新倉茂彦の情報セキュリティAtoZ

この方法使っている人って結構いるのではないでしょうか？　実は・・・って、隠すようなものでもありませんが、随分前から「この方法」をRSSで管理しています。

個人情報の盗難対策に「Googleアラート」を使うというアイデア

「Googleアラート」は、気になる検索ワードをモニターするのにすばらしいツール。そこで今回は、この機能を盗難対策に転用するアイデアをご紹介しましょう。

ハウツー系メディア「WikiHow」では、万が一自分のオンライン情報が盗まれた場合「Googleアラート」を使って悪用されていないかどうかモニタリングするというアイデアを紹介しています。自分の名前はもちろん、住所や電話番号といった個人情報を検索ワードに登録しておきましょう。これらの情報のいずれかがどこかに投稿されたことをGoogleが検知すると、メールでユーザに通知してくれます。

Googleアラートのページでキーワード入れれば、即完了です！　RSSフィードでも、メールでも管理しやすい方で確認して下さい。

ONETOPIのネタ収集にも、アラートにキーワードを入れてRSSで読んでます。どうも、ニュース系なキーワードは即ヒットしますが、自分情報のキーワードは最大数日遅れな感じがします。

と言っても、インターネット創世記な頃のWebサーフィン（今どき言わないフレーズか(笑)のように、半自動で巡回することもなく、全自動でキーワードを拾い、重複なく並べてくれます。RSSのが管理しやすいと思います。

個人情報の場合、氏名、電話番号、メールアドレス、ブログやTwitterのURL等をキーワードにすれば十分かと思います。ハンドルネームも必要ですね。早めに知りたいのであれば、見つけ次第すぐにモバイル端末などへ送る設定でもいいかもしれません。設定初期時には「色々」ヒットしますが、数日もすれば落ち着いてきます。滅多にヒットすることもないと思います。（経験談）

結局、検索を自動でしているだけなので、部分キーワードでもOKなのですが、関係ないものまで拾ってきてしまうので、フルキーワードをオススメします。

私は上記の氏名以外にも、200個くらい登録していますが、ほとんどヒットしません(笑)　自分にまつわるキーワードをすべて入れてチェックできる体制を作っているだけです。

・・・と、ここまでは、ネット上で誰でも調べることが出来る場所にある情報になります。今日も「出産・育児情報サイト「ベビカム」会員情報17万件が流出か」が起きています。漏洩したと思われるキーワードだけでもアラートに登録すれば、どこかで見つかった時にアラートが教えてくれます。５分程度で出来ますので、万一の時の情報を早く知る手段としては有効です。登録すれば、連絡（メールやRSS）を待つだけです。

昨年末に、私の個人情報が漏れた！と連絡を受けましたが、洩れる前から登録してあるアラートにはヒットしてません。お客様の個人情報が漏えいしました・・・と郵便物が届きました（これって自分事ｗ

まぁ仕事的にも、漏洩した情報が何らかの形で利用されれば、ブログやセミナー等のネタになるのですが・・・とりあえず仮人柱な感じでしょうか(笑)

で、キーワードにも引っかからない場合のが多いのかも知れません。こればっかりは見てないのでわかりません。ネット以外の場所で流通しているケースですね。

ただ、電話があったり、郵便物が届いたりと、何かの形でわかるものですが、それが「その」情報なのかは判断出来ません。色々な場所で名刺交換してますし、モノに釣られてアンケートも普通に回答します。これは自ら最大に「情報をばらまいている」ことなのですが、割にネタとなるようなことは起きてません。

思うに、チェックすることは必要ですが、それ以上「セキュリティ」を気にしないことだと感じています。個人情報だ、プライバシーだと、気にしすぎても、既に流通している情報もありますし、どっかで洩れた場合もあるでしょうが、大きな問題にならないことが大半です。

記憶出来ないから記録するのと似ているような感じです。メモに書き写すことで忘れることです。ただ「パスワードを覚えられないから、紙に書く」のだけは、やめましょうね。ここやここで作り方知って下さい。

別に、完璧に使いこなせなくても「良い」と思います。ただ、多機能なスマートフォンを使いこなせてないのならば、多機能なサービス等に含まれる「セキュリティな脅威」もわからないのではないか？と思うのです。これ、結構な脅威に感じています。

 スマホを”完璧に使いこなしている”人はわずか8.3％ -- MMD 研究所が『スマートフォン白書2012』を公開

 「スマートフォンが完璧に使いこなしている」人、1割に届かず

スマートフォンには様々な機能が搭載されており、またアプリやクラウドサービスを使いこなせば様々な機能を付加することで活用の幅を広げることができる。しかし、回答者の中で「完璧に使いこなせている」と思っている人はわずか8.3％と少数派で、多くのユーザーは多機能なスマートフォンを完璧に使いこなしているという実感が薄いようだ。一方、「ほとんど使いこなせていない」「全く使いこなせていない」を合わせると、6.9％は「使いこなせていない」と感じている。これは、スマートフォンをもっと有意義に活用したいというユーザーの欲求と捉えることも可能だろう。

