スマホのセキュリティ

2017/3/14作成

スマホに高速通信はなくてもいいかもで書きましたように、スマホを持ち歩くようになりました。持って使ってみると便利なので、どんどんいろんなアプリを入れてさらに活用するようになって、さらにどんどん便利になっています。

それはいいのですが、便利になるということは一方でスマホを紛失した際のリスクがどんどん大きくなっているということでもあります。極端に言えば、スマホを落としたら人生終わった、になりかねなくなってる。

ガラケーの頃には、友人の連絡先をすべてケータイに記録していたために、ケータイを紛失したら友達との連絡手段がなくなって友達をなくしてしまうという問題がありました。これに関してはスマホ時代では連絡先情報自体がもともとクラウド上にあったりネット上にバックアップがとれたり出来るようになりましたので、比較的問題は少なくなったかなと思います。

スマホ時代のリスクは、プライバシー情報の漏洩と金銭的損失の可能性でしょうか。スマホではメールやSNSのアプリが入っていますので、スマホを拾得した人はそれらのアプリにアクセスできることになります。指紋認証などで防御しているならかなり安心ですがそれとて完璧ではありませんし、ロックパターン程度の防御なら時間をかければ突破されてしまうでしょう。そもそもロックパターンはちょっと席を外した隙に使われるのを防ぐ程度の防御であって、紛失したり盗難にあったりして長期的に人手に渡った際に防御するものではありませんからね。

そうしてメールやSNSにアクセスできるようになると、過去のメッセージは見放題になりますからプライバシーなんてあったもんじゃありません。たいていの人は、そこで見られては困るメッセージの一つや二つは残っていますよね。また、なりすましの問題もあります。あなたになりすましてメールやSNSを投稿することも出来ますので、そこであらぬことを書かれて社会的な信用を失うこともあり得ます。

金銭的なリスクは、ショッピングアプリやネットバンキングアプリを使用している場合です。そこで注文し放題になったり、振り込みし放題になったりしたら金銭的には大きなダメージをうけることになるでしょう。電子マネー端末だった場合には、電子マネーが使われてしまう場合もあり得ます。登録済みのアプリサイトのチャージも勝手に使われる可能性はあります。ネットバンキングの場合は乱数表やワンタイムトークンなどが必要でスマホアプリだけでは振り込み出来ないようになっているでしょうけれど、ショッピングアプリの場合はそういった二段階認証が行われていない場合もまだまだありそうです。

ここまでちゃんとは考えていませんでしたが、漠然とはリスクはあるなぁというのは私も感じておりまして、自分なりには以下のような感じでセキュリティを確保していました。(実際にはつもりでしかないのですが)

まずプライバシーについて。これは何もしてませんでした(セキュリティ確保してないやん)。私のスマホを手に入れたら、私のプライバシーはのぞき放題です。SNSには私になりすまして投稿し放題です。絶対にやめてくださいーーーーー。

次に金銭に関して。これについては自分は大丈夫のつもりでした。ネットバンキングはPCのみでスマホには全く使用してませんでしたし、ショッピングアプリも使ってません。ブラウザとしてChromeを使っているのですが、スマホのChromeでショッピングをしたこともありません。Chromeの場合はブラウザにログインすると他のPCで登録したパスワードが自動的に同期されるのですが、これが怖いのでスマホでChromeにはログインもしてません。

これで金銭的なリスクはだいたい防げているかなぁと思っていたのですが、大きな落とし穴に気がつきました。それはパスワードリマインダです。ショッピングサイトでパスワードを忘れましたってボタンを押すと、登録しているメールアドレスにパスワードリセット用のURLが書かれたメールが送信されます。そのメールはなんとスマホでも読めるんですよね。ああーそうかー。それを忘れてたわ。つまり、パスワードリマインダを使えば、事実上私のショッピングサイトのアカウントが乗っ取れるわけですね。ショッピングサイトのアカウントにはクレジットカードが登録されていますので、買い物し放題になってしまうわけです。結果的に、私のスマホも金銭的なリスクを抱えていたと。

さーて、これらのリスクがあることがわかったので、どう対策をしましょうかねぇ。具体的な方策はこれから調べるのですが、今考えているのはだいたい次のようなところです。

「金銭に関するサイトに登録するメールアドレスは分ける」分けたメールアドレスはスマホでは送受信しないようにします。これでパスワードリマインダによる乗っ取りは防ぐことが出来ます。ショッピングサイトや銀行からのメールがスマホで受信できなくなりますので不便になりますが、そこは我慢しなきゃならないでしょうか。

