スマートフォンは安全保障の最前線になった IT競争政策はサイバー攻撃のリスクを考慮せよ

もし、このようにありとあらゆる自由化の方向が現実のものとなれば、アプリストアへのサイドローディングを認めることと同様、スマートフォンの脆弱性が悪用されるリスクを著しく高める結果となることは確実だ。 

現在、ネイティブアプリは、基本OSプロバイダーが事前に安全性をチェックして認められたアプリのみが使用可能になっているが、ウェブアプリのセキュリティはウェブアプリそのものや、それを表示するブラウザやブラウザエンジンの安全性に依拠している。

現状、スマートフォンにおいてもブラウザエンジンやブラウザなどの脆弱性を悪用した、いわゆる「ゼロデイ攻撃」などが発生している。ゼロデイ攻撃は、修正ソフト（パッチ）が提供される前にその脆弱性を突いて、不正なコードなどを標的の端末に送り込み、動作させるもので、有効な防御手立てがなく、攻撃者によって端末が制御されてしまうリスクがある。

サイバーセキュリティの現状は深刻だ。実際、あるブラウザの脆弱性が悪用され、悪意あるウェブアプリへアクセスするだけで、スマートフォン端末のコントロールを奪取することが可能であった。さらに悪いことに、ネイティブアプリと異なり、世の中に数多くある悪意あるウェブアプリをOSプロバイダーが網羅的にチェックすることは不可能だ。

スマホのセキュリティ確保と政府の取るべき行動

こうした状況を勘案すれば、ネイティブアプリのスマホへのローディングの事前チェックはもとより、ウェブアプリを活用した攻撃に備えるためには、ブラウザやブラウザエンジンのセキュリティを確保することが重要となる。

スマートフォンにおけるセキュリティの確保では、脆弱性をできる限り抑えることが必須であり、この点はいささかも緩和されるべきではない。中国政府が2021年9月に施行した中国データセキュリティ法（数据安全法）では、企業がセキュリティ上の脆弱性を公表する前に当局に報告することが義務づけられたという。サイバーの世界では、システムの脆弱性を突くことは強力な武器となる。スマートフォンのセキュリティ確保をアプリ提供側の自由に委ねることは国民の安全を守るべき政府の責任ある行動とは言いがたい。
 

著者フォローすると、北村 滋さんの最新記事をメールでお知らせします。