スマホには人生が凝縮されている...見直したいスマホのセキュリティ対策まとめ
スマートフォンにおけるセキュリティの欠陥については、毎週のようにニュースになっている気がします。iOSのバグだったり、アプリがあなたの位置情報を公共に垂れ流していたり、使っているパスコードが安全ではなかったり、スマートフォンのセキュリティはさほど真剣に取り扱われていない印象を受けます。
ですが、よくよく考えてみると、「日々の生活は携帯電話との関係性そのものである」といっても過言ではないくらい、私たちは濃密な関係性を携帯電話と築き上げているわけです。もっと、そのセキュリティー対策についても真剣に考えるべきではないでしょうか。
問題点:あなたの人生は携帯電話に凝縮されている
もしも携帯電話をあなたが紛失してしまい、悪意を持った人がそれを拾ってしまった場合、わずか数分間のうちに彼らはほとんど全ての情報にアクセスすることが可能です。マップアプリには自宅の住所が登録されていて、銀行口座用のアプリもホーム画面からアクセス可能です。メールアカウントにアクセスし、パスワードを全てリセットすることもできます(2段階認証がを有効にしている場合でも、です)。そこからDropboxアカウントへアクセスするとさらに繊細な情報を入手することができるでしょう。2段階認証を有効にしてパスワードをセキュアな状態にしていたとしても、携帯電話を使えばこれらのアプリの認証トークンを取得することができます。
データへのアクセス方法は数限りなくあります。アプリから個人情報がだだ漏れになっている場合もあります。ハッカーは公共のWiFiネットワーク経由であなたの携帯電話を狙ってくるかも知れません。パーティーでうっかり失くしてしまった場合、見ず知らずの人があなたの人生の全てへのアクセス権を得てしまうことも考えられます。
「機械音痴」と自称する人たちと話すと、彼らは携帯電話とパソコンを別の物として考える傾向があるようです。携帯電話が攻撃されることを脅威とは見なさず、それを心配の要素とは全く考えていないようです。ですが、最近発見されたAppleのバグは携帯電話の所有者が勘付くことがないままに、ハッカーが個人情報を抜き去ることを可能にしていたのです。
被害者妄想だと思うかも知れませんが、ハッキングに必要なのはあなたと同じコーヒーショップに座っているかも知れないたった一人のハッカーなのです。しかもパソコンを持ち歩く機会よりも、携帯電話を持ち歩く機会の方がはるかに多いはずなので、攻撃を受ける可能性は携帯電話の方がずっと上なのです。
セキュリティ対策としてできること
スマートフォンをあきらめてフィーチャーフォンに戻るつもりはない、という方であれば、セキュリティー対策を講じておくことがオススメです。さほど不便のない範囲での対策は十分に可能です。
まず始めに、いくつかの基本的なルールから。公共のWi-Fiは可能な限り使わない方が安全です。人気アプリの正規版ではないバージョン(Flappy Birdsのコピー版など)もオススメできません。また、明らかにアプリが必要としていない情報へのアクセス権を要求してくるアプリは避けましょう(連絡先へのアクセス許可を求めてくる目覚まし時計アプリなど)。スパムや、いかがわしい感じのするリンクをクリックするのはやめましょう。
さらに、ハッカーが個人情報を入手することの手助けをしてしまう可能性のある情報を削除しましょう。
自宅の住所を削除する
Googleマップを使っている方であれば、ナビゲーションを使用するために自宅と職場の住所が設定されている可能性は高いかと思います。この情報を削除しておくと、携帯電話にアクセスされてもすぐに自宅がどこかがばれる可能性は飛躍的に下がります。連絡先に自分の情報を登録している場合、その情報も削除しましょう。携帯電話は行った場所を全てログしているので、その機能も無効にしておいた方が安全です。
盗難防止ソフトを設定
盗難にあった場合、まず始めにするべきことは携帯電話の情報を見られないようにすることです。AppleのFind My iPhoneおよびGoogle Device Managerあたりから始めるのがオススメですが、これらのアプリを使えば同じことを行うことができ、携帯電話の在り処を突き止めることができます。ですが、これらは盗難にあう前に設定しておく必要があります。
安全性の高い管理ツールを使用
