- 会員限定
- 2012/10/19 掲載
実はかなり危険なスマホのスクリーンショット機能
【連載】スマートフォンのセキュリティを徹底考察(2)
北海道出身。早稲田大学理工学部卒業後、株式会社本田技術研究所に入社し大型二輪車の設計に14年間携わる。
その後株式会社コネクトワンを設立し代表取締役社長に就任。マルチな端末とマルチな業務システムを一つに繋ぐというコンセプトに特化した「ConnectONEシリーズ」をリリース。多くの企業の支持を得る。
現在、日本スマートフォンセキュリティフォーラム会員。(技術部会ネットーワークワーキンググループ・クラウドタスクフォースリーダー)
スマートフォンにデータを残させないことが重要
前回はスマートフォン端末からの情報漏えいを防止するには、端末にデータを残させないことが重要であると述べた。その理由は、大きく3点ある。まず、情報漏えい防止の決定打とされるリモートワイプでも、実際の紛失盗難時は効果が期待ができないため。盗難紛失事故の3割程度しか効果がないとうデータがある(図1)。
次に、情報窃盗を目的とした悪意のあるハッカーであれば、スマートフォンの暗号化はPCに比較して解読しやすいため。これは暗号化の鍵がログイン時のパスワードと共通であるという、OSの構造的な脆弱性による。スマートフォンのパターンロックは、指紋の後から7割近くの確率で破ることができるというデータがある(図2)。
3つめが、そもそもスマートフォンとクラウドシステムの進化は、技術的にもサービス的にも端末にデータを保存せず、さまざまな端末からクラウド上のマスターデータにアクセスするという方向性である。このためスマートフォンにおいては、旧来のPCのようにデータのマスターを端末に保存するという発想自体が、主流から消えつつあるためだ。
スクリーンショットが危ない
さて、モバイル端末で「データを端末に保存しない」とポリシーを決めたときに、システム管理者がまず検討しなければならないのは、「スクリーンショットによるデータ保存」をどのように扱うかということだ。情報漏えい対策の観点において、スクリーンショットの問題点は以下の3点である。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
PR
PR
PR