スマホ新法の影響
こうしたスマートフォンに対するサイバー攻撃の対策として、IPAは「アプリは公式マーケットから入手」、「アプリインストール時のアクセス権限の確認」、「不要なアプリをインストールしない」、「セキュリティソフトをインストールする」といった点を紹介している。
セキュリティの観点からスマホ新法の影響を受けるのは、これまでセキュリティを強みとしてきたiPhoneだ。
例えば、アプリの入手方法として、iPhoneにはこれまで、Appleが厳格に審査する公式マーケットだけであったが、スマホ新法によってAppleの公式マーケット以外のアプリストア(いわゆる代替ストア)からも入手が可能となった。代替ストアがAppleの公式ストアほどアプリを厳格に審査しているか未知数である。
また、iPhoneでは、スマホ上で稼働するブラウザのアプリについて、その中核をなすブラウザエンジンをApple社製の「WebKit」に限ってきたが、他のエンジンも利用可能となる。他のエンジンをもって「WebKit」と同等のセキュリティが実現できるかも未知数である。
スマホ新法により、ユーザーの選択の幅が拡がった一方で、選択をするユーザーが自身の責任でセキュリティに配慮しなければならなくなったとも言える。
サイバーリスクは、目に見えないリスクであり、技術が深く関わることから、具体的な対策がイメージしづらく、セキュリティ対策が後回しにされる傾向にある。企業のサイバーセキュリティ対策を専門とする筆者の実務経験上、企業でさえそうであるから、個人においてはなおこの傾向はあてはまるといえよう。
しかし、スマートフォンは、サイバー攻撃の次の主戦場となりつつある。スマホ新法はその状況を変えるものでもあり得る。
