スマートフォンの脆弱性

今日ニュースでスマートフォンの脆弱性を取り上げていた。
ニュースでは、検証アプリをダウンロードして、位置情報を入手するとともに電話を攻撃者にかけさせ盗聴器として利用するだけでなく、カメラを制御して現在の利用者のカメラから見える画像を入手する方法を見せていた。
誰も検証していないアプリを簡単にダウンロードできてしまうし、アプリがスマートフォンの機能を広範囲に利用できてしまうので、悪意あるアプリを利用者がダウンロードしてしまうと手がつけられない。
あまりにもスマートフォンが爆発的に広がりすぎて、セキュリティ対策が追い付いていない(&利用者は今までの携帯と同じように利用してしまうので、重要視されていない)ことが気になる。
コンピュータにはウイルス対策ソフトを入れるのになぜスマートフォンには入れないのだろうか?
利便性とセキュリティは相反するものだが、そもそもセキュリティに対する意識が高いとはいえない現状において(周りで流行ってるからと)スマートフォンを簡単に購入してしまう状況にセキュリティアドミニストレータの立場としては気になってしょうがない。

Google、App EngineにSQLデータベース追加

http://googlecode.blogspot.com/2011/10/google-cloud-sql-your-database-in-cloud.html
によれば特徴は次の通り
・メンテナンスや管理が不要。
・高信頼性と高可用性
・MySQLへのインターフェイスと同等のアクセスができる
・MySQLデータベースをクラウド上に移行して、App Engineで使用することも可能
つまりクラウドにすればデータベース管理者はいらなくなるわけです。
(というのは言いすぎですが、日常のメンテナンスは不要になりそうです)
とくにデータベースの永遠のテーマであるレプリケーション(データの完全同期)を難しい設定なしでしてくれるというのはとても魅力的。
App Engineで利用するなら問題ないですが、データベース単体で利用しようとすると
セキュリティ上の問題と遅延の問題(アプリケーションがデータベースへ問い合わせして応答を受けるまでの時間)が無視できなくなるのではないかと勝手に考えてみる。
http://itpro.nikkeibp.co.jp/article/NEWS/20111007/370326/