スマートフォンやタブレットなどのモバイル端末の普及に伴い、自宅だけでなく外出先でもインターネットを利用する機会が増えている。システムやアプリを最新状態で利用したり、セキュリティ対策ソフトを導入したりといった基本的なセキュリティ対策は、モバイル端末も自宅のパソコンと同様だが、モバイル端末ならではのセキュリティ対策がある。盗難・紛失対策と安全に通信するための対策で、今回はこの2つについて解説する。
<INDEX>
■盗難・紛失に備えた対策
(1)端末の「画面ロック機能」について
(2)端末の「遠隔操作機能」について
端末標準機能/キャリアが提供する遠隔操作機能/専用サービス/遠隔操作機能の注意点
(3)「データの暗号化」について
■インターネットサービスに安全に接続する方法
アクセス環境を知る/SSL通信を使う/VPNを使う/パソコンは共有設定に注意
<以下本文>
室内に保管されている自宅のパソコンと違い、持ち歩くことの多いモバイル端末は、紛失してしまったり、盗まれてしまったりする可能性が非常に高い。悪意のある第三者に端末や端末内の情報が不正に利用されないように、盗難・紛失に備えた対策を実施しておきたい。
IPAが行った2013年度の「情報セキュリティに対する意識調査」では、スマートフォンなどのスマートデバイスのセキュリティ対策の実施状況についてもアンケートを行っている。グラフは、盗難・紛失に備えたセキュリティ対策となる、パスワードやパターン、指認証などによる「画面ロック機能」、データ(個人情報等)の暗号化による「紛失時の対策」、リモートロック等の「不正利用防止機能」の実施状況だが、かなり惨憺たる結果だ。
図1 盗難・紛失に備えたセキュリティ対策の実施状況
データ出所:2013年度の情報セキュリティに対する意識調査(IPA、注1)
(1)「画面ロック機能」について
モバイル端末には、勝手に端末を操作されないようにするためのロック機能が備わっている。電源ボタンを押したり、一定時間操作しなかったりすると自動的に画面がロックされ、端末を操作するためには、パスワードやパターン、顔認証、指認証などの方法でロックを解除しなければならない保護機能だ。ロックを破られてしまう可能性はあるが、興味本位の操作は防止でき、紛失・盗難時には、他の対策を実施するまでの時間的な猶予が得られる。
IPAの調査では、10代の利用者の4割がこの機能を利用しているものの、他の年代は押し並べて低く、全体では2割の実施状況に留まっている。盗難時などは、後述する他の手段で後からロックをかけることもできるが、いたずらや出来心での操作防止には必須の機能だ。いちいち解除するのが面倒とか、ロックしていると浮気を疑われるなどという話も聞くが、操作が面倒にならない程度のロックを検討し、必要ならばパートナーに解除方法を教えておく(指紋認証ならパートナーの指紋も登録)などの方法を用いて、ぜひとも実施しておきたい。
(2)「遠隔操作機能」について
携帯回線を使用するモバイル端末には、紛失・盗難時に端末の在処を探したり、ロックしたり、データを消去したりといったことを遠隔操作で行う機能が用意されている。iOS端末やAndroid端末の場合には、アップルやグーグルが標準でこの機能を提供しており、ほかにもキャリア(携帯電話会社)が提供するものや専用のサービスもある。
<端末標準機能>
iOS端末はアップルが提供する「iPhoneを探す」、Android端末はグーグルが提供する「Androidデバイスマネージャー」が、この機能を提供する。
図2 iPhoneを探す(ブラウザ版)
「iPhoneを探す」は、ブラウザでiCloud.comにアクセスしiOS端末に連携するApple IDでサインインするか、「iPhoneを探す」アプリを利用する。電源の入った端末が圏内で測位できる状態にあれば、端末の所在が地図上で確認でき、画面ロックや警告音を鳴らす、データを消去するといった操作が行える。紛失・盗難時には、直ちに「紛失モード」に設定しよう。このモードにすると、端末の画面をロックし、連絡先の電話番号やメッセージを表示。24時間ごとに端末の位置が記録され、追跡できるようになる。