携帯電話を肌身離さず持つのが普通な時代になりました。自動車電話のころから使っていますので、かれこれ30年近くになります。

当時、イベント系な仕事柄24時間電源を切ることなく、いつでも連絡が着くようにしてました。って、今でもほとんど変わらないのですがｗ

セキュリティな仕事をするようになってから、ちょっとしたことでも「どうしよう・・・」「これ大丈夫か？」と、困った時のセキュリティ頼み的な連絡が多く来るようになりました。まぁ、出来る限り対応したいところなのですが、ネットで調べればわかるようなことまでも、相談されてしまうと・・・結構大変なのです。

アルコールは一切苦手なのですが、以前に「とある飲み屋」に行ったとき、「困った客をどうにかしたいから相談に乗って欲しい」と頼まれ、「御礼はするから・・・」と。御礼ってなに？と、勝手な想像だけが先走りしたことを思い出します。丁重にお断りしましたので、ここで書けるのですが(自爆)

ケータイの場合

で・・・話に戻りますが、迷惑メールを踏んでしまったとか、変なメールが来た！なんてのが多くあります。ようは踏んでしまったメールとはエロサイト系で「全部ばれてしまった」と不安に駆られること。心理的弱点を見事に狙われたケースですが、当事者は大変らしいです。聞いても仕方のない、なんで踏んでしまったのかな言い訳を聞かされます。が、聞く方も大変なのです。はい。

また、変なメールとは、チェーンメールです。本文の一部をネットで調べればすぐにヒットしますが、身近な携帯に届くメールは、PCに届くメールと気分的に違うようです。仕組みはもちろん同じなのですが、心理的、精神的にダイレクトに響いてくるようです。

いずれも、無視できるレベルなものですが、肌身離さず持っているケータイだと、そうも行かないようです。デジタルストーカーのように、「すべて見られている」ように感じるようです。

スマートフォンの場合

スマートフォンをケータイと比較すれば、出来ることが全然広がってきます。ケータイは電源さえ入れれば動く「家電」みたいに動くものですが、スマートフォンはPCのように何でも出来てしまいます。フリーズもすれば、アヤシイ挙動もします。

しかし、ケータイと同じようなものに見えるので、ケータイと同じに考えてしまうのです。

冒頭書いたように、別に完璧に使いこなせる必要はないと思っています。ただ、使いこなせないと、何がセキュリティ上の脅威なのか？わからないと思うのです。

変なアプリケーションを入れてしまったり、変なアプリとWebサービスを連携してしまったりと、利用者が1回はクリックしなければ動かないものなどがあります。PCでも同じです。

ただ、身近に持っているスマートフォンで、先のケータイのようなことが起きると、どうでしょうか？

ケータイよりも、色々出来てしまう分だけ、セキュリティ上の脅威も増えてくると考えています。インストールしなければ動くことはありませんが、カレログの位置情報を偽装するツールを見て思う「もっと手前に考えた方がいいこと」のようなアプリを入れれば、ケータイでは出来なかったことまでもが、実際に出来るようになっています。

PCを24時間肌身離さず持っていることは「ほとんどない」ケースでしょうが、スマートフォンを持っていることは、PCの24時間と変わらないと思います。日本国内だけで使用していても、PCと同じく世界中とインターネットで繋がっています。

物騒な事件が多く起きる時代になりましたが、それでも日本は安全です。これは物理的な場所の話であって、インターネットに繋がっているPCやスマートフォンは、場所を選ばずに「安全でない」こともあります。どこへ繋がり、何を入れたのか？によって、変わってくるからです。

この時期、こたつの中でくつろいでいても、スマートフォンは極寒の中にいるかも知れません。

物理的な脅威

スマートフォンを使いこなす以前の問題として、スマートフォンを見ながら歩く人が増えたことのが、実際に危ないと思います。ところでスマートフォンのセキュリティ対策って・・・ちょっと視点変えてみませんか？で書きましたが、宝くじに当たらないのに、人に当たってしまう。駅の階段とかで自爆するだけならば、自己責任で終わりますが、他人まで巻き込んでしまう事態に発展することを考えると、歩きながらの使用にも罰則なんかが必要と感じます。

じゃあどうすればいいのか？

PCのセキュリティ対策は、年々利用者の意識も高くなっています。ウィルス対策なども無料有料問わずに「必要なこと」と認識も増加し、対策していることと思います。

一方、スマートフォンはPCほどに対策されてません。ケータイの時にはウィルスなど意識する必要もありませんでした。ここが国産ケータイ、ガラパゴス携帯の強みでもあります。

簡単に考えれば、小さなPCを持ち歩いている訳ですから、その中身にあるメール、連絡先、写真・・・繋がっているアプリ、パスワード等・・・PC以下の状態です。触る度にパスワードが面倒なので、何もしてないことが多くあります。絶対に落とさない、無くさないのであれば、それのが便利です。PCのパスワードすら「なし」の状態で使っているのに、スマートフォンにパスワードなんて・・・な感じでしょうか？