「遠隔ロックの方法を調べておく」自分のスマホで出来るのかどうかもまだ調べてないのですが、遠隔ロックができるのであればその方法は調べておいて、スマホとは別のメディアでその方法を記録して持ち歩いておく。スマホが盗られたり紛失してから気がつくまでの間の被害は防ぎようがないですが、気がついてからの被害の拡大は押さえることが出来ます。

「二段階認証を設定しておく」ショッピングサイトなどで二段階認証が設定可能なものについてはできるだけ設定しておきます。二段階認証にするとワンクリックで買い物とか出来なくなりますので不便になりますが、それも仕方のないことでしょう。

とりあえずこんなところかなぁと思います。これから実際に調べたこととか行った対策については順次追記していきます。

(2020/11/18追記)

引き続きスマホのセキュリティというか紛失・盗難リスクについて考えています。いや、実際には普段はあんまり考えてなくて、紛失しないといいなぁと思いながらスマホ使ってるんですけどね。

基本的には上に書いてることと考えてることは変わってないのですが、いくつか追加で思いついたことをメモしておきます。

ロック画面ですが、これほんとにカジュアルなセキュリティ対策でしかないんですよね。私の身近で過ごす人であれば、ロック解除する場面など何度も見かけることでしょう。凝視してなかったとしても、指の動きをなんとなく覚えてしまえば、実際のロック解除の可能性は格段に高まります。また、近年はスマホのカメラの性能が飛躍的にあがったというのもあります。距離があって肉眼ではとても見えないような状況でも、カメラでズームすれば手元の動きがばっちり撮れてしまうこともあるでしょう。すぐ近くに立ってる人ならともかく、そんな遠くから盗撮されていることまで気を配ることは難しいですよね。

セキュリティというと二段階認証が言われますが、これスマホに限ってはほぼ意味がないんですよね。なぜなら二段階認証でもっとも使われているのが携帯電話だから。その二段階目の端末も犯人の手元にあるんですってば。その点ではネットバンキングなどでは専用トークン用いることもありますので、セキュリティ的には優れています。しかしこれも金融機関がコスト削減のためかスマホアプリトークンを用いるように誘導してきますが、スマホアプリだったらやっぱり二段階認証にならなくなってしまって意味がありませんよね。

とかとか考えてる中で思いついたのが、自宅用スマホと外出用スマホに分ける2台持ちというアイデアです。スマホは確かに便利なのですが、そこで使用してるアプリの全てが外出先でも必要かというとそうでもなかったりしませんか。私の場合ですが、電子書籍は自宅でしか読みません。なら外出先で使用するスマホにKindleをインストールしておいてワンクリックで電子書籍を購入できるようにしておく意味はないんじゃないでしょうかね。そう考えると、スマホで使ってるアプリでも自宅でしか使わないものって結構あるような気がします。そうしたアプリは外出用のスマホからは削除し、自宅用スマホにのみインストールするのではどうでしょう。少なくともKindleでワンクリックで電子書籍を購入されまくるリスクは相当に減らすことができそうです。あ、もちろん人によって使い方はいろいろですよ。外出時に電子書籍を読むって人にとっては、Kindleは引き続き外出用スマホにインストールしなければならないでしょう。

こうして自宅用と外出用にスマホを分けるとき、ちょっと困ってしまうのはスマホとGoogleアカウントとの密結合です。私はAndroidのスマホを使っているので、スマホ自体とGoogleアカウントを紐付けないといけません。普段の生活でもGoogleのサービスにはどっぷり依存していますから、私のスマホを奪取できたら私のネット上での全人格を乗っ取ることが可能でしょう。そんな重大な情報を、こんないつ落としてなくすかわからないような端末にセットして、しかもそれをいつも持ち歩いているというのは、考えようによってはとてつもなくリスクが大きな話ではないのかなと思ったりもします。私はiPhoneを使ったことがないのですが、iPhoneも同じようにAppleアカウントを要求されるんですよね。そしてネットの上ので多くの活動にAppleのサービスを利用してるとしたら、やはり大きなリスクを抱えていることになると思います。

これって要するにスマホとGoole/Appleアカウントとの結合が密なのが問題なんですよね。実際にやってみてないので予想ですが、ネット上ではGoogleのサービスを多用してる人は、あえてiPhoneを使うようにすれば、スマホとネット上のサービスとの結合を疎にすることができるのかもしれない。Appleのサービスを多用してる人は、あえてAndroidを使うとかですね。Gooleのサービスの一つ一つをスマホで使用するかどうか設定できればいいのですが、今のところ全てのサービスを使うという選択しかありません。多分。もちろんスマホとネット上のサービスが密結合になってる方が利便性はあがるのですが、その分紛失時のリスクが増大するよねってわけです。

