こんにちは、SSL所長の安田です。
今年の4月に社会人になった長男が上司に指導される中で、
「商品番号をエクセルに入力する」というメールを「エクセルに」ではなく
「エクセルで入力する」と訂正され納得できないとぼやいていました。
彼らの年代はエクセルネイティブ...上司はパソコンネイティブなのだろうか...
そして、彼らはプライベートでは完全にスマホネイティブです。
スマホを四六時中手放さず常に操作し、電話で話すことは滅多にないですが、
友人知人の電話番号(電話しないのに...)、メアドが住所録に登録され、各種SNSで友達とつながりメッセージが残り、自分の好みのInstagramユーザをフォローし、YouTubeアプリには閲覧した動画が履歴として残り、ブラウザの履歴には検索ワードと閲覧ページが残る...
個人情報の塊以外の何者でもない...そんな個人情報の塊のスマホですが、意外と放置されることが多いのも事実です。机に置いたままお茶汲みやトイレに行く事、ジャンバーのポケットに入れたまま上着を預ける事、僕も自宅ではいつもApple WatchでiPhoneのアラーム音を鳴らして発見しているのが現実です。
誰かに拾われて覗かれると自分のプライバシーが漏れ、友人知人の個人情報まで漏れてしまう危険があります。そんな事を防ぐためにスマホの画面ロックがあります。
画面ロックをする事で簡単には中身を覗かれなくなりますが、皆さんはロックしていますか?画面ロックせずにスマホを放置するのは、日記や住所録を放置するのと同じ...
おサイフケータイ機能やApple Payを使っているのなら、サイフを放置しているのと同じ事になります。
最近ではロックしないと使えない機能も増えてきているので、
皆さん画面ロックはしている事と思います。では、ロックさえしていれば情報漏洩しないので安心か?というと、実はそうでもないのです。
まずは、ロック画面への通知による情報漏洩です。皆さんのスマホは画面ロックしていてもlineのトークのプレビューが表示されますか?メールやSMSのメッセージのプレビューは表示されますか?
それ、大丈夫ですか?いやいや、見られて困る事なんてしてないから大丈夫です〜という声が聞こえてきそうですが、メッセージの内容に個人情報が含まれるような場合は、他人に見られるとプライバシーが漏れますよね。そして、プレビューに他の人の個人情報が含まれている場合もあります。これも、情報漏洩です...
そして2つ目は音声アシスタント機能、iPhoneでいえばSiriを使った情報の盗難です。皆さんはロック中にSiriが使えるようになっていますか?誰がホームボタンを長押ししてもSiriが起動しますか?iPhone Xならば電源ボタン長押しでSiriが起動しますか?ためしに、Siriが起動したら、私は誰?と聞いてみてください。
自分を設定してあると氏名と電話番号が表示されます。置き忘れたiPhoneを悪意のある他人が触った時の事を考えてください。ロックされていても、Siriで電話番号を知られてしまいます。
そして、自宅の住所を登録してある場合「自宅へ帰る」とSiriに言うと経路が表示され、自宅の場所まで知られてしまいます。特に女性の場合には怖いですね。女性じゃなくても気持ちが悪いですが...
ロック画面ではSiriは起動しない設定にする事を強くお勧めします。
情報漏洩とともに脆弱性という言葉も最近よく聞くようになりましたが、脆弱性というのも遠い世界の話ではありません。脆弱性というのは「本当はできてはいけない事が出来てしまう事」で、例えばロック画面にはメッセージ本文のプレビューが表示されない設定にしているのに、Siriが読み上げてしまうとか、悪意を持った人が手順を踏むとロック画面なのに写真が見えてしまうなど、情報漏洩につながるものが沢山あります。
皆さんはスマホのOSを最新版にアップデートしていますか?
OSをアップデートすると動作が重くなる、それまで動いていたアプリが動かなくなる、アップデートそのものに時間がかかるのが嫌、といった理由で古いバージョンのOSを使い続けている方もいると思いますが、OSアップデートは新しい機能の追加やバグ修正だけでなく、このような情報漏洩につながる問題を解消する内容も含んでいますので、最新版のOSにアップデートする事をおすすめします。実際に、最近あったiOSのアップデートには、さきほど紹介したような脆弱性をカバーするための内容が含まれていました。
<<2017年11月 iOS11.1で修正>>
Siriにおいてロック画面に表示しない設定の内容を読むことができる
ロック画面から写真にアクセスできてしまう脆弱性
<<2018年6月 iOS11.4で修正>>
ロック画面で非表示にした通知内容がSiriに読み上げられてしまう
情報漏洩や脆弱性というと企業が集めたクレジット番号がハッキングされて漏れるとか、コンピュータウイルスが社内に感染して個人情報が盗まれて名簿として売られて迷惑メールがガンガン届くようになる事などを想像する事が多く、自分個人というよりは企業の問題のようにイメージされる事が多いと思います。
確かに、個人情報を何十万件、何百万件取得している企業で漏洩が起きると大きなニュースになり、自分のカード番号や住所が漏れて被害を受ける事は心配ですね。
しかし、スマホを万人が使う昨今、情報漏洩や脆弱性はもっと皆さんの身近なものとなってきていますので、その具体例を紹介してきました。
簡単な設定やアップデートで防げる情報漏洩や脆弱性もありますので、プライベートなスマホも会社支給のスマホも設定には注意して使って頂くことをお勧めします。
ということで・・・皆さんは画面ロック、していますか?
ロック画面にプレビューを表示していますか?
画面ロック中にSiriやGoogleアシスタントを起動する設定にしていますか?
OSのバージョンは最新のものにしていますか?
この機会に、ぜひ一度確認をしてみてください。