ただ、今一度、その中身を考えてみる機会にしてみてはどうでしょうか？　その中身を誰にでも見せられるのならば、大丈夫ですが、ほとんど見せたくないのが実際のとこです。色々なものが便利になってきますが、その裏側も知っておきたいものです。

２０１１年もあと僅かです。今年のセキュリティな話題をブログにでも書こうと、この1年を振り返っていたところ。。。とある事業者から郵便物が届きました。

○○からね。なんだろう？と開封したところ、「お客様の個人情報漏洩のお詫びとお知らせ」。。。(・・？) えっ・・・なに？

とりあえず内容を読んで見ると、わたしの情報が入った紙ファイルが盗難されたようです。(・_・)......ン？

私の専門は「もちろん」セキュリティですよ。でもね、預けた情報の管理までは出来ませんから。いやぁ・・・どうもｗ

車両の盗難だったようです。が、営業用の車をわざわざ盗む連中は「相当少ない」わけです。高級車を狙わないと１盗難は１盗難なので、連中もリスクを考えれば、営業車なんかを狙うはずは考えにくい。となると、車両の盗難であっても、実は中に積んであった物品やら、カバン、資料ファイル等が目的になるはず。高級車と比較をすれば、転売価値の低い車よりも、転売価値の高い中身を狙ったと考えるのが普通と思います。グリコのおまけ（ちょっと年代を自分でも感じるｗ）のように「キャラメル」よりも「おまけ」に価値を感じるようなものです。最近では食玩がスゴイですよね。ってどうでもいいのですがｗ

通常営業車は、社名やブランドなどが書かれてます。コーポレイトカラーだったりもします。目立つようにペイントされている訳ですが、走行中の宣伝にもなれば、一方で中身を狙われた時には、広い駐車場の中にあっても「ココ」って言っているようなものです。

実際の状況は見えません。「お知らせ」郵便物でしか知りようがありません。車両の盗難となっていますが、車上狙いかも知れません。私が泥棒ならば、車ごと持って行くよりは、窓ガラスだけ割って中身だけを持って行く方が簡単です。

車＋中身が無くなったのか、中身だけ無くなったのか。情報漏えいで言えば、どっちも変わりませんが、説明するときのイメージは大きく違うような気がします。

車ごと持って行かれたから、どうにも出来なかった。

車に積んであったものが、車上狙いで持って行かれた。

まぁ、どっちでもいいのですが、どうにも信用に至らない説明だと、色々考えてしまうものです。どちらも、私の個人情報が漏れたことには違いません。別に、今更個人情報の漏洩って・・・と思う一方で、面倒な勧誘電話とか迷惑極まりないなぁ。。。と思うのです。

今回洩れた範囲に、購買履歴が含まれているので、洩れた情報は「ターゲットが絞られた」多少価値のある情報になるはずです。

結局、車の中に情報の入った書類を「置きっぱなし」にしたのが原因です。置きっぱなしの書類だけならば車上狙い、車ごと全部ならば盗難ですよね。

どうにも腑に落ちないのが、再発防止策です。

「従来から書類の持ち出しを禁止していますが、更なる徹底を行う」

「個人情報が含まれる媒体の取扱に細心の注意を払うことを、再度徹底する通達を出し、勉強会等で意識付けの徹底を行う」

ことだそうです。何だったら私がやりますよ。意識の徹底。

従来から書類の持ち出しを禁止していることが、何とも表向きな表現で、現場では実質無理なことくらいなぜわからないのか？

マネジメント側がその程度だから、事故がおきるのですよ。持ち出さなければ、仕事にならないじゃないですか！と○○社の業務を見ている私でもわかります。

媒体の取扱について・・・も、何度も徹底した教育はしているはず。受ける側が「おざなり」で受けているだけです。逆の立場である教える側になることがありますが、「そんなこと耳にタコができるほど聞いているよ」な雰囲気が蔓延してます。事故が起きるまでは、大体そんなものです。

何度も聞かなければ、目にしなければ、徹底されようがありません。キレイな言い方をすれば「反復練習」で、乱暴な言い方をすれば「洗脳」です。

よく見る大きな間違いが、管理側のさせたいことと、管理される側のテキトーに受け流しているところです。とりあえず実施する、見たいなことです。

実際に何を目的としているのか？ここでは個人情報の扱いですが、管理側もされる側も、とりあえず的な感覚で行っているので、事故が起きた直後は無駄に徹底するための時間とコストをかけるのですが、段々と薄れていくものです。本気で「取扱い」の徹底を考えてないからです。

本気で徹底しているならば、書類を置きっぱなしには出来ません。

セミナーでよく話すネタですが、これらの個人情報が例えば1人１万円だとすれば、１０００人の個人情報が入っている紙ファイルは１０００万円になります。これが、例えばなので、実感がわかないようです。その紙ファイルを持って１０００万円の貴金属を買うことは出来ません。

しかし、事故が起きれば、お詫びや対策費等でそれくらいは簡単に超えます。計算とキリが良いので一万円にしていますが、内容によって、個人差により、その価値基準は大きく変わります。

この例えばであれば、車の中に１０００万円の現金を置きっぱなしに出来るか？　この時期だと酔っ払って電車のつり棚に現金いりのバックを置くか？　そもそも、そんなものを持っている状態で酔っ払えるのか？と思うのです。

