モバイル関連ニュース — Mobile World Congressより

2013年3月12日

バルセロナで開催された Mobile World Congress(MWC)は、通信業界の世界最大のイベントです。最新のスマートフォンからモバイル決済の標準化に関するものまで、非常に重要な発表がなされる場です。それでは、2 月 25 日の大きなニュースを、セキュリティの観点から見てみることにしましょう。

 intro-photo

スマートフォン向けの Firefox OS

これまで最大のイベントの 1 つは、スマートフォン向けの新オペレーティングシステム Firefox OS の「実際に動く」バージョンのデモでした。名称が示すとおり、この OS をつくったのは人気の高い Web ブラウザーを開発していることで有名な非営利団体 Mozilla です。

firefox-os

この OS は Web 標準をベースとし、アプリケーションはすべて HTML5 と JavaScript で記述されています。この組み合わせはあらゆる Web ページの基礎となる「基本ペア」です。もちろん、ハードウェア機能にアクセスするための専用アドオンが備わっており、通話やナビゲーションマップ(Nokia の HERE サービスを利用)、ゲーム(デモでは Cut the Rope を使用)など、あらゆる一般的なアプリケーションをスマートフォン上で実行できます。

Alcatel One Touch、LG、Huawei、ZTE がすでに、この新 OS で動作するモバイルデバイスの開発を表明しています。しかし注目すべきなのは、同 OS が通信会社から広く支持を集めていることです。ロシアの VimpelCom(Beeline)や MegaFon など 17 の通信会社が、この新技術を扱うプランをすでに発表しています。Firefox OS を搭載するスマートフォンはいずれも、かなり低価格になることが予想されます。

Firefox Web ブラウザーの特徴を引き継いだ 2 つの機能は、特に注目に値します。第 1 に、アプリケーションは、スマートフォンにインストールしなくても実行可能です。定期的に使う場合は、デスクトップに「記録する」だけでよいのです。第 2 に、このシステムは Apple とは違い、1 つのアプリストアに縛られていません。第三者のアプリストアなどの供給元からプログラムの実行やインストールが可能です。しかし、ここには深刻かつ危険な問題が潜んでいます。悪意のある Web ページ(実質的に、悪意のあるアプリ)が、個人データを操作するための強力なツールを手に入れたことになるのです。これは一般的な PC を標的にする技術力の高いハッカーが持つ野望(たとえばアドレス帳を不正にダウンロードするなど)をも超えるほどの力となり得ます。もちろん、開発者たちはアプリを不正な動作から保護する手段を提供していますが、これまでの歴史を考えれば「穴」は必ずあるものです。ユーザーが特別に何かしなくても実行される、迅速で正確なセキュリティアップデートのメカニズムがこの OS に搭載されることを願っています。

しかし、ここには深刻かつ危険な問題が潜んでいます。悪意のある Web ページ(実質的に、悪意のあるアプリ)が、個人データを操作するための強力なツールを手に入れたことになるのです。

モノのインターネット

これまではオンライン対応デバイスの範囲といえば、コンピューターやスマートフォンくらいのものでした。しかしテレビや自動車、家庭用電化製品などが、新世代のインターネット対応デバイスとして登場しています。このようなデバイスをインターネットに接続する技術は以前からありましたが、いまや既製品のチップによって、メーカーは大きな手間をかけずにそのような技術を製品に組み込むことができます。これに加え、デバイスの設定がかつてないほど簡単になりました。タブレットやスマートフォンからデバイスをコントロール可能で、新しく使い始めたデバイス、たとえばコーヒーメーカーなどを、スマートフォンのカメラを向けるだけで家庭のネットワークのコントロールパネルに追加することができます。

 smart-home

当然ながら、ここでもセキュリティは考慮するべき重要な事項です。暗号化されていない Wi-Fi 接続を経由してスマートフォンやコンピューター、コーヒーメーカーなどを使っていると、隣の家の人があなたのコーヒーメーカーに、おいしいホットカプチーノを作れという指令を送るかもしれません。

NFC

NFC(近距離無線通信)技術のデモは、イベント会場だけでなくバルセロナ全体を巻き込んで、非常に大規模で行われました。NFC 技術は新しいものではなく、7 年ほど前から導入されていますが、NFC を組み込んだスマートフォンがこの 1 年で急増し、普及が伸びています。NFC の背後にあるアイデアはシンプルなもので、スマートフォンをリーダー(または別のスマートフォン)に近づけるだけです。

lumia720nfc

NFC の用途に限界はなく、地下鉄に乗る、クレジットカードで支払いをする、ジムに入会する、初めて会った人と電子名刺を交換する、友達に写真を送信する、スマートフォンの音楽を外部スピーカーで再生する、Web サイトを開く、プログラムをダウンロードするなど多岐にわたります。MWC では、これを大きな規模で実演しました。バルセロナの多くのカフェや店舗で NFC による支払いが可能になっており、MWC の入場者は一般的なチケットの代わりにスマートフォンを使用できました。また、NFC 機能による通信が可能なブースが会場の至る所に設置されました。スピーカーのメーカーは、NFC ベースの小型アクセサリを提供開始しています。たとえば、Jabra とJBL が組んでプロモーションを展開していました。しかし恩恵を受けるのは一般ユーザーだけではありません。間違いなく、サイバー犯罪者も機会拡大を歓迎していることでしょう – 特に、銀行がらみやアプリケーションのダウンロードがらみについて。つまり、NFC の普及が進むにつれて、この便利な技術を標的とする悪意あるアプリケーションが増えるということです。この点については、Kaspersky Lab でモバイル脅威の分析を専門とする Global Research and Analysis Team(GReAT) EEMEA 地域シニアマルウェアアナリストのデニス・マースレンニコフ(Denis Maslennikov)が論じます(2月26日登壇)。