これらの機能を利用するためには、あらかじめiOS端末の[設定]→[iCloud]の設定を行い、 [iPhoneを探す]をオンにしておく必要がある。この設定を行うと「アクティベーションロック」も自動的に有効になり、以後、端末の初期化や再アクティベート時にもパスワードの入力が必要になる。
図3 Androidデバイスマネージャー(ブラウザ版)
「Androidデバイスマネージャー」は、ブラウザで同サイトにアクセスしAndroid端末に連携するGoogleアカウントでサインインするか、「Androidデバイスマネージャー」アプリを利用する。電源の入った端末が圏内で測位できる状態にあれば、端末の所在を地図上で確認でき、画面ロックや着信音を鳴らす、データを消去するといった操作が行える。
これら機能を利用するためには、あらかじめAndroid端末側で設定しておく必要がある。[Google設定]アプリを開き、[Android デバイスマネージャー]で、[リモートでこの端末を探す]を有効にすると、端末の所在が確認できるようになる。Android 4.1 以上の場合には、[Google設定]→ [位置情報]でGoogleアプリへの[位置情報へのアクセス] も有効にしておく必要がある。[Android デバイスマネージャー]の[リモートでのロックとデータ消去を許可する]を有効にすると、これら機能も利用できるようになる。
・iCloud.com
https://www.icloud.com/
・Androidデバイスマネージャー
https://www.google.com/android/devicemanager
<キャリアが提供する遠隔操作機能>
キャリアが提供する遠隔操作機能は、提供するキャリアや機種によって異なる。事前に申し込みが必要なもの、専用アプリのインストールや設定が必要なものもあるので、もしもの時にあわてないよう、あらかじめ確認しておいていただきたい。提供される遠隔操作機能には、端末の標準機能と同等のもののほか、電話回線やオサイフケータイの停止、オペレーターの電話対応による遠隔操作なども利用できる場合がある。
<専用サービス>
ノートパソコンは、標準では遠隔操作によるロックやデータ消去はサポートされていない。端末は必ずロックされるように設定し、必要ならばノートパソコン用の遠隔消去サービスを利用する。個人向けの遠隔消去サービスは少ないが、月数百円程度で1台から利用できるものがいくつかある。
<遠隔操作機能の注意点>
遠隔操作機能は、端末がオンラインでなければ機能しない。紛失した端末が電波の届く圏内にあり、なおかつ電源が入っていることが必須だ、オフラインの端末は、捜索することができず、データの消去を行っても、オンラインになるまで実行されない。紛失時に役に立つ機能ではあるが、必ず利用できるとは限らないのだ。また、データの消去を実行してしまうと、その後は端末の所在を追跡できなくなってしまうことも心得ておいていただきたい。
(3)「データの暗号化」について
モバイル端末の多くには、データを暗号化して保存する機能が備わっている。端末内のデータを暗号化しておくと、ロックを解除せずにデータに直接アクセスされた場合でもデータを保護することができる。削除したはずのデータが復旧されてしまうようなこともなくなるので、より高い安全性と機密性が期待できる。
iPhone 3GS以降のiOS端末には、ハードウェアに暗号化機能が備わっており、[設定]→[一般]→[パスコード]でパスコード(暗証番号)を設定すると、自動的にデータが暗号化されるようになる。
Android端末の場合は機種によって異なり、[設定]→[セキュリティ]に[端末の暗号化]という項目があれば、PIN(暗証番号)やパスワードを設定して、端末内のデータを暗号化することができる。[SDカードを暗号化]の項目があれば、SDカード内のデータも暗号化可能だ。
「デバイスの暗号化」をサポートするWindows 8.1パソコンの場合には、管理者権限を持つ Microsoftアカウントを使用してパソコンにサインインすると、この機能が自動的に有効になり、特別な設定なしで暗号化によるデータ保護機能が利用できるようになる。