iOSのiCloud KeychainやAndroidのChromeなどにパスワードを保存しておきたくなる気持ちはとてもよくわかりますが、セキュリティについて考えると、それは決して良いことではありません。パスワードへのアクセスを簡略化したいのであれば、Lastpassや rel="nofollow" target="_blank"1Passwordなど、携帯電話でも使えるアプリがあるパスワード管理ツールがオススメです。
繊細な情報を扱うアプリにはパスワードを保存しない
銀行アプリにパスワードを保存しておくと便利なことは間違いないですが、それはやめておきましょう。毎回ログインする手間は確かに発生しますが、携帯電話を手に取った人が自動的にその個人情報にアクセスできる、というのはどう考えても危険すぎます。他のアカウントのパスワードのリセットを可能にしてしまうので、残念ながらメールアカウントも安全とは言えません。安全性を重視するのであれば、メールからも毎回完全にログアウトするのが最も安全な方法です。
パスコードロックを活用
過去に何度もパスコードを破るのは難しいことではないという話を紹介してきていますが、それでも有効にしておく方が安全です。iPhoneではピンでの代わりにより長いパスコードを設定し、Androidではロック画面をカスタマイズしておきましょう。
インストールするアプリが要求してくる許可の内容を確認
アプリをインストールする際にあらゆることを許可しているはずですが、「これらの内容に同意しますか」の小さな文字の文章を一字一句噛み締めてから同意している人は実際にはほとんどいないと思います。そう考えると、ユーザーのセキュリティに対する意識は実際さほど高くありません。2週間に一度くらいでよいので、アプリの一覧を確認し、アプリに関連したデータに対するアクセスのみが許可されていることを確認してみてください。
クラウド上にある個人情報を暗号化
携帯電話から個人情報へアクセスできる「Dropbox」などのアプリをインストールしていて、そのまま使い続けたいのであれば、データを暗号化しておくべきです。全てを暗号化する必要はありませんが、確定申告関連の個人情報や、書類のスキャンなどは暗号化しておきましょう。やり方はとても簡単で、一度設定してしまえば、個人情報がそこから流出してしまうことを心配する必要はありません。
Androidユーザには携帯にある全てを暗号化する、というオプションが用意されていますが、その場合、スピードがいくらか犠牲になってしまいます。
電話を使いにくくカスタマイズ
数ヶ月前に脱獄したiPhoneが没収されてしまったことがありました。デフォルトアプリは全て削除済みだったので、私以外には使いにくい状態だったといえます。カスタマイズしただけでは本物のハッカーを止めることはできませんが、あなたの携帯電話を手にした、いわゆる「普通の人」を困惑させるには十分な場合も多々あります。
ソフトウェアは常に最新状態に
最近のAppleのセキュリティバグ修正は、「なぜファームウェアを常に最新状態に保つべきか」のとても良い例だったかと思います。常に最新状態にしておきましょう。
毎回全ての人がメールからログアウトし、地図アプリから自宅の住所を削除し、アプリの許可を定期的に確認するとは思えません。しかし、パスコードを使用する、リモートワイプを有効にする、携帯のバックアップを保存しておく、というのは最低限での必須項目ではないかと思います。
スマートフォンメーカーの方、OSの開発に携わっている方、そしてアプリ開発を行っている方へ、1つ提案があります。私はセキュリティを向上させるためにできることをやっていきたいと思っていますが、それにはあなたたち全員の協力が必要です。みなと同じように私は新しい機能を心待ちにしています、そして見映えの良いアプリやクールなシステムレベルでの新機能が大好きです。
ですが、個人情報が「個人的な情報」であって欲しいとも思っていますし、自分のアイデンティティを守りたいと考えています。自分の修正や動向、運動などスマートフォンを使って行う全てのことに対して責任を負うべきだと考えるのであれば、その代わりに私の情報が安全である、というセキュリティと知識を与えてください。
Thorin Klosowski (原文/訳:まいるす・ゑびす)
Photos by: Ostill, Popartic, and Johan Larsson.
- ダイヤモンド 硬式 審判用マスク Diamond DFM iX3 UMP ブラック
- Diamond
