iOSにウイルス対策ソフトは必要ないですよね?大手から中小のセキュリティベンダーから、iOSは近い将来、セキュリティホールを悪用するマルウェアの温床になるだろう、そして自社のソフトウェアが役に立つ、と主張するメールが定期的に届きます。
もちろん、それはできません。iOSにはこれまでにも多くの深刻なバグが発見され、修正されています。ほんの数週間前には、政府機関による標的(犯罪目的のものも含め)の監視を専門とする企業で発生したセキュリティ侵害で、最近のiOSリリースに複数の標的が存在することが明らかになりました。
ジェイルブレイクは依然として健在で、信頼性の度合いは様々ですが、様々なグループがクラック版を配布しています。これらのクラック版を使えば、マルウェア対策ソフトはもちろんのこと、マルウェアまでもインストールできてしまいます。(ジェイルブレイク推進派の中には、ジェイルブレイクに使われるセキュリティホールを塞ぐために信頼できるハックを使うことを推奨する人もいますが、一般ユーザーにとってどのジェイルブレイクハックを信頼できるのか判断する方法はありません。)
しかし、Appleはすべてのアプリに、悪質なソフトウェアのインストールや実行を防ぐのに役立つタスクを監視・実行するために必要な権限を与えているわけではありません。また、アプリの動作を追跡し、問題のあるアプリをブロックまたは削除することもしていません。マルウェアがインストールに近づくのを防ぐための判断や、研究者やバグ報告への対応は、Appleに委ねられています。(例えば、iOS 9には、エンタープライズ証明書で署名されたアプリをインストールするためにアプリのセキュリティを回避してしまう問題に関するセキュリティ修正が含まれていました。)
ブロック援助
iOS 9のコンテンツブロッキングSafari拡張機能は、最も攻撃の標的となりやすい、改ざんされたWebページや悪意のあるWebページをブロックすることで、ある程度の実効性を発揮する可能性があります。iOS 9では、新しいSafari Webコントローラにより、Appleおよびサードパーティ製のアプリは、アプリ内で本格的なSafariブラウザを使用できるようになります。以前は、アプリはやや機能制限のあるWebKitビューアを使用していました。これにより、Safariをアプリとして実行してブロッキングフィルターを活用できるようになるだけでなく、SafariコントローラでWebページを開くあらゆるアプリも利用できるようになります。したがって、Safariを安全に保つことは、Safariアプリを起動してブラウジングするだけよりも大きな効果をもたらします。
AppleはiOSに悪質なウェブサイトフィルターを搭載しています。「設定」>「Safari」で「詐欺ウェブサイトの警告」を有効にしてください(まだ有効になっていない場合)。ただし、Appleは使用しているリストの作成方法や更新方法については明らかにしていません。
iOS はフィッシングサイトの疑いがあると警告しますが、Apple がどのようにリストを作成しているかは誰にもわかりません。
コンテンツフィルターはマルウェア対策を強化することができます。アプリ開発者はURLパターンを用いて悪意のあるサイト全体をブロックできるだけでなく、実行場所を問わず悪意のあるスクリプトや、特定の名前のメディアファイルなどもブロックできます。コンテンツフィルターには様々なバリエーションがあり、広告ブロックやプライバシー保護に伴うあらゆる問題を回避できます。プライバシー保護は、コンテンツブロッカーが明確な解決策を提供していなくても、より容易に合意できる目標です。
開発者は、悪質な行為者のリストを独自に作成・管理する必要はありません。URLとファイル名の両方について、無料リストと共同リストが常に更新されています。ある起業家が、そのようなリストを作成しました。
Googleのセーフブラウジングでは、同社が提供している「フィッシング、マルウェア、迷惑ソフトウェアの疑いのあるページ」に関する広範かつ最新の情報を第三者が利用できます。フィッシングページは正規のサイトを装い、マルウェアはダウンロードを試みたり、ダウンロードを促したりします。一方、「迷惑ソフトウェアページ」は、アフィリエイト収入やページビューを増やすために、マルウェアの危険性が極めて高いサイトを宣伝するサイトです。
残念ながら、Googleのデータベースへのアクセス方法は2つしかありません。1つは個別の検索、もう1つは暗号化されたダウンロード可能なデータベースです。前者はSafariのコンテンツブロッキングフィルタはページが読み込まれる前に構築する必要があり、リアルタイムでクエリを実行できないため、利用できません。後者も同じように、静的なページURLやパターンではなく、ページそのものの検索であるため、利用できません。暗号化により、Googleはユーザーが発見したURLを公開したくない場合でも、そのURLをデータベースに含めることができますが、同時にフィルタの作成もできなくなります。
コンテンツをブロックするアプリの開発者は、リストを公開する必要はありません。1Blocker はリストを公開しており、これまでのところ私のテストでは他に類を見ない機能を備えています。1Blocker がブロックするすべてのアイテムはアプリから確認でき、個別に有効化または無効化できます。
1Blocker は、サイトやメディアをブロックするために使用されるすべてのパターンを公開します。
しかし、GoogleがiOS向けに独自のセーフブラウジングアプリを開発し、自社のセーフブラウジングリストをSafari向けにパッケージ化する可能性は十分に考えられる。その見方も滑稽なものになるかもしれない。AppleがGoogleのモバイル収益を圧迫する広告ブロックツールを許可していることに不満を言う代わりに、Googleは被害を防ぐための非常に価値の高い、ほぼ独自のツールを提供できるはずだ。
コンテンツブロッキング拡張機能に関する議論は、広告やトラッキングだけに偏ってはいけません。もっと多くのメリットがあり、今後さらに多様な拡張機能が登場するでしょう。
