iOSにセキュリティ・リスクはないと信じる「厨二病」SEたち

iPhoneやiPadなどのiOS端末はウィルスやマルウェアに感染する危険性がない、なんていうことを素朴に信じているIT関係者がいるらしいが、自分の頭の悪さを自覚した方がいい。
今日、App Storeに初めてマルウェアと認定されたアプリが発見されたことが報道されていた。
『アップルのApp Storeにマルウェア認定されたアプリが初出現』 (2012/07/07 GIGAZINE)
元ネタと思われる米WIREDの記事はこちら。
First Instance of iOS App Store Malware Detected, Removed (2012/07/05 WIRED)
そもそもiOSにウィルスやマルウェアがほとんど存在しなかったのは、Apple社がウィルスやマルウェアを開発するのに必要な(と言うと妙な言い方になるが)技術情報をわざと公開していないからだ。
そのことについて、2012/05にカスペルスキー社のCEOはApple社に文句を言っていた。下記の英The Registerの記事だ。
Eugene Kaspersky frustrated by Apple’s iOS AV ban (2012/05/22 The Register)
カスペルスキーは次のような主旨のことを言っている。
Apple社はiOSが安全だと主張するのとは別の方法による攻撃のリスクにさらされている。わが社は、その攻撃からiOSを保護するアンチウィルス・ソフトウェアを開発したいのに、Apple社が公開している開発キットではそれができない。
つまり、iOSがこれまで安全だと主張されてきたのは、Apple社の技術情報の秘密主義によるものだが、そのまさに同じ理由によって、iOS用のセキュリティ対策ソフトも開発できないハメになっている、ということだ。
iOSを攻撃するウィルスやマルウェアを開発しづらいという事実と、iOSを保護するセキュリティ対策ソフトを開発できないという事実は、同じコインの裏と表にすぎないのだ。
他方、Androidについては、Google社が技術情報を公開する主義なので、当然、ウィルスやマルウェアも開発されやすいし、同時に、セキュリティ対策ソフトの開発も可能になる。
日本国内ではauが採用している3LM社のように、Android OSのカーネル部分にまで手を加えた、セキュリティ対策ソフト兼モバイル端末管理システム(MDM)まで開発できてしまう。
その結果、Android OSについては、主要なアンチウィルス・ソフト企業(ノートン、マカフィー、トレンドマイクロ、カスペルスキー等々)から軒並みセキュリティ対策製品が発売されている。
もちろん、今回App Storeで初めて発見されたマルウェアがロシア製で、カスペルスキー社のCEOがロシア出身であることに、お好みであれば陰謀説をでっち上げるのもいいだろう。
しかし、今回のiOS初のマルウェアが仮にロシア人コネクションによる共謀だと言い張るなら、そもそもコンピュータ業界におけるマルウェアやウィルスと、それらのセキュリティ対策ソフトという市場そのものが、「大いなるマッチポンプ」ではないだろうか。
つまり、自分で直接手は下さないが、間接的に火事を起こして、自分でそれを消す。そうやってセキュリティ対策ソフトの開発企業は金を儲けている、ということだ。
IT業界で仕事をしている僕らは、セキュリティ対策ソフト開発企業と、ウィルスやマルウェアの開発者が、実は持ちつ持たれつの関係であり、われわれは単に「良いカモ」にされているだけだと、うすうす感じながらも、自社のPCにセキュリティ対策ソフトを導入せざるをえない。
Androidとそのセキュリティ対策ソフトは、そのような、ある意味で「伝統ある出来レース」の段階にすでに到達している、というだけのことだ。それに対してiOSは、夢見る純粋な中学二年生といったところだろうか。
そんな、決してきれいごとではないIT業界の現実のなかで日々仕事をしているにもかかわらず、一部のIT業界人は、iOSに限っては、ウィルスやマルウェアのリスクは存在しないというApple社の主張を信じこみ、App Storeの厳格な審査を信じこんできたのである。
はっきり言って、そういうIT業界人は「厨二病」としか言いようがない。
そういったApple社の技術情報の秘密主義という、きわめて脆弱な基盤の上にある、理想主義的な信頼関係など、砂上の楼閣のように崩れ去ってしまうのは時間の問題だ。
なぜなら、セキュリティ対策というのは、IT業界における大きな市場であり、おいしい市場だからだ。
iOSがスマートフォンの中で大きなシェアを占めている以上、iOS用のセキュリティ対策ソフトというおいしい市場を、いったい誰が放置しておくだろうか。
そのために、ロシアン・コネクションが裏技を使って、一方でApp Store初のマルウェアをすべりこませることに成功し、他方でカスペルスキー社のCEOが「それ見たことか!」とApple社に技術情報の公開を迫る、ということも、十分に起こりうることではないか。
そういったことを考えもせず、App Storeの審査は厳しいという世評を素朴に信じこみ、iOSはAndroidよりも安全だ、などという、「都市伝説」なみに根拠薄弱なことを口に出すIT業界人は、自分のナイーブさを自覚すべきだ。