開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/10/19

実はかなり危険なスマホのスクリーンショット機能

【連載】スマートフォンのセキュリティを徹底考察(2)

近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、実はスマートフォンのスクリーンショット機能には、企業にとって多くの危険が潜んでいることにお気づきだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。

吉田 晋

吉田 晋

北海道出身。早稲田大学理工学部卒業後、株式会社本田技術研究所に入社し大型二輪車の設計に14年間携わる。
その後株式会社コネクトワンを設立し代表取締役社長に就任。マルチな端末とマルチな業務システムを一つに繋ぐというコンセプトに特化した「ConnectONEシリーズ」をリリース。多くの企業の支持を得る。
現在、日本スマートフォンセキュリティフォーラム会員。(技術部会ネットーワークワーキンググループ・クラウドタスクフォースリーダー)


スマートフォンにデータを残させないことが重要

 前回はスマートフォン端末からの情報漏えいを防止するには、端末にデータを残させないことが重要であると述べた。その理由は、大きく3点ある。

 まず、情報漏えい防止の決定打とされるリモートワイプでも、実際の紛失盗難時は効果が期待ができないため。盗難紛失事故の3割程度しか効果がないとうデータがある(図1)。

photo
図1■紛失または盗難に遭った端末に対してMDMのアクションを起こした利用者(全利用者の5%)の内訳

 次に、情報窃盗を目的とした悪意のあるハッカーであれば、スマートフォンの暗号化はPCに比較して解読しやすいため。これは暗号化の鍵がログイン時のパスワードと共通であるという、OSの構造的な脆弱性による。スマートフォンのパターンロックは、指紋の後から7割近くの確率で破ることができるというデータがある(図2)。

photo
図2■スマートフォンの指紋跡からロックパターンを解読できる確率

 3つめが、そもそもスマートフォンとクラウドシステムの進化は、技術的にもサービス的にも端末にデータを保存せず、さまざまな端末からクラウド上のマスターデータにアクセスするという方向性である。このためスマートフォンにおいては、旧来のPCのようにデータのマスターを端末に保存するという発想自体が、主流から消えつつあるためだ。

スクリーンショットが危ない

 さて、モバイル端末で「データを端末に保存しない」とポリシーを決めたときに、システム管理者がまず検討しなければならないのは、「スクリーンショットによるデータ保存」をどのように扱うかということだ。

 情報漏えい対策の観点において、スクリーンショットの問題点は以下の3点である。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

スマートフォン・携帯電話 ジャンルのトピックス

スマートフォン・携帯電話 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!