そんなものは、その段階では紙幣ではありません。が、金銭的価値のある情報であることは間違いありません。

事故が起きるのは、この感覚を持ってないからこそ、減らないのです。現金か金銭的価値のあるものかの違いだけです。パチンコの景品と変わりません。あれだって金銭的価値のあるものを、現金化しているだけです。わかりやすい現金化ですが・・・

最近気になっているセキュリティなネタは、スマートフォンのセキュリティです。外的な脅威もありますし、物理的に盗まれる危険もあります。脅威が大きい割に、利用者の意識は高くありませんし、中身も色々満載です。ひみちゅなものでいっぱいです。近いうちに書きたいと思います。

情報セキュリティ標語：「業務では、他人の情報を、預かっている」「私たちは、自分の情報も、預けている」

この意識があれば、情報は流通していて、自分も他人も関係なく、目の前の自分がしなければならないことが明確になってくると思っています。預かっているし、預けているのです。今回わたしは預けている側でしたが、どこかの立場では預かっている側にもなります。

身近な出来ることだけでも、十分セキュリティは高められます。ぜひ、全体の底上げになるような活動に協力してください。お願い致します。

「サービス道」とでも言うのでしょうか？　どんな商売であれ、普段の行動であれ、無人島に1人で居る訳ではないので必ず「相手」がいます。バカボンパパの名言にもあるように「ママがいるからパパなのだ！」と一見当たり前のバカっぽく聞こえますが、パパという立場はママが居ないと成立しない関係性です。

相手がいるのだから、お互いに気持ちいい、気分の良い状態にしておきたいものです。

現業の情報セキュリティ以前に、13年間芸能人やVIP相手のコーディネーターをしていました。現場で失敗したことも多くありますが、肌で感じた究極のサービス業と思っています。この仕事、どちらかと言うと「その場主義」的な感覚で進めなければならず、現業のセキュリティをはじめた頃には、この感覚を使わないようにしていました。何かセキュリティと程遠い感覚、思い込みがあったからです。

しかし、この感覚がリスクマネジメントに通じるものだったことに気がつきました。その場主義といっても、どんな手を打たれても対応できる手数とアレンジ力が必要です。この身体で覚えた感覚は、常に動きながら考えるクセが付き、視点を変えてモノを見ることが染みつきました。

「見ないで飛び込め！」と恩師は言いました。

・・・で、サービス道の話ですが、 最近身近にあったことです。サービス業でも良いのかも知れませんが、プロである以上「道」を極めなければならないと思っています。

色々な「道」がありますが、サービスって言葉自体が抽象化しすぎているので、プロフェッショナルのサービスを「サービス道」とつけてみました。浅くも深くも捉えることの出来る、ゴールのない日々実践あるのみ！な「道」と感じています。

事例１．銀行で

銀行の窓口へ行ったときのこと。身分証明書の提示が必要と思い、「出しましょうか？」と聞いたところ、必要ありません。とのことだったので、そのまま待つことに・・・

銀行員：すみません、お客様と面識がないので身分証明書の確認がしたいのですが

わたし：ん？さっき窓口で確認したら、必要ないって言われましたが・・・

銀行員：必要ない・・・いゃ、必要あります。ちょっと手違いのようで・・・

わたし：別に良いですけど、面識がないってどういう意味ですか？

銀行員：私がお客様（わたし）とお会いするのがはじめてで、確認しようがないので身分証明書で確認を・・・

わたし：じゃあ、知っている人ならば、身分証明書は必要ないのですか？

銀行員：一度でもお会いした方ならば・・・

わたし：次から窓口で、店長指名すればいいんだね？

・・・わたしだって普通に出しますよ、身分証明書。

一度聞いていても、確認のため見せて下さいって言われれば普通に出します。わざわざ、待合席まで来て窓口と別な方が、面識がないので身分証明書をって、何だか感じ悪いですよね。普通に呼ばれて、窓口で提示要求されれば、普通に出しますよ。

その店長曰く、面識がないという言葉は、業界用語らしいです。普通のお客に面識がないって言わないと思うのですが、普通じゃないのかも知れませんね。

場所を間違えると、面識がないって言葉も誤解を招くのではないのか？と思うのです。

色々な業界がありますが、内輪で隠語的に使うならば全然OKですが、業界以外の人に業界用語を使うのは、よろしくありません。

事例2．病院で

先日、ちょっと体調が悪くなりかかりつけの某大学病院へ。、予約外でも受診出来ると電話で確認したので行ってました。

曜日で先生が決まっており、私は火曜日に行っているのですが、その日は月曜日。

高圧的な感じのよくない先生でしたが、こっちは患者で心配でもあるので、出来るだけ多くの状況を話しました。

色々見てもらい、結果そんなに問題ないことがわかりました。一安心です。ここまでは、まぁよくある普通な光景です。

で、診察も終わり、次回の予約をとる段階で、月曜しかいないので月曜の予約を取ることに・・・

先生：年明けの月曜日で都合いいのはいつですか？

わたし：出来れば、他科の予約も火曜日に取っているので、火曜にして欲しいのですが

先生：わたしは火曜日いないのですよ。月・水・金だけですねぇ。

わたし：いつもの先生は火曜日にいるので、火曜で取ってくれませんか？

先生：せっかく今日、私が診たのに、火曜日にするのならば「明日くればよかったですね」

わたし：(・・？) えっ・・・

先生：特に大きな問題もないみたいですから。。。「明日だったらいつもの先生もいるし、わざわざ今日じゃなくてもよかったですね」

わたし：・・・ブチっと何かが切れる音が聞こえたような、気のせいかも(笑)

