「便利」「楽しい」ばかりが強調されがちな“スマホ”だが、そこには思わぬ落とし穴もある。ネット関連のセキュリティ問題に精通する、セキュリティ大手企業のラック最高技術責任者の西本逸郎氏が警告する。
* * *
スマートフォンならではの注意すべきことがあります。いわゆる「クラウド」サービスを利用することで懸念される被害の拡大です。
クラウドとは、データの作成や保存を、端末上ではなく、インターネット上で行なうサービスのこと。最も一般的なのは『Gメール』や『Yahoo!メール』のような、ウェブメールです。
また、グーグルでも多くのファイル保存・共有サービスを提供しているほか、『Evernote』などのサービスは、あらゆる形態のメモをどこからでも保管・参照できるのでスマートフォンでも広く使われています。
これらの利点は、インターネットにさえアクセスできれば、どこでも、どんな端末からでも閲覧や作成、更新が可能なことです。同じ部署のメンバー全員でカレンダーを共有してスケジュール管理したり、社内文書を共同作成・共有することができます。
ということは、仮にスマートフォンが乗っ取られた場合、携帯端末の情報だけではなく、クラウドで保存している情報にまでアクセスされてしまう危険性があるのです。こうなると、もはや単なる個人情報の流出にとどまらず、部署の共有ファイルを丸ごと奪われて暴露されてしまう恐れも出てきます。
アップルは、この秋からクラウドサービスに本格参入すると発表しました。
『iCloud』というサービスで、iPhoneなどを使ったクラウド環境がさらに拡充すると考えられますが、アップル専用のサービスでもあり、利用者は同社が行なうセキュリティ対策に委ねていれば良いと思います。
一方、アンドロイドは、アプリを誰でも配布できるなど、オープンに展開しています。セキュリティという観点から言えば、アンドロイドのほうが「自己責任」の部分が大きいことになります。ただ、それがコンテンツの自由さを担保し、それがゆえの魅力が大きいことも見逃せません。
一番有効な対策は、信頼できる製作者のアプリを信頼できる方法でインストールすることです。それを含めてすぐにできるスマートフォンのセキュリティ対策は、「アプリは信頼できる場所からのみダウンロードする」「アプリインストール時の<アクセス許可>表示に注意」「OSは常に最新版を」「セキュリティ対策ソフトを導入する」の4つです。また、
●急にスマートフォンの電池の減りが早くなった
●何もしていないのに、勝手にインターネットと通信したり、GPS情報取得のマークが頻繁に出る
といった場合には、何らかの不正プログラムが侵入してしまった可能性もあるので、最近のインストール状況を振り返り、場合によってはセキュリティソフトでチェックしてみると良いでしょう。
また、セキュリティソフトを入れたから万全というわけではありません。セキュリティソフトは、そのソフトにとって未知の不正プログラムには無効だからです。
スマートフォンは、悪用を企む側からすれば、多くの情報が詰まっているのに、セキュリティはユルいという、“宝箱”です。一度、情報が漏れれば、消去することはできません。正しい知識を身につけ、スマートフォンを使いこなし、賢い(スマートな)人生を送っていただきたいと思います。
※SAPIO 2011年7月20日号
