先日、ネットセキュリティに関してのセミナーを受講する機会がありました。私自身はできるだけスマホを含むパソコンにはデータを残さないようにしたり、スマホを使う場合でもウィルス対策アプリを導入した上で、素性のはっきりしないアプリはインストールしないなどの基本は守っているのですが、専門家から見ると自分でも考えてもいないような穴があるのではないかと思ったのですが、それなりに得るところはあったものの結果からするとちょっともやもやした気持ちが残ったまま帰ってきました。
その時の講師の方は主にパソコン販売や修理などを行なう業者としての立場からクライアントが狙われたのはどんな場合かということなどを主に話されていたので、個人でパソコンやスマホを使っている自分としては、ちょっと違ったかなという感じはしましたが、なかなか聞けそうにない企業の状況を知れたというのはそれなりに収穫ではあったのですが。
セミナーの説明は、iPadの画面をプロジェクターに映す形で行なわれました。それはそれで別にどうということもない事なのですが、個人的にどうかと思った話を講師の方が最後にされたので、それがちょっと気になりました。
まず、講師の方は出席者の人々に向かってスマホは何を使っているかを聞き、もしそのスマホがAndroidならセキュリティが甘いのですぐにiPhoneに変えるべきだという事を言ったのです。最初にそう言って、後から「もしAndroidを使い続けるならウィルス対策アプリを入れろ」とも言ったのですが、最初の言葉があまりに衝撃的で、さらにセミナーに参加していた方々は必ずしもスマホに関する知識が豊富な方ではなさそうな方も多くいたため、講師の方の語った意図をどこまで理解しているかわかりませんでした。もし講師の方の最初の言葉に従ってすぐにiPhoneに変えてしまう人がいたとしたら、これはこれでお金がかかりますし、そのお金でもっと別のことができていたかと思うと、もし本当に買い替えまで行ってしまった人がいたらちょっと可哀想な気がします。
そこまで言う講師の方が問題にしたのが、実際にあったというハッキングの実例でした。とある企業に務める人のスマホ(当然Androidでしょう)をハッキングし、その人が胸ポケットにスマホを入れていたことで、スマホのカメラを使ってハッキングをしたスマホを持つ人物が会社内をウロウロする中で会社の中の状況をつかみ、さらにその中の一つのパソコンに、付せんのようなものでパスワードとおぼしき文字が貼ってあったのを見付け、文字の羅列を読み取ったことで、ハッキング集団が改めて会社内にあるパソコンをハッキングすることができたという話を披露してくれたのですが、そうした事を避けたいなら、カメラ付きの端末の特定の部屋内での使用を禁止するとか、そこまで行かなくてもスマホを胸ポケットには入れないように徹底することで個人のスマホがハッキングされても社内の様子を撮影される事を防ぐやり方も考えられます。
こうしたカメラのレンズを塞ぐという対策は実は私もやっていて、パソコンで画面上にカメラの有る機種については、ガムテープでもビニールテープでも、自分の顔が勝手に撮影されないようにカメラを塞ぐことで、パソコンがハッキングされても隠し撮りを防ぐことは簡単にできます。際めてアナログ的な方法ではありますが、こうした方法も併用する方が情報流出を防ぐためには有効ではないかと思うのですが。
さてここで、AndroidスマホとiPhoneを比べて、本当にAndroidスマホの方がセキュリティが甘いのかということも、特に今Androidスマホを使っている方にとっては気になると思います。結論を書けば、確かにその通りなのですが、これは講師の方が最初の言葉の後に言った通り「セキュリティ対策アプリ」を導入することや、いわゆる定番以外の怪しいアプリを使用しないということを心掛けることでも状況を十分に改善できます。
まず、AndroidでもiPhoneでも明らかにユーザーに過失によってウィルスに感染してしまう可能性について考えてみます。スマホで受信したメールの添付ファイルを直接開くとか、悪意のあるフィッシングの疑いのあるサイトに接続して自分のIDとパスワードを入力してしまったりとか、明らかに機種に関係ない利用者側の過失については対策以前の問題でしょう。ですから、こうした経緯でスマホを乗っ取られる危険というのはどちらのスマホでも確実に感染する危険があるということで、iPhoneだから絶対大丈夫だということはありません。