・・・先生の都合と、患者の容体、どっちを主体に考えるものなのでしょうか？

結果、大きな問題はありませんでしたが、診てもらったからこそわかったことです。先生も普通に自分の勤務状況から言われたことと思いますが、患者にしてみれば、わざわざ今日来る意味があったのに、明日でもよかったとか言われてしまうと、先生の感覚を疑ってしまう。

別にどっちがお客でとか、患者でとか、関係ありません。立場上違いはありますが、自身も何時逆の立場になるか誰にもわかりません。単に相手との関係性だけです。 

２つの事例に共通していることは、相手（わたし）でなく、自分を主体において接しているように感じることです。

業種のくくり的に言えば、いずれもサービス業にはなりませんが、相手がいる以上サービス業みたいなものと思っています。何かのサービスを提供しろとは言いませんが、いずれもプロなのですから、プロとしての自覚をキッチリ持ってもらいたいと考えます。

サービス道を極めることは、プロとして最低限押さえて置かなければならないことと改めて自覚しました。

通話用ケータイ（au）、iPhone（ソフトバンク）、データ通信ポケットWi-Fi（ドコモ）を使っています。ポケットWi-Fiを家に忘れることがたまにあります。これもの凄く不便で、外出先で気づいた時には、どうにもなりましぇん。

iPhone4sでauに変えようとも思いましたが、通話と2台持ちなのに割り引き等もなく、なかなかうまい組合せが見つかりませんでした。

androidに興味は「まったく」なかったのですが、色々見ているうちにドコモのスマホにすれば、通話＋外出時のブラウジング＋テザリング・・・実はこの組合せが、私の中では選択肢にありませんでした。スマホはやはりiPhoneだ！と思い込み。。。

しかし、この一元化にすれば、コストも下がり、持ち忘れもなく、と最強の組合せ！う～ん、いいかも？

ドコモ、REGZA Phone T-01Dを初日に販売中止　通話やネット使えず苦情殺到 - ITmedia ニュース via kwout

　NTTドコモは18日午後、同日発売したスマートフォン（高機能携帯電話）「REGZA　Phone（レグザフォン）T－01D」が通話やデータ通信ができないため、販売を停止した。

　数千台がすでに販売されたもようで、販売直後からドコモに「通話ができない」など苦情の電話が相次いだ。午後3時45分時点で原因は不明。

いやぁ・・・参りました。どうしよう？って状態です。他のスマホに変えれば良いのでしょうが、色々検討した結果の「自分好み」な組合せだっただけに、ちょっと・・・どうしましょうか(爆)

１．スマホ一元化

冒頭で書いたように、最強の組合せです。複数台持っていると充電やら、持ち忘れやら・・・と、色々面倒だったりします。何よりもマズイのがポケットWi-Fiを持ち忘れることです。以前にUSB接続のデータ通信を使っていた時は、カバンに入れっぱなしでしたが、ポケットWi-FiだとノートPCでWi-Fiの接続先も変えることなく使えるので便利なんです。充電も出来るし、忘れなければいいだけで。と言うのは簡単(笑)

外出時にPCを持ってかない時は、通話ケータイとiPhoneの組合せですが、重ねて持つと結構分厚くなり、ポケットに入れてもがさばる。こんなものだと思ってました。

・・・もしかして？iPhoneにこだわらずにandroidにすれば「一元化」できるのかも？と思い始めたのでした。

２．一元化の準備

この３台以外にも持っておきたい数十年来の電話番号があり、2in1という1台に2台の番号を入れられるサービスで残しています。

とりあえず３台を集約するための準備に入りました。

・通話ケータイ（au）：MNPでドコモのスマホへ持って行く。昨日MNP済みで今月末までが期限らしいです。

・iPhone（ソフトバンク）：これもMNPして、一元化するスマホへ2in1サービスで番号を残します。まだMNPしてません。

・ポケットWi-Fi（ドコモ）：ちょうど1年前に契約。今回は解約よりも、電源切ってあと1年持っていた方が多少安くなり、使いたい時に使えるホットスタンバイ状態を保てるので、保有する。

MNPと同時に、結構便利なおサイフ系の残高も昨日あちら側に預けました。Ｅｄｙとモバイルsuicaです。

３．一元化当日（今日）

REGZA Phoneの緑色が気に入り、予約をしておきました。事前にネットで調べていると色々不具合？な情報もありましたが、あまり気にせず、一元化だけを考えることに。。。

そして夕方お店に行きました。

私：予約していた新倉ですが、スマホ取りに来ました！

店：ちょっとお待ち下さい。

店：・・・今連絡しようと思っていたところなのですが、販売中止になりました。

私：(・・？) えっ・・・

店：ここにお客様のスマホもあるのですが、販売中止なので登録出来ないんですよ。すみません。。。

私：意味がわからないのですが・・・

店：今FAXが来まして、ここに書いてある通り「通話とデータ通信が出来ない不具合が発生」したらしく・・・

私：(ﾟДﾟ；ｴｰｯ!

