スマートフォンにもレピュテーション技術を－シマンテックの最新研究

　株式会社シマンテックは4月1日、Symantec Research Labsに関する説明会を開催。同ラボの全活動を統括する、米Symantec 先端技術開発担当副社長のジョー・パスクア氏が、現在開発中のスマートフォンセキュリティ技術を紹介した。

　Symantec Research Labsは、新技術の開発、既存技術の応用、政府・大学との共同開発などを進めるグローバルな研究・開発組織。世界5カ所に拠点が存在し、「Norton 2009」から搭載されたレピュテーション技術をはじめ、「Norton Safe Web」や「Browser Defender」、ストレージ仮想化技術などもここで生まれ、製品化されていった。

■スマートフォン向けアプリの安全性を評価

Symantec MRSの概要

Android向けに開発された、初期プロトタイプのデモが実施された

　ここで現在開発中なのが、「Symantec Mobile Reputation Security（以下、Symantec MRS）」と呼ばれるスマートフォン向けのレピュテーション技術だ。PC向けの「Norton Internet Security」には、2年前からレピュテーション技術が搭載されている。世界中のユーザーから実行ファイルに関する情報を集め、送信元・作成者・作成時期・普及率などを総合的に加味して、安全性をスコアリングする。これをスマートフォンにも応用しようというわけだ。

　説明会では初期プロトタイプが紹介された。スマートフォンに導入されたエージェントからデータを収集し、クラウド型のサーバー上で、ファイルのハッシュ、機密性、普及度、発売日などの情報を基にアプリケーションの安全性を評価。端末にはスコアリングスコアが配信され、評価の悪いアプリケーションは、インストールが禁止される仕組みだ。

　PC向けのレピュテーション技術と核となるものは同じだが、スマートフォン向けにチューニングしており、「モバイル向けにどういったメタデータを使うか、どういった情報を処理するか、そのアルゴリズムを改良している。また、モバイル環境にはネットワーク帯域や処理能力にも制限があるので、その辺りも調整中だ」（パスクア氏）という。

デモ用に用意されたアプリケーション	インストール前にレピュテーションスコアが表示される。評価が「Good」の場合	通常通り、インストールを実行できる

評価が「Bad」の場合	インストールが制御される

■キャリア向けのユニークなポータル機能

　さらにキャリア向けの管理ポータルが用意されている点が、PC向けとは大きく異なる。Symantec MRSでは、エンドユーザーよりもモバイルキャリアを第1の顧客として想定し、単にスマートフォン端末を保護するだけでなく、キャリアの無線ネットワークを保護することが大きな目的となっているのだ。

　そこで、専用のポータルを用意。安全性の評価が何点以下だったらインストールを禁止するか、レピュテーションスコアのしきい値を、キャリアごとに自由に設定できるようになっている。そのほか、SMSのスパム対策機能/ファイアウォール、リモートからの端末データ削除機能、ホワイトリスト/ブラックリスト機能も備える。

　面白いのは、このブラックリストにはリアルタイム性がある点。例えば、あるアプリケーションをブラックリストに追加すると、その瞬間にスマートフォンでのインストールが禁止されるだけでなく、すでにインストール済みのものに関しても、動作をストップさせて使えなくする。アプリケーションの潜在的なリスクが、広く普及した後に浮き彫りになっても、キャリア側で一括対処できるわけだ。

キャリア向けポータルの画面例	しきい値が自由に設定できる	ブラックリストにアプリケーションを追加した瞬間、スマートフォンにインストール済みのものも動作を停止する

■スマートフォンにレピュテーションが必要なワケ

　では、そもそもスマートフォン向けにレピュテーション技術が必要な状況なのか。パスクア氏は「PCの世界では、シグネチャでは間に合わないほど膨大なマルウェアが出回っている。それに比べるとスマートフォンを狙うマルウェアはまだ少ない。が、スマートフォンにレピュテーションを入れる価値は、マルウェアの数がどうこうよりも、スマートフォンの性能でも十分動作させられる軽い対策が実現できる点だ」と説明。

　また、スマートフォン向けアプリケーションは、ストアで販売された時点で品質の審査をパスしている。それでもレピュテーション技術が必要かどうかについては、「確かに、ストアで販売された時点で、ある程度の信頼性はあるといえる。しかし、Googleのように世に出るアプリに対して、サイニングしていないケースもある。また、もともとの製品が正常でも、普及していく中で、ソースコードが改ざんされて危険性が生まれることもある。そうした場合に、Symantec MRSのような仕組みが必須となる」（同氏）としている。

　製品化の時期には触れられていないが、「PC向けのレピュテーションの場合、数年前から選択的にお客さまから情報をいただき、実用化したのが2年前。モバイルでも同様に情報を集める必要がある」（同氏）という話からして、ある程度の時間が必要だろう。

　現在は製品化に向けて、「ネットワークのパフォーマンス低下を最小限にするなど、厳しいキャリアの要望を反映しているところ。エンドユーザーのエクスペリエンスを高めるため、端末の通信速度低下やバッテリ消耗を抑える仕組みなども盛り込んでいる。また、企業での利用も想定し、柔軟なポリシー管理機能も実装していく予定だ」（同氏）としている。