スマートフォンは安全保障の最前線になった IT競争政策はサイバー攻撃のリスクを考慮せよ

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

もし、このようにありとあらゆる自由化の方向が現実のものとなれば、アプリストアへのサイドローディングを認めることと同様、スマートフォンの脆弱性が悪用されるリスクを著しく高める結果となることは確実だ。 

現在、ネイティブアプリは、基本OSプロバイダーが事前に安全性をチェックして認められたアプリのみが使用可能になっているが、ウェブアプリのセキュリティはウェブアプリそのものや、それを表示するブラウザやブラウザエンジンの安全性に依拠している。

現状、スマートフォンにおいてもブラウザエンジンやブラウザなどの脆弱性を悪用した、いわゆる「ゼロデイ攻撃」などが発生している。ゼロデイ攻撃は、修正ソフト(パッチ)が提供される前にその脆弱性を突いて、不正なコードなどを標的の端末に送り込み、動作させるもので、有効な防御手立てがなく、攻撃者によって端末が制御されてしまうリスクがある。

サイバーセキュリティの現状は深刻だ。実際、あるブラウザの脆弱性が悪用され、悪意あるウェブアプリへアクセスするだけで、スマートフォン端末のコントロールを奪取することが可能であった。さらに悪いことに、ネイティブアプリと異なり、世の中に数多くある悪意あるウェブアプリをOSプロバイダーが網羅的にチェックすることは不可能だ。

スマホのセキュリティ確保と政府の取るべき行動

こうした状況を勘案すれば、ネイティブアプリのスマホへのローディングの事前チェックはもとより、ウェブアプリを活用した攻撃に備えるためには、ブラウザやブラウザエンジンのセキュリティを確保することが重要となる。

スマートフォンにおけるセキュリティの確保では、脆弱性をできる限り抑えることが必須であり、この点はいささかも緩和されるべきではない。中国政府が2021年9月に施行した中国データセキュリティ法(数据安全法)では、企業がセキュリティ上の脆弱性を公表する前に当局に報告することが義務づけられたという。サイバーの世界では、システムの脆弱性を突くことは強力な武器となる。スマートフォンのセキュリティ確保をアプリ提供側の自由に委ねることは国民の安全を守るべき政府の責任ある行動とは言いがたい。
 

北村 滋 前国家安全保障局長

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

きたむら しげる / Shigeru Kitamura

1956年生まれ。東大法卒、1980年に警察庁入庁。2006年に安倍首相秘書官。2011年に内閣情報官。2019年に国家安全保障局長。2020年米国政府から国防総省特別功労章を受章。現在は北村エコノミックセキュリティ代表

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
政治・経済の人気記事