●KDDIの“お墨付き”で優良アプリを安全に展開

次に、KDDIの取り組みを紹介しよう。同社は6月に、セキュリティ機能と管理機能をパックで提供する「ビジネス便利パック for Android」をリリースする。リモートロック・データ削除、デバイス制御・管理、セキュリティ監視などの機能が使えるもので、前述のドコモのサービスと同様、インターネット経由でデータセンターのサーバーにアクセスして複数の端末を一元管理できる。

デバイス管理機能の一例。仕事に不要なカメラ機能などを使用不可にすることもできる

また、もう1つユニークな取り組みも進めている。Android向けアプリの安全性評価だ。言い方を変えると、「悪性アプリの取り締まり」である。

Android Marketは、無審査でアプリが登録可能で、ユーザーに知られることなく端末の管理者権限を乗っ取ったり、不正な通信を行うなどの「悪性アプリ」も実施に出回り始めている。すでにAndroid向けのウィルス対策ソフトなども登場しているが、これらは基本的に既知の悪性アプリを検知するもので、当然新種の悪性アプリが発生しても、その対応は後手に回らざるを得ない。

KDDIではこうした課題に対するため、独自のアプリケーション評価システムを開発。アプリ開発者の依頼に応じてアプリを解析して、安全と判断したものにはKDDIの“お墨付き”を与えたうえで「au one Market」を通じてアプリを展開する仕組みを立ち上げた。つまり、事前審査のマーケットで、「こうした取り組みは世界初」（説明員）とのことだ。

アプリケーション評価システムの画面。アプリに与えられたAndroid特有の権限に基づいて潜在的な脅威を分析するだけでなく、アプリ実行時の挙動ログに基づいた動的解析も行う

この解析システムを応用して、法人向けの「Androidスマートフォン アプリ管理」サービスのトライアルも3月から始めている。前述の解析システムで安全と評価されたアプリのリストをベースに、ユーザー企業の管理者が、自社の社員がインストールして使って良いアプリの“ホワイトリスト”を作成。社員は、これ以外のアプリをインストールしても、端末内のエージェントソフトがそれを検知し、強制的に削除されるという仕組みだ。

また、アンチウィルスソフトも開発中だ。端末内の潜在的脅威、顕在化した脅威を検出し、下写真のように加算方式で脅威度を数値で表示する。

Androidスマートフォンの内部の脅威を検知し、その度合いを数値化して表示するソフトウェアも開発中だ。左のようにアプリケーションごとにリスト表示したうえで、個別のアプリごとに詳細も確認できる

こうした複数の取り組みによって、スマートフォン利用の安全度は確実に向上していくはずだ。