現実のものとなった「携帯ウイルス」

　昨年6月14日、衝撃的なニュースが世界を駆け巡った。ロシアの情報セキュリティ会社であるカスペルスキー・ラボが、世界初の携帯電話に感染するウイルス「Cabir」を発見したと発表したのだ。

　急速に高機能化が進み、3G（第3世代）に突入してからは高速・広帯域のデータ通信も可能になった今日の携帯電話の実体はモバイル・コンピュータそのものだ。こうした携帯電話をターゲットとしたウイルスが遠からず出現するのは間違いないと、これまで多くの研究者やアナリストが予測してきたが、ついにその日が到来してしまったわけだ。そして今年3月初めには、日本人ユーザーが使っていたボーダフォンの「702NK」が、訪問先の香港でCabirに感染していたことが判明した。われわれにとっても携帯電話のウイルス感染は、もはや他人事ではない。

　ただ、だからといって「これからはもう携帯電話は安心して使えない」とか、「すでに私の携帯電話もウイルスに感染しているかもしれない」などと慌てる必要はない。パニックに陥って得することは何もないのだ。まずは、このCabirと呼ばれるウイルスの正体を冷静に見極めることが先決だろう。

　すでに多くのセキュリティ対策ベンダーの手によって、Cabirの仕組みが解析されている。なかでも積極的な取り組みを見せているマカフィーに、Cabirがどんなウイルスであるのかを聞いてみることにした。同社の技術本部MDoLabsでコア開発担当マネジャーを務める大野洋氏は、「Cabirが実際どのような形で感染するのか、実物でご覧に入れましょう」と、机上に2台の携帯電話を差し出した。1台はすでにCabirに感染している携帯電話、もう1台は未感染の携帯電話だ。

「Cabir」の感染メカニズム

　一般にウイルス感染というと、メールの添付ファイルやダウンロードしたデータなどによる感染を思い浮かべる。だが、大野氏の説明を聞くかぎり、Cabirの感染メカニズムは、それとは少し様子が異なっているようだ。Cabirは、携帯電話に搭載されたBluetooth機能を使って自身の身近なところにある携帯電話との直接的な接続を試み、感染を広げようとするのだ。具体的には、以下のような手順を経て感染する（図1）。

（1）Cabirに感染した携帯電話は、Bluetoothでつながった相手に、ウイルスの本体である「caribe.sis」というファイル（インストール・イメージ）を送信する。
（2）相手の携帯電話の画面に「インストレーション、セキュリティ警告、サプライヤ不明、続けますか？」というダイアログが表示される。ここで「Yes」を選ぶ。
（3）さらに「Caribeをインストールしますか？」と聞いてくる。ここで「Yes」と答えるとCabirに感染する。

　ここまで聞くかぎり、ほとんどの方は安堵を感じたことだろう。いささか拍子抜けですらある。どこから来たかもわからない不審なファイルを受け取って、そのままインストールするとは常識では考えにくいからだ。

　しかも、たとえCabirをインストールしてしまった場合でも、携帯電話内のデータが消されてしまうといった致命的な被害はないという。「Cabirは、ウイルス感染の仕組みを実証するために作られたコンセプト・ウイルスであると考えられる。単に増殖しようとするだけで破壊活動は一切行わない」と、大野氏は言う。

　また、Cabirはどんな携帯電話にも感染するわけではなく、Symbian OS（G1）を搭載した携帯電話のうち、Series 60と呼ばれるユーザー・インタフェースを採用した機種にしか感染しない。実際、影響が確認されているのは、同UIを搭載したノキアの「Nokia 3650」「Nokia N-Gage」「Nokia 6600」など一部の機種に限られている。香港でCabirに感染したボーダフォンの702NKも、そのベースはSymbian OS/Series 60を搭載した「Nokia 6630」である。現在のところ、国内メーカー製の携帯電話の中で影響を受ける機種は見つかっていないので、今日明日にでも国内でも爆発的に感染ということにはならないと思われる。

独自仕様によって守られてきた日本製の携帯電話

　もともと日本製（国内メーカー製）の携帯電話は、ウイルスのターゲットになりにくい環境にあった。μITRONなど、メーカーや機種ごとに独自の組み込みOSを採用してきたことが、その最大の要因だ。こうした独自OSの下では、アプリケーション開発環境もそれぞれ専用のものが利用されており、部外者がそれを入手するのはきわめて困難なのである。

　また、仮に何らかのルートで開発環境を入手し、苦労してウイルスを作ったところで、影響を与えられるのはごく一部の機種だけに限られてしまう。世間を広く騒がせることを狙っているウイルスの作成者にとって、これではあまりにも“うまみ”が少ない。こうした理由から、独自仕様で作られた日本製の携帯電話がターゲットにされることは、まず考えられなかったのである。

　では、iアプリやEZwebで利用されているJavaやBREWのプログラムが、将来的にウイルスとして悪用される恐れはないのだろうか。これらのアプリケーションは、さまざまなサイトから気軽にダウンロードして利用しているだけに、不安がよぎるところだ。

　しかし、この点についても心配は無用のようだ。「携帯電話で動作するJavaやBREWのプログラムには、厳しいアクセス制限や認証制度が課せられており、そもそも端末内のファイルへアクセスすることさえ不可能な仕組みになっている。このためウイルスは感染することができず、ましてやデータを消したり盗んだりといった破壊活動は行えない。現在までこのガードが破られたことはない」と、大野氏は言う。日本製の携帯電話は海外製品と比べ、ことウイルスに関しては非常に高度なレベルで安全性を確保してきたのである。

