はじめに

今や老若男女問わず多くの人が所持しているスマートフォン（以下：スマホ）ですが、皆さんはどのような基準で機種を決めていますか。

• 値段が安い
• 使い慣れている
• ブランド

などの選択肢があると思いますが、セキュリティ面を重視した、という方は少ないかと思います。

今回は、スマホのOSの中でも高いシェア率を誇るiOSとAndroidOSについて、セキュリティの違いを一部ご紹介したいと思います。

OSのソースコード

Androidはソースコードが公開されており、世界中のエンジニアにより脆弱性を迅速に発見、対応できることが特徴です。その反面、悪意を持った人間に脆弱性を発見されると改変、悪用されてしまう恐れがあります。
次にiOSのソースコードについては公開されておらず、悪意のある改変、利用の恐れは低くなっています。しかし、ソースコードが公開されていないため、脆弱性の発見がAndroidに比べると遅れてしまい、悪用されてしまう恐れがあります。

アプリのインストール

皆さんご存知かと思いますが、Androidは公式であるGoogle playによってアプリをダウンロードすることができます。その他にもブラウザなどからapkファイルのダウンロードをし、Androidの設定から「提供元が不明なアプリをインストール」を許可することでインストールが可能になります。
GoogleplayにあるアプリはGoogleがテストを行なっているため比較的安全ですが、ブラウザからのインストールは安全性が確保されていないためマルウェアが潜んでいてウイルス感染に繋がるケースが多々あります。

関連ブログ：モバイルアプリの脆弱性診断 ~MobSF（Mobile Security Framework）でAndroidアプリを診断してみた~

iOSではアプリの情報をApp Storeで一元管理しているため悪意のあるアプリのインストールの可能性は低くなっています。
特殊な方法になりますがJailbreak(脱獄とも言われており、ユーザ権限を非正規に解除すること)を行うことでAppStore以外からインストールすることが可能になります。Jailbreakを行なっているユーザーは攻撃の標的になるリスクがあり、また、Appleも認めていない行為であるため問題が起きてもサポートが効かなくなってしまいます。

	iOS	AndroidOS
OSのソースコード	非公開（apple社開発）	公開(Google社開発）
アプリのインストール	App Storeからのみインストール ※特殊方法およびサポート外の方法あり	Google playとブラウザなどからインストール可

さいごに

今回はスマホのOSにおけるセキュリティの一部しか紹介しませんでしたが、それ以外にもOSにはメリット、デメリットが多くあるモノだと思っています。また、今後も様々な方法で攻撃を仕掛けられたり、その対応策が出るかと思われます。
私自身の1番の対策はユーザー自身のセキュリティリテラシーにあると思っています。今回の記事を読んでセキュリティの取捨選択を改めて考える機会になればとても嬉しく思います。