スマートフォンのセキュリティ保護

　皆様、こんにちは。

１　イントロ

　総務省のスマートフォン・クラウドセキュリティ研究会が平成２３年１２月１９日に、「～スマートフォンを安心して利用するために当面実施されるべき方策～」と題して、研究の中間報告（以下、「中間報告」といいます。）を発表しました。中間報告によれば、スマートフォンの普及率は近年で飛躍的に増加し、国内出荷台数が１００４万台、携帯電話端末の総出荷台数の４９．５％を占めるまでに至っているそうです。

　スマートフォンの機能はご存じの方も多いかと存じますが、従来の携帯電話と同様に携帯電話事業者のネットワークに加えて、無線LANを通じて他の回線にもアクセスできる点が魅力の一つであると思われます。
　しかしながら、この利便性がセキュリティ保護の観点からするとあだとなっているところがあるようです。

２　問題の所在

(1)
　従来の携帯電話の場合、電話内にあるアドレス帳、通話履歴、メールの履歴、データフォルダ内にしまってある写真といった各種データが、プライバシーや場合によって企業秘密等の観点から重要になると思われます。スマートフォンについてもその点はあまり変わらないでしょう。そのため、中間報告では、無線LANを通じた情報セキュリティが現時点での課題であるとの認識を示しています。

(2)
　それでは具体的には、どのような点が問題といえるのでしょうか？
　スマートフォンを対象としたマルウェア（ウイルス等、機体を不正かつ有害な動作をさせる狙いで作成された悪意のあるソフトウェアや悪質なコード）の存在です。中間報告によれば、勝手に電話を発呼するものや遠隔地からのデータ窃取を実現するものなどがあるため、ユーザーもこの点に情報セキュリティ上の不安を抱いているようです。

　また、無線LANの利用そのものに対する不安も掲げられています。これは無線LANを利用するPCも含めての話になりますが、アクセスポイントのなりすましや通史パケットの傍受などからインターネット利用によって情報が流出されてしまうことが懸念されます。中間報告ではPCに比べて利用者のセキュリティに対する意識やリテラシーが高くないことからリスクが顕在化しやすいと指摘されています。

　あとは、携帯電話として持ち歩いて頻繁に利用するため、スマートフォン内の情報が蓄積しやすい面があるいえます。実際、プライベートだけでなく、ビジネスシーンでも利便性があることがスマートフォンの普及を後押しした面があり、従業員に対してスマートフォンを支給している企業もあります。したがって、企業の秘密が個人の携帯電話に相当蓄積している可能性は否定できません。

３　最後に

　しかし、企業の情報、顧客情報などといった内部の情報が多量に漏れてしまったというニュースが昨今、大々的に報道されるようになりました。それは大手企業だから報道されるという面はありますが、いずれにしても情報の管理に失敗してしまった会社は現在の顧客のみならず潜在的な顧客すら失いかねないリスクを負い易くなったとはいえるでしょう。それだけでなく、法的には損害賠償責任の可能性も出てくるので、損失は甚大にもなりえます。

　そこで、先ほどの中間報告ではスマートフォン情報セキュリティ３か条をまとめ、利用者に注意を呼び掛けています。その３か条とは、①OSソフトの更新、②ウイルス対策ソフトの利用を確認、③アプリケーション入手に注意、とのことですが、全て実行できているかどうかと言うと危ないかもしれません。

　企業が従業員個人の電話の中身をチェックすることは、プライバシーの利益を侵害したと評価されるおそれがあるので、上記の３か条ができているかを確認するのは会社にとってなかなか難しい面があるかもしれません。ただ、万が一の時には一蓮托生の部分もありますので、どのようにして情報セキュリティの保護を図るかについては常に考え続けなければならない局面を迎えているように思います。

　今回もお付き合いいただきありがとうございました。