AndroidとiOSは、現在のモバイルプラットフォームの主流で、どちらにもセールスポイントがあります。

両者共に、最新の脅威や脆弱性と闘うために、プライバシーやセキュリティの機能をアップデートし続けています。

しかし、セキュリティに関しては、どちらのOSが優れているのでしょうか?

iOSだと言う人もいれば、Androidのほうが上だと言う人もいますし、同じようなものだと感じている人もいるでしょう。

今回は、AndroidとiOS、どちらのセキュリティがより優れているかを見ていきましょう。

1. ソースコードのコントリビューション

4人の拳と歯車のイラストを組み合わせたイメージ
Image: MakeUseOf

AndroidとiOSは、ソースコードのコントリビューションに関しては違います。これがセキュリティにどのような影響を及ぼすのでしょう?

iOS

Appleは、iOSを内部でのみ維持管理し、iOSのソースコードをApple外部の人間には公開していません。ソースコードは社外秘になっており、これには一長一短があります。

iOSのソースコード内のすべてのアルゴリズムは、その権限を持つAppleだけが管理しており、オープンな批判や改良の対象にはなりません。

したがって、アイデアのダイナミズムに乏しいかもしれません。

その結果、セキュリティの抜け穴があるバージョンを公開し、それを発見する前にアタッカーがその脆弱性を悪用するおそれがあります。

たとえば、iOS 14.8以前のバージョンで、iMessageに対するゼロクリック攻撃が発見されました。

サイバー犯罪者はこの脆弱性を悪用して、AppleがiOS 14.8をリリースして問題を修復するまで、ユーザーのデバイスにスパイウェアの「Pegasus」をインストールしました。

iOSがオープンソースだったら、誰かがこの欠陥に気づいていた可能性があります。

Android

Google Play開発者サービスとその他一部を除き、Androidは大部分がオープンソースです。

更新されたAndroidのソースコードはAndroid Open-Source Project(AOSP)にあるので、スマートフォンメーカーやアプリの開発者は、そのソースコードを入手して、ユーザーのニーズに合わせて変更することができます。

オープンソースにすることで、プラットフォームの透明性が担保され、セキュリティやバグ修正に関してより良いコントリビューションを受けることができます。

とは言うものの、オープンソースであることが、悪意ある人たちやセキュリティの乏しいソフトウェアの入り口となり、ユーザーのAndroidスマホにマルウェアを持ち込む可能性もあります。

Androidの自由度を考えると、メーカーやアプリの開発者は、自社のソフトウェアのセキュリティの維持や抜け穴に対処する責任があります。

OSのセキュリテイ自体というより、アプリのセキュリティにより重点が置かれているやり方です。

したがって、Google Playストアから安全でないアプリをインストールすると、デバイスにマルウェアが侵入するおそれがあります。

2. アプリストアの安全性

スマホの画面が4つ並んだイラスト
Image: MakeUseOf

AndroidのGoogle PlayストアとiOSのApp Storeも、安全性に関係してきます。では、それぞれのストアの基本的な性質を見ていきましょう。

Androidの「Google Playストア」

Androidはオープンソースなので、Androidの開発者がGoogle Playストアにアプリを持ち込むのに、厳しい審査はありません。

メタデータを保持するマニフェストファイルがある限り、ほぼどんなアプリでも常にGoogle Playストアに登録されます

アプリは、ユーザーがダウンロードする前に、Google Playプロテクトでスクリーニングされますが、すでにアプリはGoogle Playストアにあります。

したがって、マルウェアがあったとしても、ユーザーがセキュリティの警告を無視する可能性は高いです

Appleの「App Store」

一方Appleは、アプリをApp Storeに登録する前に、App Review(アプリ審査プログラム)で細かく審査をします。

審査を行なうスタッフが、使用事例のシミュレーターを使って、メモリの流出やセキュリティの抜け穴、基準に準拠しているかなど、手作業でアプリのテストを実行し、判断します

Androidと違って、iOSの開発者は、iOSのセキュリティ基準に合わせてアプリを制作しなければなりません。Appleが、仕様や基準を満たしていないアプリを却下することも珍しくありません。

このセキュリティの審査によって、App StoreはGoogle Playストアよりも安全に保たれています

Google Playストアからマルウェアに感染する可能性よりも、App Storeで感染する可能性のほうが低いです。

3. ネットワークトラフィックと位置情報のトラッキング

アプリのアイコンが線でつながった図
Image: MakeUseOf

ネットワークトラフィックを追跡するアプリは、あなたが訪問したウェブサイトやアプリを監視し、あなたが「いいね!」をしたものを記録します。

また、位置情報のデータは、サードパーティーのアプリが広告を調整するのに使う、もう1つの情報です。

そのうえ、サイバー犯罪者はこれらの情報を利用して、あなたのデバイスにマルウェアを侵入させたり、オンラインのアカウントをハッキングしたりする可能性があります

モバイルOSは、ネットワークと位置情報のトラッキングをどのように管理しているのでしょうか?

iOS

ユーザーのプライバシーを守る機能は、iOS 12がリリースされてから搭載されています。この機能は、iOS 14.5からiOS 15にかけてさらに改良され、Appleの欠かせない機能となっています。

