【WP for IT Pros】Windows Phone のセキュリティモデル 4 ～ マルウェアからの保護

これまでの投稿は以下の通りです。

• 【WP for IT Pros】Windows Phone のセキュリティモデル 1 ～「チャンバー」という考え方(1)
• 【WP for IT Pros】Windows Phone のセキュリティモデル 2 ～「チャンバー」という考え方(2)
• 【WP for IT Pros】Windows Phone のセキュリティモデル 3 ～ データの保護

今回はマルウェアからの保護について。かなり概念的な内容であまり面白味のある話ではないかもしれませんが、おつきあいいただければ。

モバイルデバイスのウィルスやマルウェアによる脅威が増えつつあります。今後企業レベルでスマートフォンの導入が進むと、IT Pro にとっては大きな脅威となりえます。

マイクロソフトはデータ保護において「多層的な縦深防御」というアプローチをとっているということを解説しましたが、本件に関しても同様のアプローチをとっています。このアプローチは大きく以下の2点に分けられます。

• Windows Phone OS 自身のアーキテクチャによりアタック面を最小限に抑える
• アプリケーションの配布プロセスにより Windows Phone からマルウェアの脅威を遠ざける

上記を踏まえ、具体的に解説します。

■ アプリケーションプラットフォームとしてのアプローチ

IT Pro の方にはなじみが薄いかもしれませんが、マイクロソフトが提供するアプリケーションの開発環境は「.NET Framework」と呼ばれています。これは同時に、アプリケーションの実行環境でもあります。

Windows Phone のアプリケーションプラットフォームは Silverlight と XNA ですが、いずれも .NET 環境で広く使われているテクノロジーであり、これらはマネージコード（Managed Code）フレームワークです。.NET プラットフォームは開発者に対してコントロールされた API セットを提供するものであり、OS へのネイティブなアクセスが行えないように設計されています。

Windows Phone のアプリケーション開発者に対して .NET のみのマネージドコードによる開発を要求することは、若干の自由度を奪う側面もあるにせよ、開発者の生産性を高め、アプリケーションの安定性を維持できます。.NET フレームワークを適切に使用することで、入力補助機能や安定性チェック、メモリ管理機能などにより、プログラムエラーを回避したり最小限に抑えることができます。

既に述べたように、Windows Phone のセキュリティアーキテクチャはチャンバー（区切られた部屋）という考え方に基づいています。チャンバーにより、それぞれのアプリケーションの境界が定義され、お互いのメモリを書き換えたりストレージ内のデータを更新することを防ぐことができます。また、全ての Windows Phone アプリは、はじめから分離ストレージへのアクセス権を含め基本的なパーミッションは持っているものの、センサーへのアクセスなどの権限についてはアプリケーションの要求に応じて利用者が承認することで与えられます。ただし、必要な権限はアプリケーションを実行する前に利用者に提示する必要があり、アプリケーションが実行中にその権限を昇格させることはできません。

Windows Phone は、アプリケーションに対し、ファイル転送などのバックグラウンドプロセスを実行させるようなエージェントの組み込みを許可しています。しかし、だからといってバックグラウンドで実行させることを許可しているわけではありません。ユーザーがアプリケーションを切り替えると、以前ユーザーが使用していたアプリケーションは休止します。このデザインによって、アプリケーションが休止中にリソースを食いつぶしたり、知らずにアタックを受けることから防御しています。

■ Internet Explorer Mobile のロックダウン

ウィルスは、感染したウェブサイトにアクセスするだけでダウンロードされてしまうので、マイクロソフトはブラウザ自信の安全性を可能な限り高めるようなアプローチをとっています。

Windows Phone には IE9 のモバイルバージョンが実装されています。IE はサンドボックス環境で最小限の権限を持って動作し、他から構成できないようになっています。加えて、IE 上の WEB アプリケーションは他のアプリケーションからアクセスできないようになっています。もちろん、ブラウザを経由してアプリケーションのインストールは行えないので、インターネットからマルウェアや危険なソフトウェアが IE を介してダウンロードされることはありません。

■ Windows Phone Update による重要なセキュリティ更新

Windows Phone Update サービスは、Windows Phone OS を更新するための唯一の手段です。マイクロソフトは、ハードウェアベンダーや携帯電話事業者、そしてWindows Phone のエンジニアリングチームが作成した機能更新パッチやバグフィックスを管理して配布しています。

加えて、Windows Phone チームは、業界をリードする Microsoft Security Response Center（MSRC）とともに、セキュリティレビュープロセスを開発しました。このプロセスにより、もし大きなインパクトを与える可能性がある問題が発見された場合でも、全ての Windows Phone に重要なセキュリティ更新を配布することができます。

■ Windows Phone Marketplace によるアプリケーション配布の制御

Windows phone のアプリケーションは、Windows Phone Marketplace を経由してインストールすることができます。その他の経路は用意されておらず、サイドローディングやブラウザからのインストールはサポートされていません。

Marketplace に登録されている全てのアプリケーションは、Windows Phone ユーザーに提供される前にその安全性が評価され、認定がなされます。アプリケーションの評価と認定のプロセスでは、不適切なコンテンツかどうかのチェック（アダルトコンテンツを含んでいないかなど）、セキュリティチェック、マルウェアに対する耐性などがチェックされます。

マルウェアは、その大部分がインターネット上に存在しますが、一方であまりセキュリティを考慮していないアンマネージドな環境で開発されたアプリケーションが、知らず知らずのうちにマルウェアの発信源となってしまう可能性もあります。認定されたアプリケーションは、認定プロセスにおいて厳密なチェック後に署名されたことの証であり、Windows Phone 上にインストールされて正しく動作するための要件を満たしていると言えます。