[初心者向け]セキュリティの基本は権限管理から!

セキュリティ

理解できること

この記事を読むことによって以下の内容が理解できます。

  1. ユーザの操作による影響
  2. 悪意のあるアプリは食い止められる
  3. 身を守るために専門知識はなくてもいい

気になる方は是非最後まで読んでみてください。

悪意のあるアプリとは

悪意のあるプログラムには複数の種類があります。(ワームやトロイの木馬など)
しかし、当記事では専門的な内容は解説しません。

説明のため、悪意のあるアプリを以下のような振る舞いをするアプリとします。

  1. 利用者に危害を与えるアプリ
  2. 情報を盗むアプリ
  3. データを破壊するアプリ
  4. 盗撮・盗聴をするアプリ

悪意のある動作

悪意のあるアプリとは具体的にどのような影響を利用者に与えるでしょうか。
私の身近な人はこのような考えを持っていました。

  1. 何もしなくても勝手に侵入さる!
  2. 画面が勝手に操作される!
  3. 端末がウイルスのせいで遅くなっている!

半分正解で半分不正解だと私は思います。

侵入経路

何もしなくても勝手に侵入されるということは基本的にありません。
例外として脆弱性を突かれ侵入されることもありますが先に考慮するべきことがあります。

被害に遭った理由が利用者による操作や設定が原因であることがあります。

  • 不明な場所で提供されているアプリをインストールした
  • 目を離した隙に端末のロックを解除されてアプリをインストールされた

これらの経路からアプリが入ってくることがあります。
ここまでは比較的有名な話なためご存知の方も多いかと思います。

対策について

次に対策についてお話しします。

許可するかどうか聞かれた場合、原則全て拒否と答えるように覚えておいてください。
アプリが正常に動作するために必要であれば必要最小限の権限を付与します。

基本の対策を行えばおおよその不正なアプリによる被害は受けないと考えます。
より専門的な対策などを知りたい方はセキュリティ専門家の方のブログを読むことをお勧めします。

カスペルスキー公式ブログ
カスペルスキー公式ブログ(日本語版) - ウイルス、スパイウェア、ハッカー、スパム、その他さまざまなマルウェアからあなたを守るための情報を発信します

権限を制限する

権限を制限することはセキュリティ対策をする上で非常に重要です。

AndroidやiOSではアプリを利用する際、「アプリは位置情報へのアクセスを要求しています」といった文言が表示されることがあります。
文章の通りですが、許可をすることによって該当のアプリは利用者の位置情報をデータとして利用することが出来るようになります。
そのためアプリはデータを外部へ送信したりして保存することが技術的に可能となります。

要求を拒否するとアプリはデータを利用することができなくなりますので情報を守ることができます。
アプリによっては権限を拒否すると利用できないものがありますが、私はその場合アプリの利用を中止します。
アプリが信頼できるのであれば許可をしてもいいかもしれませんが、信頼に値しない場合は拒否をすることを推奨します。

通信を制限する

権限の中でも通信そのものを制限することができます。

仮に情報を取得されてもその情報を送る術をなくすことで無意味にすることができます。
例えば共有機能がない写真加工アプリの場合、そもそもアプリは通信をする必要がないため通信そのものを無効にすることができます。

ウイルス対策ソフトを利用する

アプリ毎の権限の許可設定がない場合は広告ブロックアプリやウイルス対策ソフトのファイアーウォール機能を用いて実現することができます。

Windowsの場合、ストアからダウンロードしたアプリ以外は権限の管理機能が機能していません。
その証拠にCドライブの直下にあるファイルやフォルダの中によく分からないファイルやフォルダはありませんか。

アプリをインストールする際、Windowsのインストーラは管理者権限を要求してくることが多いです。
アプリ自体も管理者権限を要求するものが多いです。
そのアプリがログの出力先にCドライブの直下に作成されることもありました。

このようなアプリの中に悪意のあるアプリがあった場合、アプリはかなり強力な権限を有してシステムを動き回ることが可能になります。

このような悪意のあるアプリによる暴挙を抑えるために多くの人はウイルス対策ソフトを導入します。
ウイルス対策ソフトにはウイルスの検知以外にもファイアーウォールや起動をブロックする機能など様々な機能が存在します。
これらの機能を用いて前記の機能制限を各アプリに課すことが可能になります。

結論

ウイルスなどの悪意のあるソフトからの被害は自己防衛によってほとんど守ることができます。
権限について意識したことがなかった方は是非これを機会に今持っているパソコン、スマートフォンの権限を見直して見てください。
許可の数は一つでも少ない方が評価は高いです。同時に拒否の数は一つでも多い方が評価が高いです。

それと悪意のあるアプリを招き入れないように意識することも重要になってきます。
合わせて対策することが出来るとより安全にデジタルライフを送ることが出来るようになります!

コメント

タイトルとURLをコピーしました