Linux/CGP作業メモ

■Androidでの個人情報漏えい対策２(TaintDroid)
　前回の漏えい対策記事でDroidWallを発展させたパーソナルファイアウォールが望まれるという内容を紹介したが、今回はAndroidが送信している情報をチェックできる方法が提供され始めるようなので、紹介しておく。前回の記事は以下。

　Androidでの個人情報漏えい対策(DroidWall)
　http://blog.isnext.net/issy/archives/339

■Androidの通信をダンプ可能なTaintDroid
　コンテンツファイアウォールを制作するための基礎技術となる通信のダンプだが、これまでのところそれを可能にしユーザに見やすくする方法が提供されていなかったようだ。今回公表されたTaintDroidはAndroidアプリが行った通信をチェックし通知バーからその内容を確認できる手段を提供する。具体的な動作は以下のページのDemo動画で確認できる。

　TaintDroid
　http://appanalysis.org/index.html
　http://appanalysis.org/demo/index.html

　通信内容にIMEIや個人情報が含まれているかどうか目視で確認できるので、非常にわかりやすい。これを導入すれば新しいアプリを導入した際に、起動時等に行われた通信をチェックし不正な振る舞いがされていないか、ある程度の知識があれば確認することが可能になる。もちろん、これをベースにより個人情報を発見しやすくしたり、フィルターやマスクを行うセキュリティアプリケーションの開発登場も期待できると思われる。

　残念ながらこのTanitDroidは単体アプリとしては提供されず（Androidの動作上の制限のため）、TaintDroidを組み込んだカスタムROMの形で提供されることになるらしい。TaintDroidは近くソースコードが公開されるということなので、CyanogenModなどの有名どころが採用する可能性は高いと思われる。できればこのような仕組みはiPhoneとの差別化という観点からもAndroidの標準機能として実装し、セキュリティ懸念への対策として有効に活用できるようにしてもらいたい。TaintDroidはAndroidのユーザがセキュリティ意識を大きく向上させうるかもしれない期待に満ちた実装だと思うので、ぜひ今後の動向に注目したい。