金融研究 第40巻第3号 (2021年7月発行)

スマートフォン等のスマート・デバイスにおけるセキュリティ:プラットフォーム化によるリスクの現状と展望

磯部光平、宇根正志

近年、スマートフォンやIoT(Internet-of-Things)機器に代表されるスマート・デバイスが急速に普及している。特に、スマートフォンは、金融・決済サービス用のツールとして重要な位置を占めている。スマートフォン上で動作するアプリケーション・ソフトウェアには、サービスに関するデータの暗号化や認証等、セキュリティ機能を実現することが求められる。こうしたセキュリティ機能は、通常、スマートフォンに標準装備されているOS(Operating System)やハードウェア等のプラットフォームによってAPI(Application Programming Interface)として提供されている。そうしたAPIの利用には、プラットフォームのセキュリティ機能が期待通りに動作するという状態が前提となるが、近年、プラットフォームのセキュリティに関する問題を示唆する研究成果が報告されている。アプリケーション・ソフトウェアのセキュリティを確保して安全なサービスを提供しつづけるためには、こうした研究動向をフォローしつつ、リスクの所在や影響について検討することが重要である。本稿では、スマート・デバイスのプラットフォームのセキュリティに関する最近の主な研究成果を紹介するとともに、アプリケーション・ソフトウェアの提供者の立場から、問題への対応のあり方について考察する。

キーワード:スマート・デバイス、スマートフォン、脆弱性、セキュリティ、プラットフォーム、API、IoT機器


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2021 Bank of Japan All Rights Reserved. 注意事項

ホーム