・・・ケータイは通話が出来なければ持っている意味はなく、スマホもデータ通信が出来なければ意味がないです。

まぁ、仕方ないとしか言いようがありません。

他のスマホに変えればいいだけのことなのですが、震災以来、ケータイでテレビを見る機会も多くなり、緊急地震速報も必須です。おサイフ等も考えると、ガラケーを使った方がいいのです。あまり意識はしてませんでしたが、すっかりガラケー色に染まってました(笑)

そんなこともあり、3台使用になっていたのです。

REGZA Phoneは、スマホでありながらガラケーのように「全部入り」で、指紋認証まで付いてます。指紋認証はセキュリティ上欠かせません！と言いながら、iPhoneしかパスワードは使っておらず、通話ケータイはノーガード。もちろん遠隔ロック程度はしてますが、普段使いのケータイセキュリティは実用的ではありませんとか、言っちゃイケナイですね(笑)　

ってことで、指紋認証ならば実用的に使えるだろう！と、ガラケーの指紋認証端末も視野に入れてましたが、一元化の魅力が大きくて。

結局、全部入りのスマホで解決するはずが、こんなことになってしまいました。

自分好みな仕様って中々ないですね。結局、元の状態に戻るか、販売を待つのか、構成を変えるのか。。。ゲームによくある「スタートに戻る」になってしまったのです。

う～ん、どうしようかなぁ・・・何か良い案ないですかね？好みの問題ですよね(自爆)

Tweet

» 続きを読む

今更な感じもしますが、スマートフォンの普及が凄いですね。2台持ちしている私は、古いiPhoneを新しいのに変えるか？1台に統合してみようとか、キャリアをスライドして通話で使っているauガラケーをドコモへ戻し、iPhoneはauへ・・・と、何ともベストな答えが見えない感じです。

タイトルの通り、スマホのセキュリティな話ですが、セキュリティの「どの部分」の話なのか？って実は重要だったりします。

どうしても、スマホ＋セキュリティとかいうと、ウィルス対策とか、紛失時の遠隔消去とか、パスワード。。。って話になりがちです。もちろん「これも大事」なセキュリティですから、これを機会に今一度見直して頂きたいと思いますが・・・もっと別な視点からのセキュリティも考えて欲しいと思うようなことが最近ありました。

これらのセキュリティ対策って、自分のためです。自分が守れなければ、他人のことなんか知ったことない！って感じでしょうが、他人のことも考えることも必要ですよね。と自戒しているようです(笑)

まぁ、スマホに限ったこととは思わないのですが、例えば・・・

１．スマホを見ながら歩くから人にぶつかる

先日テレビでやってました。ケータイよりも重たいスマホの場合、ケータイを見る時よりも下を向きがちと。先日、１日に４人の人にぶつかられました。おそらく当たり屋とかではないと思いますが(笑)

これアブナイですよ、。アブナイ！と大きな声出しても、イヤホンで音楽聴きながら画面見ているので、聞こえてないですし、自転車のように呼び鈴も持ってません。歩行者ですから。。。

普通に歩いていても、小さな子供とか見えないこともよくあるのに、画面見ながらじゃ、何も見えないのは当たり前！自転車乗りながら同じことをしている方々も多くなりました。

他人に危険をもたらしますが、何よりも自分が一番危険であると認識を改めなければなりません。人に迷惑をかける以前に、自分が危険をして他人も巻き込んでいることを今一度考えるべきではないか？と思うのですよ。

こんなに多く当たられたので、とりあえず宝くじ買ってみました。どうせなら「こっち」に当たりたいものです。

２．画面の先は無防備なインターネット

聞けば「わかってるよ！そんなこと」と言われそうですが、本当に理解している人がどれほどいるのだろう？と思います。過去に書きました、カレログの位置情報を偽装するツールを見て思う「もっと手前に考えた方がいいこと」や最近多い【自爆系つぶやき】に共通していること（未成年・大学生・大人）等を参照下さい。

スマホやケータイに限りませんがPCなどでも、自分が見ているのは画面だけです。３Dな時代になっても、画面の中は画面の中。でも、繋がっている先は治安の悪い場所でもあるのです。海外へ行くのに、まるで近所の銭湯に行くような出で立ちと同じ状態です。

知らない場所へ行って、誰にでも何でも喋りますか？　「そんなことする訳ないだろう！」って本当ですか？　実際に知らない場所で知らない人に「そんなこと」はしないと思いますが、ネット上で「つぶやいたり」「書いたり」「位置情報付きの写真をブログに載せたり」・・・どっちがどう違うのでしょうね？