そうして外出用スマホはネット上のサービスとの結合を出来るだけ疎にしたとしたら、自宅用スマホは紛失や盗難のリスクが低いですからネット上のサービスと密結合にしても問題ありません。また、自宅用スマホはモバイル回線を使用せずWiFiのみでも構いませんからSIMは不要です。なんならSIMが最初から挿せなくてもいいわけですから、iPod touchやWiFi専用タブレットなども選択肢に入ってくるでしょう。持ち運びを考えなくていいから画面も大きくてもいいかもしれませんね。

とまあ、いろいろとスマホの紛失・盗難リスクについて考えてるわけですが、実際のところとしてリスクはどれくらいあるんでしょうかね。iPhoneなどのハイエンド端末の場合、盗んだらすぐに端末を初期化して中古品として転売されてしまうそうですので、ならばスマホに入ってる情報によるリスクは実はあんまり考えなくてもいいのかもしれません。iPhoneをなくしたらショックでしょうけれど、しょせんは10万程度の損害でしかありません。スマホに入ってる情報を悪用されることを思えば全然たいしたことはありません。といってももちろん紛失しても平気ってわけではないんですけどね。

(2023/3/30追記)

カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口

上で述べたようなリスクについての、実際の被害の様子の記事です。記事ではiPhoneのパスコードのみでApple IDのパスワードリセットが出来てしまう点を脆弱性として強く指摘していますが、それにとどまらないスマホのセキュリティ全体についての指摘も一応されています。つまり、多くのネット情報が単一のアカウントによって管理されていることと、そのアカウントがスマホという身近で容易に盗まれうるデバイスで奪取可能なことですね。

また記事で興味深いのは、アップルのサポートが役に立たなかった点。盗難の被害を抑えるために一刻を争うタイミングにも関わらず、テンプレ回答でのらりくらりとかわされてしまっている。サポートは普段は平易な対応のみを行っているのでこういうテンプレ回答は有効なんだろうけれども、盗難時の対応としては逆に窃盗団に時間の猶予を与えてしまっている。クレジットカードの盗難の場合は迅速に対応されるそうですから、アップルも盗難に対しては同様の対応をして欲しいところではあるんですが、まあ無理ですよね。被害者にとってはクレジットカードもスマホもどっちも金銭的な被害規模は大きいんですが、クレジットカード会社がその保証として自社の損害になるのに対して、アップルは損害を被らないのでサポートに手を尽くすインセンティブが無いわけなんで。別にこれはアップルに限った話ではなくて、他のIT大手についても同様なんですけどね。

根本的な問題はデジタルの急速な発展によって金銭も含めてその人の人生そのもののコピーと言っても差し支えないデータがネット世界に構築されていることが一点。ある意味これもデジタルツインですよね。そしてもう一つは、そのデジタル人格がスマホというリアル人格/人体とあまりにも容易に切り離せる端末によって完全制御されているということだと思います。

デジタルツインについては、セキュリティを強固にすることである程度の防御は出来ます。一度漏れたら取り返しがつかないのでそもそもデータを一か所に集めないってのも見識の一つではあって、マイナンバー反対派とかの主張はそういうことなんですよね。でも現実にはそれは難しい。でもネット人格にアクセスする端末がPCなどの固定端末ならセキュリティ対策もある程度出来る。でも今はスマホというセキュリティが非常に脆弱な端末によってネット人格を制御できてしまう。ここが根本の問題だと思うんですよねぇ。

そう考えるとスマホなんて怖くてとても持ち歩けないという気持ちになるのですが、一方でスマホ持ち歩かないってのも現代社会では非現実的な選択になるわけで、果たしてこれはどうやって折り合いをつけていったらいいのやら。多分これは過渡期ならではの問題で数年も経てば状況も変わるだろうなぁとも思うんですが、この記事を最初に書いたのが2017年で、それから6年経ったのに状況は特に変わってないことを考えると、今後もあんまり期待できないのかもしれません。ああ、暗澹たる気持ちになってきたぞ。

さらに追記として、上でiPhoneは盗まれても即座に初期化されて中古転売されると書きました。これは当時はスマホからアクセスできるネット情報の価値よりもiPhone本体の価値の方が高かったからなんですよね。でも今はネット情報の価値が高まってきたから、即座に初期化はせずにネット情報を盗まれてしまうようになっている。最終的に残ったiPhoneは初期化されて転売されるんでしょけどね。