Googleが今週、待望のモバイルプロジェクトを発表するやいなや、このプロジェクトにおけるLinuxをベースとしたプラットフォームのセキュリティについて、議論が起こった。
Androidと呼ばれるこのプラットフォームのオープンソースモデルは、セキュアなコードを生み出すことはできるのだろうか。また、Androidをベースとした携帯電話(多くの人はこれをGphoneと呼ぶ)は、プロプライエタリなソフトウェアを使用して開発されたAppleの「iPhone」と比べてセキュアなのだろうか。Androidの開発者は、悪意あるコードの作者がそのオープン性を悪用することを防ぐために何が出来のだろうか。
セキュリティベンダーのMcAfeeは、モバイル機器向けのプロプライエタリなセキュリティソフトウェアを開発し、モバイルコード開発のためのオープンソース文化をいち早く守ってきた。
McAfeeは、オープンなモバイル機器ソフトウェアプラットフォームを開発するために形成された業界団体Linux Mobile(LiMo)Foundationのメンバーとなっている。LiMo Foundationのメンバー企業の多くはまた、Androidを開発し、促進するためにGoogleが組織するグループであるOpen Handset Alliance(OHA)のメンバーにも名を連ね始めている。
McAfee Mobile Security担当グローバルマーケティングマネージャーであるJan Volzke氏は、Linuxについて、モバイル分野で新しいわけではなく、セキュアなコーディング文化はAndroidの開発プロセスにもうまく組み込まれると述べた。
Volzke氏は、「日本では、広く展開していて、Linuxベースの携帯電話が約60%を占める。McAfeeのプロテクションは何年にもわたって、こうしたLinuxベースの携帯電話の大部分に統合されている」と述べる。「いかなるモバイル機器のプラットフォームに対しても、セキュリティは開発者の選択肢ではなく必須条件でなくてはならない。顧客は、事業者と同様、機器がなにも要求されずに始めから安全であることを期待している」(Volzke氏)
Volzke氏は、セキュリティ企業と協力することで開発プロセスの始めからセキュリティは組み込むことができると述べた。しかし、現在のところ、LiMo Foundationのメンバーとなっているセキュリティ企業はMcAfeeだけである。
それでも、オープンソースの手法を採用することは、悪用される下地を整えてしまうように思える。ソースコードを公開すると、どうしても悪意あるハッカーの関心をひくことになる。
