スマホにはロックをかけよう。席において離れたり、人に貸したりするのは×
スマホの情報を守る第一歩は、 待ち受け画面にロックをかけるこ とです。 ロックには PIN コードによる ロック、パターンロック、生体認 証によるロック、また最近では特 定の機器(普段身につけているス マートウォッチなど)や、GPS に 連動して特定の場所(自宅など)で 自動的にロックと解除ができる機 能もあります。 ただ自分が明示的に指示をしな いロック解除は、うっかり端末を 無防備にすることもあるので、基 本的には何らかの動作をして解除 する方式にしましょう。そして周 りから覗かれ PINコードを覚えら れる危険性の排除や、入力の面倒 くささを省く点からは、生体認証 が有効です。 ただ生体認証にも弱点がありま す。前章で紹介したように偽の指 で指紋認証を破ったり、「知らな いうちに自分の指を使われ勝手に 認証されてしまう」こともありま す。過信しないようにしましょう。 そして各種のロック機能を設定 しても、スマホのロックを解除を したまま置いてその場所を離れた り、ロックを解除して他人に見せ たり、あるいは貸してしまったり すれば、一瞬で本体の情報を盗む ことは可能です。 スマホは持ち歩く情報の金庫だ と思って、必ず自分のそばに置き、こまめにロックをかけた状態にし ましょう。
情報漏れを防ぐ①
SNS用のアプリなどには、本体 のロックとは別にアプリ用のパス ワードを設定できるものもありま す。盗難などの際、SNSの内容を 見られたくなければ、このアプリ パスワードも設定しましょう。守 りが二重になります。一部の機種 では指紋認証をアプリのロック解 除に利用できるものもあるので、 セキュリティを向上させても日常 的な利用の妨げにはなりません。 一方攻撃する側から見ると、ス マホのロックを何らかの方法でパ スできたとしても、また別の関門 が待ち構えているわけで、手間を かけさせ侵入を諦めさせるという セオリーに則っているわけです。 なおアプリのパスワードを使う 場合は、ロック解除のパスワード と異なるものを設定しましょう。 パスワードの使い回しはセキュリ ティがないのと一緒になってしま います。パスワードは異なってこ そ意味があるのです。 スマホをロックしていても情報 漏れが発生することもあります。 たとえば自分だけで使っている ときは便利なメールの通知機能。 ロック画面にメールの内容を表示 していると、誰かと会話中や商談 中に、うっかり内部の情報を見ら れてしまったり、あるいは差出人 が分かるだけで、状況によっては 知られると問題のある情報を提供 してしまうことになります。 また同様にロック画面にメール の内容を表示していると、せっか くセキュリティ向上のために設定 した二段階認証の確認メールも見 られてしまうことがあり得ます。そうするとIDとパスワード+ロッ クのかかったスマホだけでも、「正常に」ウェブサービスのセキュリ ティをパスできてしまうわけです。
情報漏れを防ぐ②
直接スマホを盗まれる以外の情 報流出のケースには、攻撃者によ る無線 LAN を使った盗聴があり ます。スマホから無線 LAN のア クセスポイントの間の情報通信を 盗聴するわけです。これを防ぐに は通信の暗号化が重要です。 暗号化のセクションの繰り返し になりますが、無線 LAN 利用時 のチェックポイントとしては、 1. 無線通信が暗号化されてい て、かつその暗号化方式が 安全であるか。 2. きちんと暗号化されていて も、その通信を利用する「暗 号キー」が他人に漏れていた り、共用になっていないか どうか。 などがあります。 企業によって提供されている公 衆無線 LAN であれば、上記の無 線 LAN の安全性をきちんと理解 して提供する能力があるかどうか をチェックしましょう。トラブル を発生させて「謝るだけ」の企業よ り、情報漏れの芽を摘み「万全の 安全性のもとにきちんとサービス を提供する」企業の方が、はるか に優秀で信頼に足るのです。 その点をよく調べた上で利用す る公衆無線 LAN の企業を選択す るのも、重要な情報漏れの防御策 です。 次に万が一、スマホを落として しまった場合に、情報流出させな い方法も考えましょう。 まずはスマホの中身が暗号化さ れているかチェックです。古い機 種では初期状態で暗号化されてい ないことがあります。本体と記録メディアいずれも暗号化して、落 としてしまっても簡単には利用で きないようにしましょう。暗号化は本体のロックとセットとなり、 必然的にロック機能もONにする 必要があります。スマホを落としたときの次の対 策としては、リモートロック、位 置情報確認やリモートワイプ機能 を使える状態にしましょう。 iOS で は iCloud の「iPhone を 探 す」、Android で は「Android デバイスマネージャー」として、 それぞれ該当の機能があり、パソ コンや同じアカウントを紐付けた 他の端末から操作ができるように なっています。無料なので必ず試 してマスターしておきましょう。 リモートロックとは遠隔操作で スマホをロックして使えなくする 機能です。スマホの所在がわから なくなったら、なによりもまずス マホをロックしましょう。 次に「位置情報」を確認しましょ う。事前にこの機能を使ってスマ ホの位置確認ができるかどうかを 試し、確実に使えるように設定し ておきましょう。ただし子どもの 端末などの監視目的では絶対に使 わないようにしましょう。このこ との理由は後ほどご説明します。 建物の中などでは明確な場所が 特定できない場合もありますが、 現在のスマホのおおよそのありか が地図上に表示されます。 見つかった場所が、自分が訪れ た場所や、遺失物として届けられ た警察などなら連絡をして取り戻 す段取りをします。一方そうでは ない場合は、最後の手段として情 報漏れ防止のために「リモートワ イプ」機能でスマホの中身を全部 消すことも考えましょう。ただし、 リモートワイプをすると、位置情 報を取ることができなくなります ので、情報を守るための最後の手 段になります。 そして、仮にスマホが戻ってこ なくても、本体を買い直したらすぐに復旧できるように、スマホの 中身は定期的にバックアップして おきましょう。 機種によってはパソコンにスマホをつないでボタン一発指示する だけでで復元できるものもあるので、 機種選定時に調べておきましょう。