- 会員限定
- 2012/10/19 掲載
実はかなり危険なスマホのスクリーンショット機能
【連載】スマートフォンのセキュリティを徹底考察(2)
近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、実はスマートフォンのスクリーンショット機能には、企業にとって多くの危険が潜んでいることにお気づきだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
北海道出身。早稲田大学理工学部卒業後、株式会社本田技術研究所に入社し大型二輪車の設計に14年間携わる。
その後株式会社コネクトワンを設立し代表取締役社長に就任。マルチな端末とマルチな業務システムを一つに繋ぐというコンセプトに特化した「ConnectONEシリーズ」をリリース。多くの企業の支持を得る。
現在、日本スマートフォンセキュリティフォーラム会員。(技術部会ネットーワークワーキンググループ・クラウドタスクフォースリーダー)
スマートフォンにデータを残させないことが重要
前回はスマートフォン端末からの情報漏えいを防止するには、端末にデータを残させないことが重要であると述べた。その理由は、大きく3点ある。まず、情報漏えい防止の決定打とされるリモートワイプでも、実際の紛失盗難時は効果が期待ができないため。盗難紛失事故の3割程度しか効果がないとうデータがある(図1)。
次に、情報窃盗を目的とした悪意のあるハッカーであれば、スマートフォンの暗号化はPCに比較して解読しやすいため。これは暗号化の鍵がログイン時のパスワードと共通であるという、OSの構造的な脆弱性による。スマートフォンのパターンロックは、指紋の後から7割近くの確率で破ることができるというデータがある(図2)。
3つめが、そもそもスマートフォンとクラウドシステムの進化は、技術的にもサービス的にも端末にデータを保存せず、さまざまな端末からクラウド上のマスターデータにアクセスするという方向性である。このためスマートフォンにおいては、旧来のPCのようにデータのマスターを端末に保存するという発想自体が、主流から消えつつあるためだ。
スクリーンショットが危ない
さて、モバイル端末で「データを端末に保存しない」とポリシーを決めたときに、システム管理者がまず検討しなければならないのは、「スクリーンショットによるデータ保存」をどのように扱うかということだ。情報漏えい対策の観点において、スクリーンショットの問題点は以下の3点である。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
スマートフォン・携帯電話のおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
スマートフォン・携帯電話の関連コンテンツ
あなたの投稿
PR
PR
PR