自分のことだけを自ら暴露し自爆するのならば、自業自得と言えますが、実際には他人まで巻き込んでしまっていることが多くあります。

ちょっとだけ、その先はキケンなのだ・・・と考えるクセをつけるだけでも全然違うと思います。

３．見ざる言わざる聞かざる

東照宮の三猿が有名です。セキュリティのセミナーなどでよくお話しします。これは「見る責任、言う責任、聞く責任」があると言うことです。情報漏洩で言えば、見てないし聞いてないものは、言いようがない！ことです。洩れようがありません。

日常のビジネスの中では、多くのものを見聞きします。おしゃべりが過ぎるとかの何でも言っちゃうレベルではなく、見ることにも、聞くことにも責任があります。話すことにも責任が伴いますね。

見るな聞くな言うな・・・ではありません。相手から聞く前に、見る前に、一呼吸置くとこです。してしまえば責任が伴ってくるからです。と言っても、いきなり一呼吸なくはじまってしまう場合も多くあります。そんな時、相手の方に失礼にならないように自分から止めます。責任が伴いますので。。。

これ結構重要な話で、言った言わないの水掛け論に巻き込まれるケースがあります。実際に体験しました(笑)　聞いただろ！と。

・・・結局は、自分だけで出来る「物理的危険回避」なセキュリティになるのです。セキュリティは物理的なものから技術的なものまで幅が広いのですが、一般的にセキュリティと思われているのは技術的なことが多いような気がしています。「セキュリティ」は超抽象的な表現なのです。普段のビジネスにも共通することが多くあると思います。

冒頭に書いた「ウィルス対策とか・・・」も、もちろん大切なのですが、安全って視点から見ればセキュリティは「まずは自分を守ること」と「他人に危険を与えないこと」って思うのですよ。文字で書いたり、聞いたりすれば、「そんな当たり前のこと・・・」と思われがちですが、実際どうでしょう？　自分の行動を見ても、街中を見ても、知っていること解っていることと、実際にしていることは違うものです。自戒も含めて書いています。

難しいセキュリティを考える前に、身近で自分からはじめられること「できることからはじめよう！」なセキュリティを考えたいものです。

「カレログ」って電子ストーカーのようなツールが出ましたが、早速対抗できるツールもあるようです。セキュリティは「いたちごっこ」と言われます。どれだけやっても100%ではないからです。と言っても、そもそも100%のセキュリティとか、100%の安全とか、100%確実とかって何においてもありませんよね。

同じ「いたちごっこ」であっても、このツールを見て「何だかなぁ・・・」と感じました。

どこに居るのか知られたくない彼氏に朗報！ 位置情報を偽装するアプリ「Location Spoofer」

もしもアプリをインストールされてしまった場合の対抗策（？）となるアプリをご紹介しましょう。このアプリがあれば、位置情報を偽装でき、あらぬ疑いをかけられずに済むかもしれません。

そのアプリとは「Location Spoofer」です。Androidに関する情報を伝える「Android Amart」によると、「Location Spooferで好きな位置を指定すると、GPSから取得される位置情報が指定した位置にすり替わるぞ」とのこと。

「カレログ」については、上田さんの戦慄のAndroidアプリ「カレログ」、岩永さんのカレログを横目に見ながら思うことをご覧下さい。
って手抜きでしょうかｗ　いや、違いますその通り！

で、対抗ツールは、GPS情報を偽装することで、実際にいる場所でなくとも偽装した場所にいること（になっている）ように変えるものです。検索すると色々な使い方があるようです。ネットラジオのradikoを関東にいながら関西の番組が聴けたり・・・らしいです。iPhoneの場合、このlocation spooferをインストールするには、脱獄（jailbreak）しないと無理なようです。

Androidの場合は普通にインストール出来るようです。端末を持ってないので確認出来ませんが。。。

で・・・思うのですが、「カレログ」についての賛否両論がある中、このように偽装できるツールも存在すれば、冒頭に書いた「いたちごっこ」になりますし、こんなツールを入れてまで確認（必要がある場合もあるかも？）するのって目的がよくわかりません。名前の通り彼氏の行動をトレースするのが目的なのですよね？

位置情報やアプリ一覧、通話記録・・・って、どうなのでしょう？　何のやましいことがなくとも、ここまで管理されるのは、私だったら無理です(笑)

例えば、子供や徘徊老人、ペットなどにつける位置情報サービスは必要性を感じます。自ら場所を知らせることが出来ないからです。セキュリティに100%がないのと同じく、どんなことであっても、事前に出来ることを「どれだけやれたか？」しかないと思っています。

アプリは便利なことのが多くあると思います。ただ思い出すんですよ。以前に弁護士先生に言われた言葉。「契約書上、どのように自分にとって有利な文言が入っていても、仮にそれを合意出来ても、お互いの信頼関係が大前提にあってこそ、意味をなすのだよ！」と。正直、頭をハンマーで殴られたような感覚を鮮明に覚えています。もちろん、法律上の契約に合意する方向に持って行くための内容についての調整だったのですが、出来るだけ良い条件、内容に・・・と、それだけを考えて相手のことは考えていませんでした。