これらの機能は、アプリがユーザーのインターネットや位置情報にどのようにアクセスするかを、数タップで管理できるようにするものです。

Appleは、iOS 12.5以降この機能をさらに強化し、ユーザーがアプリの活動やどのように権限を使用しているかを監視できるようになっています。

アプリは、ユーザーがiPhoneで何をしているか知らず、ユーザーのインターネット上での行動もわからないので、iOSデバイスで一方的な広告や通知を見かけることはまずないでしょう。

Android

Androidは、これまでネットワークや位置情報のトラッキングアプリをホストしていますが、この抜け穴に対抗するために改善されています

たとえば、InfinixのXOSのようなOSは、ユーザーがアプリの権限の設定を選べるようアップデートしてきました。

また、Samsungには、Android 12と同じようなプライバシーダッシュボードの機能があり、アプリの権限を設定し、監視できます。Samsung、Infinix、もしくはAndroid 12を搭載したスマホのユーザーであれば、アプリのトラッキングを抑制できることに気づくでしょう。

これは、すべての広告プロモーション、ソーシャルニュースなどを見つけるのに有効で、この機能を使ってブロックすることもできます。

広告がうるさかったAndroidの過去の汚点を補うものです。

しかし、Androidがより安全な環境をつくろうとする努力をしているにも関わらず、このようなブロッカーをすり抜けるアプリはまだあります。

そのうえ、Androidスマホはオープンソースのプラットフォームを採用しているので、アプリの開発者は、ある時点でソースコードのブロックするアルゴリズムを回避することができます。これはiOSではなかなかできないことです。

4. アップデートの頻度

ダウンロードのアイコン
Image: MakeUseOf

ソフトウェアアップデートには、脆弱性に対するパッチやユーザーエクスペリエンスの向上など、多くのメリットがあります。

今度は、iOSとAndroidのアップデートのパターンを見てみましょう。

Android

OSに関しては、現在Androidは、2018年のPie(Android 9.0)にはじまり、コードネーム「Snow Cone」と呼ばれる最新のAndroid 12に至るまで、年1回アップデートするというスケジュールで運用しています。

このスケジュールは、一部Androidコミュニティの分断によるところもあります。しかし、多くのスマートフォンがアップデートに対応しており、1年後に出るAndroidの新しいバージョンまでアップデートはできません。

それでも、Oppo、Samsung、Google Pixel、OnePlusなどのメーカーは、主要デバイスのセキュリティアップデートのサポートを延長してきました。これは、Android Oneのプログラムに対応している、多くのほかのAndroidスマホにも言えることです。

iOS

Appleは、年に数回デバイスをリリースすることに力を入れているので、Androidよりも頻繁にアップデートをリリースする傾向があります。

また、Appleはアップデート延長の期間を最長5年としているので、初期のiPhoneでもほとんどがiOS 15にアップデートでき、動作します

間違いなく、iOSのほうがAndroidよりも頻繁にアップデートされます。2021年9月から現時点で、AppleはiOSのアップデートを5回リリースしています。

上記のアップデートのほとんどが、マイナーなセキュリティとユーザーエクスペリエンスのアップデートですが、長い目で見てiOSのセキュリティを完全な状態で維持することができています。Androidには残念ですが、この点に関してはiOSの勝ちです。

5. 高度なセキュリティ機能

セキュリティのアイコンが表示されているスマホ
Image: MakeUseOf

iOSとAndroidのどちらも、指紋認証やFace IDのような素晴らしいセキュリティ機能を提供しています。とは言うものの、iOSとAndroidではセキュリティに対する見方が違うようです。

Android

「Find My Device」(iOSの「探す」と似た機能)や、「Google Playプロテクト」、「ロックダウン」、「USBデバッグの解除」のようなセキュリティ機能は、Androidに独自性を持たせています

iOS

iOSの高度なセキュリティ機能として有名なのは、「メールを非公開」を利用して暗号化した認証情報を、ユーザーが管理できるようにする「iCloudキーチェーン」でしょう。

さらに、Appleの自慢は、ユーザーが躊躇なくiPhoneにパスワードやクレジットカード情報を保存できるという事実です。

iOS 15にはさらに多くのセキュリティ機能が搭載されています。とは言え、セキュリティに関しては、どちらのOSもそれぞれ力を入れているというのは無視できません。

AndroidとiOS、どちらがより安全か?

さまざまな要因を見てきましたが、OSのセキュリティという点では、iOSのほうがAndroidに勝っています

しかし、どちらのOSも、特定のユーザーの目的を満たしており、またどのようなセキュリティプログラムがあっても、マルウェアから完全に守られるということはありません

これは個人の問題でもあります。AndroidとiOSのどちらを選ぶかに関して大事なのは、結局のところ、自分がそのOSで何をしたいかという目的によります。

▼あわせて読みたい

Pixelユーザーは、今すぐセキュリティアップデートを | ライフハッカー[日本版]

Pixelユーザーは、今すぐセキュリティアップデートを | ライフハッカー[日本版]

Firefoxでプライバシーをさらに強化。変更すべきデフォルト設定11選 | ライフハッカー[日本版]

Firefoxでプライバシーをさらに強化。変更すべきデフォルト設定11選 | ライフハッカー[日本版]

Wi-Fiの不正利用を検知する2つの方法とセキュリティ対策 | ライフハッカー[日本版]

Wi-Fiの不正利用を検知する2つの方法とセキュリティ対策 | ライフハッカー[日本版]

>>「iPhoneハック」の記事を見る

>>「Androidを賢く使う」の記事を見る

Source: Apple

Original Article: iPhone vs. Android: Which Is More Secure? by MakeUseOf