他のWindowsパソコンの場合は、特定のフォルダやファイル単位で暗号化設定が行える。フォルダやファイルのプロパティを表示し、[全般]タブの[詳細設定]ボタンをクリックする。[属性の詳細]ダイアログボックスが表示されるので、[内容を暗号化してデータをセキュリティで保護する]をチェックして適用する。通常は、フォルダ単位で暗号化を設定し、フォルダに作成される全てのファイルが、その後も自動的に暗号化されるようにしておく。
Macの場合には、FileVault機能を有効にするとディスクが暗号化される。設定は、アップルメニューから[システム環境設定]を選択し、[セキュリティとプライバシー]パネルの[FileVault」タブで行う。
常に同じ環境からインターネットにアクセスしている自宅のパソコンと違い、モバイル端末は、携帯電話回線、自宅やオフィスのLAN、出先の公衆無線LAN、ホテルのLANと、いろいろなところからインターネットにアクセスすることがある。
暗号化されていない無線LANは、電波の届く範囲にいる誰もが、通信内容を覗き見できてしまう。暗号化されていれば誰でもとはいかないが、同じ無線LANに接続している他の利用者に覗き見されたり、端末にアクセスされてしまったりする可能がある。オフィスのLANやホテルのLANもしかり。自身で管理できないアクセス環境では、いつ何が起こるかわからない。
<アクセス環境を知る>
iOS端末やAndroid端末では、無線LAN経由でアクセスしている際に( )というアイコンが表示され、[設定]→[Wi-Fi]を選択すると接続先を確認することができる。
Windowsは、タスクバーのネットワークアイコン( )を、MacはメニューバーのAirMacアイコン(
)をクリックして接続先を確認することができる。
<SSL通信を使う>
公衆無線LANやホテルのLANなどの不特定多数が利用している環境で、覗き見されずに安全に通信するためには、SSL接続を利用する。Webサイトの場合は、アドレスバーのURLが「https:」で始まり、接続すると錠前マークが表示されるページがそれだ。
SSL接続時には、接続先のホストと端末間で通信内容を暗号化してやりとりする。途中で通信を覗き見されても、ホストと端末以外には内容が分からない仕組みだ。
メールソフトを使用する場合には、メールサーバーへのアクセスが暗号化通信で行われるように設定しておくのをお忘れなく。
<VPNを使う>
SSLが利用できない相手と、覗き見されない安全な通信を行いたい場合には、VPN(Virtual Private Network)を利用する方法がある。VPNは、サーバーと端末間で暗号通信を行うことにより、公衆回線上でプライベートなネットワーク環境を実現する。例えば自宅のパソコンやルーターをVPNサーバーにすれば、インターネット経由で出先から自宅に安全に接続できるようになる。接続する側のクライアント機能は、iOS、Android、Windows、Macのどれもが、標準で装備している。 通常のインターネット通信を中継するVPNサービスもある。これを利用すると、端末から中継サーバーまでの間が、安全に通信できるようになる。少々怪しいアクセス回線でも、覗き見される心配がなくなるのだ。
<パソコンは共有設定に注意>
自宅や会社のLANに接続しているパソコンは、ネットワーク内の他のパソコンと接続したり、ファイルを共有したりすることができるようになっている。不特定多数が利用しているネットワークに、そのまま接続するのは危険だ。共有機能は無効にし、ファイアウォールで端末を守るように設定しておきたい。
Windowsの場合は、接続先のネットワークの場所に[パブリック ネットワーク]を選択すると、安全な環境になるよう自動設定される。Macの場合は、[システム環境設定]の[共有]で共有機能の有効化/無効化が、 [セキュリティとプライバシー] にある[ファイアーウォール]設定でファイアウォールの設定が行える。
(執筆:現代フォーラム/鈴木)
<注1>
・「2013年度 情報セキュリティに対する意識調査」報告書について(IPA)
http://www.ipa.go.jp/security/fy25/reports/ishiki/index.html