新スマートフォンOSは安泰か?

先ごろAppleが新しいモバイルOSを発表し、SamsungもTizenベースのデバイスを公開しました。こうした新OSが、スマートフォン市場とセキュリティに与える影響とは。

safeos

Appleが同社モバイルオペレーティングシステムの新バージョンiOS 8を発表するのとほぼ同時に、同社の主な競合であるSamsungが、新OS Tizenベースのデバイスを本気で推進していく姿勢を明確に打ち出しました。一方、GoogleとAndroidの話題はあまり聞こえてきませんでした。一休みしていた、といったところでしょうか。しかし、モバイルの最大手に関するニュースがないといっても、この分野は話題に事欠きません。

Appleの新しいiOS

iOS 8に関して最も重要と思えるのは、明らかにオープン性カスタマイズ性という方向に進んでいることです。Appleがサードパーティ開発者に認めたこととして完全に予想外だったのは、1)標準のApple製オンスクリーン入力キーボード以外の使用、2)Touch IDインターフェイスの使用、3)サードパーティ製ウィジェットの通知センターへの統合、4)アプリ間で交換できるデータの種類の増加(たとえば特定のホームオートメーションアプリや健康アプリの開発者向けAPI全体)などですが、他にも数多くあります。

ios8-extensions

どれも遅かれ早かれ起きたであろう変更です。やはり、世界の開発者コミュニティとOS開発で競争するのは並大抵のことではありません。唯一の手段は、より柔軟になることだけでした。あと数年もすれば、Safariは規定ブラウザーとしての独占的地位を失うことでしょう。妄想に走っているわけではありません。そもそも、外付けキーボードに関する変更を誰が予測できたでしょうか?

Appleファンはいつもどおり称賛の嵐で、逆の意見はほとんど聞かれませんが、今回の発表を受けて興味深い情報が次々に出てきています。たとえばZDNetは、iOS 8の新機能によって攻撃を受ける側面が拡大したためにセキュリティ面で起きる影響について、興味深い分析記事を公開しました。また、Ars TechnicaはAppleの発表後すぐに、iOS 8の「新」機能とAndroidの各種機能を比較する記事を掲載しています。これを読むと、クパチーノの人々が本当にイノベーションを起こしているのか、大きな疑問が沸いてきます。このような記事はあるとしても、「何だこれは・・・???スティーブ・ジョブズ(Steve Jobs)が生きていたら、こんなことは絶対にしなかったはずだ!」という怒りの記事は見当たりません。

では、Appleは今後どうやって支配体制を維持し、セキュリティを管理していくのでしょう。アプリの事前審査システムは残すことでしょうが、Apple社員が悪意のある機能に関して把握すべきことは増えるはずです。新しいプログラミング言語Swiftによって、アプリ開発の早い段階で開発上のミスを大幅に削減できそうですが、Swiftが唯一の(かつ、必須の)開発環境になることはないでしょう(そう、『3年以上経験のあるSwiftプログラマーを募集』です)。私は今も、Appleはセキュリティのアプローチを変える必要があるというユージン・カスペルスキー(Eugene Kaspersky)の意見に賛成です。

Tizen

Tizen・・・はてTizen?Tizenとは一体何でしょう?図書館Wikipediaに行くのが面倒な人のために簡単に説明すると、TizenとはAndroidの異母兄弟のようなOSで、義理の父親にあたるのはLinux・・・か何かです。

samsung-z480

このOSを開発した技術面での具体的な理由が、私にはいまだにわかりません。つまり、TizenにあってAndroidにまだない機能は何かあるのか、ということです。Tizenは、以下の目的で開発されたと見られます:

  • Googleへの依存度を下げるため
  • 大量のデータやトラフィック、個人を特定しないが価値あるユーザー情報などの情報を手に入れるため
  • 対象の選択や対象へのリーチ手段の面でもっと自由になるため。一方、TizenはAndroidの断片化の問題(さまざまなバージョンが混在すること)を解決できないだけでなく、複数企業による開発プロジェクトにおいて避けられない問題も受け継ぐことになるでしょう。参加企業はそれぞれ、最大限の利益配分を得ようとするでしょうから(Tizenにはすでに10社ものメインスポンサーがついています)。

さらに矛盾しているのが、Samsungの立ち位置です。同社がかつて開発していたクローズドなOS、Badaは、かなり良い出来でした(2012年にはWindows Phoneの人気を上回っています)。SamsungはBadaを中心に据えて、Appleにも劣らないエコシステムを(Appleのような欠陥を生むことなく)簡単に構築できたかもしれません。Samsungは今、一からやり直しをしているように思えます(新しいTizen Storeへの移行や、多額の費用を投じて開発者を引きつけようとしていることなど)。そして今では、多くの競合に直面することになりました。

TizenはAndroidの終わりの始まりなのでしょうか?自らのスポンサー企業が提供するデバイスからAndroidを追い出すのでしょうか?

おそらく、どちらもNOです。

Tizenがうまくやっていけるのは、家電製品の分野だけではないでしょうか。家電製品の場合、機能をダイナミックに進化させていくことよりも、安定性や、バリエーションの少なさ、プラットフォーム自体を開発可能であることの方が重要です。オープンソースのコードは、幅広いぜい弱性チェックが可能です。この点はユーザーにとって朗報です(Samsungとスポンサー企業がパッチをすぐに提供できればの話ですが)。

Androidは今後もスマートフォンとタブレットの有力なOSであり続けるでしょう。それだけでなく、この市場でのTizenのシェアがゼロまで落ち込むことも十分に考えられます。その事態を避けるには、優れたエコシステム(アプリ、アプリストア、開発者コミュニティなど)の構築に甚大な努力を払わねばなりません。MicrosoftとWindows Phoneの例で見てきたように、エコシステムの確立は、巨大企業であっても決して簡単なことではありません。AndroidアプリをTizen向けに変換するのは比較的簡単ですが(ちなみに、当社は先ごろTizen Developer Conference 2014で新しいアンチウイルス製品のベータ版を発表しました)、アプリ提供側の人々がTizen向けアプリの開発に価値を見出せなければ、大規模な移行は起きないでしょう。

では、Googleはどうでしょうか?

Googleは今回の騒ぎをまったく気にしていません。Androidはデバイス販売台数の点で引き続き市場を席巻しており、生成されるトラフィック量はすでにiOSに追いついてきています。ユージン・カスペルスキーの予測は、今なお当たっているようです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?