スマートフォンからのクラウド利用に関する対策について 「スマートフォン・クラウドセキュリティ研究会」の最終報告(案)から
総務省は2012年4月27日、「 「スマートフォン・クラウドセキュリティ研究会」の最終報告(案) 」を公表しました。
総務省では、平成23年10月から、「スマートフォン・クラウドセキュリティ研究会」を開催し、スマートフォンやスマートフォンを通じたクラウドサービスの利用に当たっての情報セキュリティ上の課題抽出や、安全・安心に利用するための講ずべき対策について検討を進め、今回最終報告(案)が取りまとめられています。
今後、スマートフォンからクラウドサービスを利用する「モバイルクラウド」が進展していくことが予想されますが、その際のスマートフォンからのクラウド利用に関する対策について、本報告(案)から該当箇所について紹介したいと思います。
<第4節 スマートフォンからのクラウド利用に関する対策について>
(1)利用者が無意識にクラウドを利用することを防止する対策
スマートフォン利用者が、無意識にクラウド上に情報を保存することを避けるためには、アプリケーション提供サイトにおけるアプリケーションの選択時に、当該アプリケーションがクラウドを利用するか否かが表示されていることが有効である。
(2)情報セキュリティ対策が不十分なクラウドを利用するアプリケーションに関する対策
現状、クラウド事業者の安全性について、それを第三者が客観的に評価する共通的な基準がなく、サービスの進展も速いため、契約の当事者は、事業者の規約その他を吟味し判断を行っている。
アプリケーションが、情報セキュリティ対策が不十分なクラウドを利用しないようにするためには、一義的には、アプリケーション開発者が、アプリケーションの設計に当たって、安全性の高いサービスを提供するクラウド事業者を選択するよう努めることが重要である。その上で、利用者にとっての安全性をより高めるため、アプリケーション提供サイト運営者における取組として、アプリケーションが利用するクラウドの情報を、アプリケーション開発者からの申告などにより収集するよう努めるとともに、クラウド関連の業界団体などから発信されるクラウド事業者の安全性に関する情報と組み合わせることにより、アプリケーションの安全性をクラウドを含めて総合的に判断できるようになれば、対策として有効である。
また、アプリケーションの性質の可視化に向けた事業者団体の取組の中で、個々のアプリケーションがどのような情報をクラウドに送信しているかを明らかにすることができれば、当該アプリケーションが利用するクラウドの情報及びクラウド事業者の安全性に関する情報と合わせて、アプリケーションの総合的な評価に活用することが可能になると考えられる。
(3)クラウド上のデータの暗号化に関する対策
クラウド上で暗号文を復号するため、クラウド事業者等がデータの内容を把握できてしまうという課題を克服するために、クラウド上のデータを暗号化したまま一部の処理が可能な要素技術が確立されている。本技術が実用化されれば、復号過程を経ないため、復号したデータから情報漏えいする危険性を排除することが可能になる。ただし、当該要素技術において実行できる演算種別や速度に制限があることなどから、スマートフォンからのクラウド利用に関する即時性のある対策とは言い難い。
今後、暗号に関する要素技術を更に高度化し、実用に供するための技術開発を推進することが重要である。
(4)クラウドサービス利用時の認証に関する対策
スマートフォンによる端末認証や認証情報のキャッシュが利用される際には、他者による不正利用を防ぐため、利用者がより意識して、端末の紛失・盗難対策(端末ロック等)を行うことが必要になる。また、現在の認証方式とは別に、安全なアクセス実現のためのスマートフォン用の認証方式の検討も重要であると考えられる。
以上のように、利用者が無意識にクラウドを利用することを防止する対策、情報セキュリティ対策が不十分なクラウドを利用するアプリケーションに関する対策、クラウド上のデータの暗号化に関する対策、クラウドサービス利用時の認証に関する対策があげられています。
スマートフォンは、クラウドにデータを預け、シンクライアント的に利用することによって、端末紛失時のリスクは回避できますが、クラウドそのものにデータを預けることにも様々なリスクを伴います。
今後、多くの人がスマートフォンを利用するにあたって、これまでの携帯よりも慎重なセキュリティ対策が必要となってくるでしょう。スマートフォンが本格的普及していく中において、問題は今後大きく顕在化し、企業や個人はこれまで以上の対策が必要となってくるでしょう。
- 「クラウド・ビジネス」入門 電子書籍版 (iTune Store)
- 「クラウド・ビジネス」入門 電子書籍版 (Digital e-hon)
※担当キュレーター「わんとぴ」
@cloud_1topi(クラウド) @ict_1topi(情報通信政策) @ebook_1topi(電子書籍)
@mobile_1topi(モバイル) @smarttv_1topi(スマートテレビ)
@localict_1tp(地域活性化)@smartcity_1tp(スマートシティ)