2つの陣営で違いが出るのは、アプリの導入についてです。iPhoneやiPadでアプリをインストールするためにはApple社が管理するサイトApp storeに有料で登録する必要があり、さらにウィルスが入っていないかなどのきちんと審査が行なわれるのに対し、Androidの場合はGoogle Playにアプリを登録する場合でもきちんとした審査がされていないケースもあるとのことです(最近ではある程度セキュリティ面については改善されているとの報告もあります)。
同じAndroidのOSが入っている端末であっても一部の「らくらくフォン」や、各種ガラホでGoogle Playが使えないようにデフォルトではなっている原因というのは、実はセキュリティ面でガラケーのように使われることを見越しているとも言えそうですが、さすがにウィルスが入っているアプリがGoogle Playに登録されているのがわかれば即時削除されることになるでしょうし、基本的な定番アプリをGoogle Playからインストールしていれば、まず問題にはならないと言えます。
困るのが、Androidの場合はアプリをGoogle Playを経由しなくても直接ファイルをダウンロードしてインストールしてしまうことができるので、GoogleはGoogle Playに登録されていないアプリまで管理できず、結果としてスマホが悪意のあるアプリをインストールしたことによってウィルスに感染したり乗っ取られたりする可能性です。これについても、怪しげなアプリは入れないという対策しか取れないのですが、スマホにウィルス対策アプリを導入しておくことで、怪しいアプリをインストールした時に同時にウィルスチェックを行なってくれる機能があるのでそれを有効にしておけば、問題がある場合にはインストール直後に知らせてくれるようになります。少なくとも新しいAndroidスマホを購入したら一番先に何らかのウィルス対策アプリを入れて常時有効にしておくことで、十分対応は可能なのです。
ここからは個人的な見解になりますが、スマホの乗っ取りやウィルスの感染や情報流出を避けるためには、単純にAndroidスマホを止めてiPhoneにすればいいということではなく、いかに多くの可能性を考えてスマホを使うかということが大切になってくると私は思います。新たにスマホを使い始める時にはウィルス対策アプリを最初に入れるようにするというのもそうですし、必要によってはカメラを塞ぐように持って移動するようなアナログ式な対策も併用することは、あらゆる情報流出の可能性を想定して自分の頭で考えるということでもあり、そこが重要だと思うのです。
なぜそんな事を思うかというと実は、このセミナーには少し早めに着いていたのですが、その時は講師の人があまりにもAndroidに厳しい言葉を言い放つとは思わなかったのでその時にはどうも思わなかったのですが、講師の方が自分のiPadをプロジェクターに映している時に画面がロックしたのですが、その時講師の方のiPadの画面がプロジェクターを通じて私の目の前に大映しになっているにも関わらず、プロジェクターの電源はそのままにロック解除のパスワードをこちらに一字一字わかるように入れていたのです(文字が出てから隠れるような設定になっていたので)。もし私に悪意があれば、そこですぐパスワードを書き写し、講師の方のiPadへの進入がパスワードを変更するまでは自由にできてしまうことになります。あるいは、こちらの方で勝手にパスワードを変えてしまい、持ち主に使われない中でゆっくり内部をコピーするなりデータを全消去するなりやりたい放題できてしまうことになります。
こういった何気ない行動が付け込まれるという点を指摘しない中でAndroidスマホのセキュリティが甘いということを強調するような事をその講師の方は言っていたのですから、まさに反面教師としての教訓を私に与えてくれたわけで、この事が実は私がこのセミナーで得た一番の収穫でした(^^;)。皆さんも、技術的な方法は当然ですが、いつもは何の問題もないような操作でも、状況が違ってくればいつでも全てのデータを抜かれる可能性もあるということを考えながら対処することこそ大事だということをまずは理解してみてください。
Androidだから駄目なのではなく、iPhoneなら大丈夫というところで思考が止まっている方がいるのだとしたら、そちらの方が問題なのではないかと私は思います。