OSのオープン化とともにウイルス感染のリスクが拡大

　もっとも、現時点で差し迫った脅威にさらされていないからといって、日本製の携帯電話の安全性が将来にわたって保証されるわけではない。どれだけ厳重にセキュリティを固めたつもりでいても、思いもしなかった“穴”を発見し、攻撃を仕掛けてくるのがウイルスだからだ。

　Cabirのように、破壊性がなく、強い感染力を持たないウイルスについても決して安心はできない。別のクラッカーによってより悪質なプログラムに書き換えられて放たれる可能性があるからだ。

　携帯電話を取り巻く環境が、ここにきて大きく変わりつつあることも、懸念材料として浮上してきている。先に述べたように、日本製の携帯電話がこれまでウイルスのターゲットにならなかったのは、その独自仕様によるところが大きい。それが現在では、3Gへの移行とともに、日本製の携帯電話もグローバルな市場をにらみ高い互換性を確保できる共通仕様の採用へと大きく動き始めているのである。

　その一環として、携帯電話のOSや開発環境のオープン化も加速している。携帯電話の高機能化への要求はとどまることがなく、これまでのような独自開発を続けていたのでは、調達コストや開発スピードの点で市場競争力を失ってしまうからである。そうしたなかで通信事業者やメーカーがオープン化へ向かうのは、ごく自然の成り行きと言えよう。NTTドコモがFOMA用のOSとしてSymbian OSとLinuxを推奨したことにより、オープン化への流れは、さらに弾みがつきそうだ。

　ただし、こうしたOSや開発環境のオープン化は、そのメリットの反面でウイルスのターゲットにされやすいという潜在的なリスクを抱えることになるのである。CabirがSymbian OSをターゲットとしたのも、ノキアやモトローラ、ソニー・エリクソン、富士通など、さまざまな携帯電話メーカーが同OSの採用を拡大しているからにほかならない。「オープン化が進むことにより、日本製の携帯電話がウイルスの影響を受ける危険性は確実に高まっていく」と、大野氏は警鐘を鳴らす。

ウイルス対策に向けて業界各社が始動

　Cabirの出現によって、携帯電話のウイルス対策は正に待ったなしの状況を迎えたと言えよう。そうしたなかで、先陣を切って対策を打ち出したのがNTTドコモだ。同社は、マカフィーと共同開発したウイルス・スキャン機能を世界初の携帯電話向けウイルス対策機能としてFOMA 901iシリーズに搭載し、提供を開始したのである。

　NTTドコモの携帯電話は、もともとBluetoothを利用して実行ファイルをダウンロードすることを許していないため、Cabirに感染する恐れはまったくない。それでもウイルス・スキャン機能の搭載に踏み切ったのは、今後いつ発生してもおかしくない新種の携帯ウイルスに対して、事前に対策を講じておくことが重要だという判断からだ。

　こうしたことからFOMA 901iに搭載されたウイルス・スキャン機能は、PCにおけるウイルス・スキャンと同様の仕組みを備えている。ダウンロードしたアプリケーションにウイルスが潜んでいる可能性があればメッセージを表示して警告し、ユーザーに対してスキャン機能の起動を促すというのが、その動作の概要だ（画面1）。また、最新のウイルスに対応するために随時更新が必要な定義ファイルについても、ネットワークやドコモショップを通じて無償で提供されることになっている。

　ボーダフォンも、現時点ではまだ詳細を公表できる段階にはないが、当然のこととしてウイルス対策の検討を進めているという。

　「OSとアプリケーション・ソフトの部品化、再利用による開発効率の向上は時代の趨勢である」という認識を持つボーダフォンは、共通化という観点からJavaプラットフォームを採用し、ユーザー自身がある程度自由にアプリケーションを追加することを可能にしてきた。そして、今後もJava関連機能の強化を図り、より高機能なアプリケーションを開発、利用できる環境を提供していく考えだ。これをさらに推し進めたところに、OSのオープン化が位置するわけだが、ボーダフォンは通信事業者という立場から、これをどこまでサポートするべきなのかを見極めている段階のようだ。

　ちなみに、Cabirの感染が判明した702NKについては、証明書付きアプリケーションだけしかインストールできるようにする仕様変更がすでに行われている。決められた品質基準を満たさないアプリケーション、作者不詳のアプリケーション、第三者によって改変された疑いのあるアプリケーションなどを一切排除することで、携帯電話をウイルス感染などの被害から守るのである。

　もちろん、こうした端末側だけの対策で、問題がすべて解決されるわけではない。携帯電話向けのWebサイトに対して脆弱性診断サービスを提供している京セラコミュニケーションシステムのITソリューション事業本部商品開発事業部副事業部長兼セキュリティソリューション課責任者の徳丸浩氏は、次のように語る。

　「セキュリティを確保するためには、端末のみならず、プラットフォーム、アプリケーション、ネットワーク、運用なども含めたトータルな対策が整っていなければならない。特にWebサイトにおける対策の遅れは重大な問題で、脆弱性を突いた不正アクセスによって個人情報が漏洩したり、知らぬ間にウイルスの発信源にされてしまったりする恐れがある」

　いまや携帯電話は、国内契約数が約8,383万台（昨年9月末）に達しており、われわれの生活やビジネスにとって切り離すことができないツールになっている。こうしたユーザーの信頼を失うことなく、携帯電話がさらなる進化を遂げていくためにも、業界全体が一丸となってウイルス対策に臨んでほしいところである。