スマホのセキュリティ

2017/3/14作成

スマホに高速通信はなくてもいいかもで書きましたように、スマホを持ち歩くようになりました。持って使ってみると便利なので、どんどんいろんなアプリを入れてさらに活用するようになって、さらにどんどん便利になっています。

それはいいのですが、便利になるということは一方でスマホを紛失した際のリスクがどんどん大きくなっているということでもあります。極端に言えば、スマホを落としたら人生終わった、になりかねなくなってる。

ガラケーの頃には、友人の連絡先をすべてケータイに記録していたために、ケータイを紛失したら友達との連絡手段がなくなって友達をなくしてしまうという問題がありました。これに関してはスマホ時代では連絡先情報自体がもともとクラウド上にあったりネット上にバックアップがとれたり出来るようになりましたので、比較的問題は少なくなったかなと思います。

スマホ時代のリスクは、プライバシー情報の漏洩と金銭的損失の可能性でしょうか。スマホではメールやSNSのアプリが入っていますので、スマホを拾得した人はそれらのアプリにアクセスできることになります。指紋認証などで防御しているならかなり安心ですがそれとて完璧ではありませんし、ロックパターン程度の防御なら時間をかければ突破されてしまうでしょう。そもそもロックパターンはちょっと席を外した隙に使われるのを防ぐ程度の防御であって、紛失したり盗難にあったりして長期的に人手に渡った際に防御するものではありませんからね。

そうしてメールやSNSにアクセスできるようになると、過去のメッセージは見放題になりますからプライバシーなんてあったもんじゃありません。たいていの人は、そこで見られては困るメッセージの一つや二つは残っていますよね。また、なりすましの問題もあります。あなたになりすましてメールやSNSを投稿することも出来ますので、そこであらぬことを書かれて社会的な信用を失うこともあり得ます。

金銭的なリスクは、ショッピングアプリやネットバンキングアプリを使用している場合です。そこで注文し放題になったり、振り込みし放題になったりしたら金銭的には大きなダメージをうけることになるでしょう。電子マネー端末だった場合には、電子マネーが使われてしまう場合もあり得ます。登録済みのアプリサイトのチャージも勝手に使われる可能性はあります。ネットバンキングの場合は乱数表やワンタイムトークンなどが必要でスマホアプリだけでは振り込み出来ないようになっているでしょうけれど、ショッピングアプリの場合はそういった二段階認証が行われていない場合もまだまだありそうです。

ここまでちゃんとは考えていませんでしたが、漠然とはリスクはあるなぁというのは私も感じておりまして、自分なりには以下のような感じでセキュリティを確保していました。(実際にはつもりでしかないのですが)

まずプライバシーについて。これは何もしてませんでした(セキュリティ確保してないやん)。私のスマホを手に入れたら、私のプライバシーはのぞき放題です。SNSには私になりすまして投稿し放題です。絶対にやめてくださいーーーーー。

次に金銭に関して。これについては自分は大丈夫のつもりでした。ネットバンキングはPCのみでスマホには全く使用してませんでしたし、ショッピングアプリも使ってません。ブラウザとしてChromeを使っているのですが、スマホのChromeでショッピングをしたこともありません。Chromeの場合はブラウザにログインすると他のPCで登録したパスワードが自動的に同期されるのですが、これが怖いのでスマホでChromeにはログインもしてません。

これで金銭的なリスクはだいたい防げているかなぁと思っていたのですが、大きな落とし穴に気がつきました。それはパスワードリマインダです。ショッピングサイトでパスワードを忘れましたってボタンを押すと、登録しているメールアドレスにパスワードリセット用のURLが書かれたメールが送信されます。そのメールはなんとスマホでも読めるんですよね。ああーそうかー。それを忘れてたわ。つまり、パスワードリマインダを使えば、事実上私のショッピングサイトのアカウントが乗っ取れるわけですね。ショッピングサイトのアカウントにはクレジットカードが登録されていますので、買い物し放題になってしまうわけです。結果的に、私のスマホも金銭的なリスクを抱えていたと。

さーて、これらのリスクがあることがわかったので、どう対策をしましょうかねぇ。具体的な方策はこれから調べるのですが、今考えているのはだいたい次のようなところです。

「金銭に関するサイトに登録するメールアドレスは分ける」分けたメールアドレスはスマホでは送受信しないようにします。これでパスワードリマインダによる乗っ取りは防ぐことが出来ます。ショッピングサイトや銀行からのメールがスマホで受信できなくなりますので不便になりますが、そこは我慢しなきゃならないでしょうか。

「遠隔ロックの方法を調べておく」自分のスマホで出来るのかどうかもまだ調べてないのですが、遠隔ロックができるのであればその方法は調べておいて、スマホとは別のメディアでその方法を記録して持ち歩いておく。スマホが盗られたり紛失してから気がつくまでの間の被害は防ぎようがないですが、気がついてからの被害の拡大は押さえることが出来ます。

「二段階認証を設定しておく」ショッピングサイトなどで二段階認証が設定可能なものについてはできるだけ設定しておきます。二段階認証にするとワンクリックで買い物とか出来なくなりますので不便になりますが、それも仕方のないことでしょう。

とりあえずこんなところかなぁと思います。これから実際に調べたこととか行った対策については順次追記していきます。


あおやぎのさいと2.0 トドの日記2.0