jp/promobile/articles/1203/27/news082.html) による ■ DL(ダウンロード)数 アップルの「App Store」では米国時間 5 月 15 日、アプリダウンロード数が 500 億を突破 ■ アプリ ダウンロード ランキング (詳細アプリ名 略 ) 1位 無料 ウィルス対策セキュリティアプリ 2 位 無料 動画プレーヤーアプリ 3位 無料 ゲームアプリ(パズル RPG) 価格.com(http://kakaku.com/keitai/android-apps/ma_0/)による ■ ¥儲かる¥ のは断然 無料アプリ!? 有料よりも無料が儲かるアプリビジネス 入口は無料(タダ)でも… アプリ内では「有料課金サービス」と「バナー広告」が待っている ■ 不正アプリの存在 スマートフォンの増加にともない、不正アプリが爆発的に増加。Android 向けの不正アプリは 2011 年 12 月には約 1000 個だったものが 1 年後の 2012 年 11 月には 31 万個以上と約 1 年で 300 倍以上に増加した。現在増加しているのは、 「電池を長持ち」 「セキュリティ保護」などに偽装して個 人情報を外部サーバーに送信してしまうものなどである。実際に、 「‐安心ウィルススキャン‐とい うアプリで、スマートフォンから電話帳データ 3700 万人分抜き取り、スパムを送信したとして 9 人逮捕」といった事件も。素人目には普通のアプリにしか見えず、インストールはおろか実際に使用 しても不審な点が表に現れてこないため、テレビや雑誌で報道されて初めて不正なアプリだったこと を知る人がいるほど、巧妙に作られているものが増えている。 ITmedia ニュース(http://www.itmedia.co.jp/news/articles/1307/24/news089.html) による エキスパート B まとめ ・アプリ業界 好調を裏付ける数字 と その影につけこむ数字 スマートフォンを購入した理由 第( )位 有料アプリ 2012年 ( )億円規模に! 「App Store」DL数( )億突破 不正アプリ 2011年→2012年( )倍以上増加 ■ 悪人はなぜ不正アプリを開発するのでしょうか? 考えよう~ ~スマートフォンとアプリ人気 & 悪人の狙い を背景に 「スマートフォンアプリ」と「ウィルス」の関係 ~アプリケーションを安全に入手するためのポイント~ ■ スマートフォンのアプリは、信頼できる場所からインストールする Google 社による Android Market では、開発したアプリケーションについて、マーケットへの 登録時の事前審査はない。ただし悪意のあるアプリケーションなど、 画像削除 Android Market のポリシーに違反するものは削除される仕組みが (アプリケーションが管理されて あるため、一定の信頼があると考えられる。スマートフォンの契約先 いるマーケットもあるが、管理が などの第三者が運営しているマーケット(アプリの配布場所)やゲー 不十分なマーケットでは不正なア ム会社などによるマーケットについては、そのポリシー(ルール)は プリケーションが混入する可能性 があることを示した図) 様〄。ある程度の期間を要してアプリケーションの審査をしているマ ーケットもある。各マーケットの運営会社の信頼性やポリシーを確認 した上で利用するべきである。 改造版や海賊版を配布しているよう なウェブサイトについては、アプリケーションにウィルスが混入して いる可能性があるため、利用すべきではない。改造版や海賊版は、見 た目だけでは安全か危険かを判断するのは難しく、信頼性の判断に困 る場合は、基本的に利用を控えるべきである。アプリケーションの入手元の信頼性と、それが正規版 であるか否かは、ウィルス感染を防ぐ上で重要なポイントになる。 ■ スマートフォンのセキュリティ設定 「提供元不明のアプリ」はインストールしない に設定 設定 → セキュリティ(など)→ 提供元不明のアプリ 画像削除 ※機種によって設定方法は違う (「提供元不明のアプリ」をインス チェックをはずすことで、正規のアプリストア以外で入手した トールしない設定の方法を示した 以外のインストールが阻止される。 図) 信頼できる第三者のマーケットであっても、正規のアプリストア 以外で入手したアプリケーションをインストールする際は、一時 的にこの設定を変更する(チェックを入れる)必要がある。その 場合、インストール終了後、再度チェックを外す。 ■ アプリケーションの評価、コメント、ダウンロード回数 Android Market を含む各種マーケットやアプリケーション紹介サイトでは、アプリケーションに 対する他の利用者からの評価、コメント、ダウンロード回数が併せて表示されることがある。これら の情報は、あくまで参考にとどまるが、安全かどうかを判断する材料になる。 ■ メールの添付ファイルにも注意 一部の Android の機種では、パソコン同様、メールの添付ファイルとして送られてきたアプリケー ションを簡単な操作でインストールできる。知人からのメールのように見えても、送信元を偽りウィ ルスを送信してくる可能性もあるため、アプリケーションが添付されたメールには注意するべきであ る。 エキスパート C まとめ ~スマートフォンアプリによるウィルス感染を防ぐポイント5つ~ ①アプリケーションを入手する場所に( ②( )があるか )版であるかどうか ③セキュリティ設定「 ( ④他の利用者からの( )のアプリ」の確認 ) ( ) ( )を参考にする(要 クロスチェック!) ⑤アプリケーションが( )された( )には注意→インストールしない 参考URL http://www.ipa.go.jp/security/txt/2011/02outline.html 担当したエキスパートの情報を、仲間に伝える責任を果たそう! 担当外のエキスパート情報を、しっかり収集し、疑問な点は質問しよう ■ エキスパート A の内容 ・スマートフォンの利用者は年〄( )いる。 ・スマートフォンでは( )のOSが使用されている。 ・そのOSには( )性がある。別名( )とも呼ぶ。 ・ ( )をすることで、OSの( )性をふさぐことができる 悪人がスマートフォンのOSを狙ったウィルスを開発する理由 ■ エキスパート B の内容 ・アプリ業界 好調を裏付ける数字 と その影につけこむ数字 スマートフォンを購入した理由 第( )位 有料アプリ 2012年 ( )億円規模に! 「App Store」DL数( )億突破 不正アプリ 2011年→2012年( )倍以上増加 悪人が不正アプリを開発する理由 ~スマートフォンとアプリ人気 & 悪人の狙い を背景に考えよ う~ ■ エキスパート C の内容 ~スマートフォンアプリによるウィルス感染を防ぐポイント5つ~ ①アプリケーションを入手する場所に( )があるか ②( )版であるかどうか ③セキュリティ設定「 ( )のアプリ」の確認 ④アプリの( ) ( ) ( )を参考にする ⑤アプリケーションが( )された( )には注意→インストールしない エキスパート A × エキスパート B × エキスパート C を踏まえて Q1&Q2を考えよう Q1 携帯電話ではそれほど意識せずによかったウィルスの脅威。なせ、スマートフォンではウィル ス対策をするべきなのか?「スマートフォンの特徴」 「アプリとの関係」を踏まえて 説明しなさい。 Q2 今回のジグソー学習を踏まえ、スマートフォンに対するセキュリティ対策への意識の変化を 「○○をしようと思う」など具体的に書きなさい。 (所有していない人も、今後に備えて書いてください)
© Copyright 2024 Paperzz
