辻 伸弘のセキュリティライフハック第一回「SNSスマホのリスク」
執筆者
セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。
執筆者:辻 伸弘(ソフトバンクテクノロジー株式会社)
人を介して生ずるリスク
TwitterやFacebook、LINEに代表されるSNSは、今や生活の一部となっていますが、その利便性や楽しさの裏の大きなリスクを常々、意識されている人はそれほど多くはありません。それは利用者の意識がテクノロジーの進化に伴い、生まれるその危険性に追い付いていないことに起因しています。
SNSのいわゆる「炎上」もそのひとつでしょう。スマートフォンは自分の手元にありますが、その画面の向こう側には、価値観も立場も違う多くの人たちがいる"公共の場"という事を忘れてはいけません。ちょっとした悪ふざけや不注意が、価値観の違う人々の目にさらされることで、批判や攻撃の対象となってしまうこともあるのです。
厄介なことに、公開してしまった情報は、インターネットを通じて世界中を駆け巡り、そして二度と消えることは殆どありません。アメリカでは、いわゆる"セクストーション"(性的脅迫)( http://www.ipa.go.jp/security/txt/2014/12outline.html )の被害にあった女性が自殺に追いやられてしまいました。
"STOP. THINK. CONNECT"というキーワードが示すように、まずは一度立ち止まって考えることが大切です。その写真を撮らせて大丈夫なのか?その発言はしても大丈夫なのか?3秒だけでも落ち着き立ち止まり考えるだけで、大きく結果は変わってくると思います。
機能設定により生ずるリスク
また、アプリやスマートフォンの設定によって、知らず知らずのうちにリスクが生ずることもあります。2012年11月、神奈川県逗子市に住む女性が元交際相手の男に刺殺されるという痛ましい事件も、実はFacebookの写真や書き込みから住まいを特定されたことで発生しました。プロフィール上に住所を公開していなくても、GPS機能の設定やアプリ上で許可してさえいれば、メッセージを送信した場所の位置情報や、写真を撮影した場所を容易に特定されてしまいます。
スマートフォンを悪用するには、席を外している隙に位置情報の発信や遠隔操作ができるアプリをインストールされたり、自分のスマートフォンを忍び込ませて、位置情報を発信させて標的の自宅を割り出すことも容易にできてしまいます。スマートフォンは単なる携帯電話ではなく、盗聴器にも盗撮カメラにも、そして位置情報を知らせる発信機にもなるのだと意識し、肌身離さず持っているべきでしょう。また、クラウドサービスを利用している場合も注意が必要です。スマートフォン本体を守ることができても、オンラインのサービスからスマートフォン内の情報と同じものにアクセスできてしまいます。例えば「iPhoneを探す」などiCloudのアカウントが乗っ取られてしまうと位置情報がオンライン経由で筒抜けとなってしまいます。そのためには安易なパスワードを設定したり、他のサービスと同じパスワードを使いまわさないこともあわせて重要となります。
炎上の問題にせよ、機器の設定の問題にせよ、スマートフォンに関するトラブルの恐ろしさを意識しておくことが大切です。
