連載
» 2016年06月07日 05時00分 UPDATE

Androidセキュリティ技術の最前線(4):Androidアプリマーケットを守る「不正アプリ抽出技術」総解説 (1/4)

Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。

[森達哉(早稲田大学),@IT]
「Androidセキュリティ技術の最前線」のインデックス

連載目次

 Androidのセキュリティ対策技術を紹介する本連載。第3回では、「リパッケージ」によってマルウェアが“量産”されている現状と、考え得る対策について解説した。第4回となる今回は、「マーケット」から収集可能な情報を基に不正・不審なアプリを抽出する技術を紹介する。

Androidアプリの配信源―「マーケット」

 Android端末向けのコンテンツは、主として「マーケット」と呼ばれるアプリケーション配布プラットフォームから、インターネット経由でユーザーに配布される。例えば、Androidの公式マーケットである「Google Play Store」では、スマートフォンやタブレット端末向けアプリの他、映画、音楽、書籍といったデジタルコンテンツが無料/有料で配信されている。

 このようなマーケットを介したアプリ/コンテンツ配布は、スマートフォンやタブレット端末に固有の仕組みであり、Webやパッケージ管理システム、DVDメディアなど、提供者が独自のチャンネルを使ってきたPCやサーバの配布モデルとは大きく異なる。このようなスマートフォンとデスクトップのアプリ配布方法の違いは、攻撃者がマルウェアを配布する際の“戦略”や、マルウェアから端末を守るためのアプローチにも影響を及ぼす。

 代表的なマーケットには、前述した「Google Play Store」の他、AppleがiOS端末向けに提供する「App Store」、MicrosoftがWindows Phone端末向けに提供する「Windows Phone Store」などがある。これらのマーケットはOSメーカーが提供するいわば“公式の”マーケットだが、端末メーカーや携帯キャリアをはじめとしたサードパーティーが運営するマーケットも数多く存在する。表1に、マーケットの分類と具体例を示す。

表1 アプリマーケットの分類と例
分類 提供者 マーケットの例
公式 OSメーカー Google Play、App Store、Windows Phone Store、BlackBerry World、Tizen Store
サードパーティー 端末メーカー Samsung Galaxy Apps、Amazon Appstore、Huawei Appstore、LG SmartWorld、Lenovo App Store
携帯キャリア dマーケット、au Market、ソフトバンクピックアップ、Mobile Market、One Store
サービスプロバイダー Opera Mobile App Store、Baidu App Store、Tencent App Gem、Taobao、Qihoo 360 Mobile Assistant
その他 SlideME、1Mobile、Mobile9、Mobango, F-Droid、AppChina、Wandoujia、HiMarket、AnZhi、N-Duo Market、應用市場、Yandex.Store、Sydia、Hottrix

 これらのマーケットはいずれも規模が大きいが、中でも最もユーザーのシェアが高いのが、Google Playである。AppBrainが公開している統計情報によると、2016年4月現在、Google Play上に存在するアプリの数は約210万個に及ぶとされている(参考文献、リンク参照)。また、一部メディアの報道によれば、Google Playを1カ月内に1度以上利用したアクティブなユーザーは、10億人を超えるという。

参考文献、リンク

Google Play stats』(AppBrain)

       1|2|3|4 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。