人は１人ではなにも出来ない訳で、相手との関係性においてはじめて成り立つものだと思っています。バカボンパパの名言に「ママがいるからパパなのだ！」と普通に聞けば当たり前のような言葉でも、相手である「ママ」がいなければ、「パパ」ではなくなってしまうのです。

実際にアプリがどれだけ使用されているのかわかりませんが、「大前提」と「大義」だけは忘れたくないものです。中心を自分に持ってきてしまうと、つい忘れがちになってしまうので、自分に言い聞かせるように書いています。

スマートフォンな時代になってきたのは便利ですが、Facebookの書き込みから情報を入手しTwitterで相手の行動を読む「最近の泥棒」はハイテクだ！や【動画】FacebookやTwitter上の行動をリアルで再現：結構ヤバイ感じがするも考えると、自分なりの使い方を今一度考える機会なのかもしれませんね。

Tweet

これだけ端末が増えてくればそんな機会も増えてきます。スマートフォンは従来のケータイよりもバッテリーの減りが早いですし、ケータイ以上に色々と情報が入っていたり、ネットに繋がるサービスのアプリも多く入っています。

 公共の充電サービスを利用するときに気をつけるべきこと。

Krebs on Securityによると、携帯電話をUSB接続で充電した場合、あなたの携帯は電気を得るだけではありません。それと引き換えに写真、連絡先、e-mailなどのデータを相手に盗まれている可能性があります。悪意のあるソフトウェアをケータイに仕込まれている可能性もあります。これは、心に留めておかないといけません。普段セキュリティにうるさい人でも充電がきれそうな時に見つけた手段というのは砂漠のオアシスのように見えるものですからね。

一般的に言えば、空港はセキュリティが厳しいので、空港で見つける充電サービスなんかは安全かもしれません。（それでも完全に安全とは言えません。）でもショッピングモールや他の公共空間にあるものは、誰か悪意のある人がそういった機器を設置していないと言いきれるでしょうか。そこに機器を設置するのはそんなに難しいことではありません。

一番安全なのは、外付けバッテリーを落ち歩く方法です。私も持ち歩いていますが、端末の使用頻度により、ほとんど使わなかったり、空になるまで激しく使ったりと…しています。

と言っても、激しい使い方の日に限って外付けバッテリーでは足りなくなることもあります。こまめに充電すれば良いのですが、外付けバッテリーの充電なのか？端末本体の充電なのか？と迷うところです(笑)

どうしても注意が向いてしまうのは、入れ物の小窓パスワードになりがちですが、スマートフォンもケータイも本体側の充電口から電気もデータもやりとりします。唯一の入口です。

USBメモリーをPCに刺すと勝手にメモリー内のデータを吸い取ってしまうツールも存在します。ハードディスクのアクセスランプのように、メモリーにもランプのついているものがありますが、最近ランプのないものがあります。出来るだけランプのついたものだけを使うようにしていますが、手持ちメモリーにもランプなしが何個かあります。

メモリーからデータを吸い取ってしまうツールは、激しくランプが点滅します。つきっぱな点灯に近い場合もあります。こんな場合、やはりランプで直接目視する方法が一番と思っています。物理的な方法が最も確実だからです。

以前、メモリーすべてにテストウィルスを入れてましたが、自分で使うときにも反応してしまうので、この方法はボツにしました(笑)

で・・・充電の話に戻りますが、壁のコンセントに繋がっていても、PCに繋がっていても、もう一方の端末側は同じ入口に繋がります。

先のUSBメモリーのようなことは、充電でも仮にPCに繋がっていれば「もっと簡単に」出来ること。普段使っていて、PCとデータのやりとりをする場合に繋ぐ方法と同じです。電気を供給してもらいながら、データまでも差し上げる必要はありません！

記事にもありますが、電源を切って繋げるくらいしか方法はないかも知れません。と言っても、激しく電池がなくなるときは、充電中でも電源を切りたくないですよね。

Myバッテリーを持ち歩くか、充電サービスを利用するときには今一度注意してみる等、確認が必要ですね。今後増えていきそうな話題でした。

Tweet

顔認識技術は、空港のセキュリティなどで活躍しています。肉眼で確認するには限界がありますが、顔のパーツの位置関係などで機械的処理がされているようです。随分前からあり、展示会で実機を見たことがあります。

街行く人を認識し、ソーシャルメディアからプライバシを引き出す研究　　　

Facebookをはじめ、いくつかのソーシャルメディアサービスでは、投稿した写真の顔を認識して個人を特定するような技術が一般的になりつつあります。しかし投稿した写真から映っている人のプロフィールを導けるということは、街を歩く人達の顔からだって同じことができるはずです。というわけで実際に研究してみたのが、カーネギーメロン大学 Alessandro Acquisti 准教授らのチーム。ごく一般的な顔認識技術と、ソーシャルメディアサービスで公開されている情報をクラウド上で結びつけることにより、プライバシ情報を取得できるという実証実験を三種類行いました。

ネット上の写真から顔認識が出来るならば、街頭カメラのような映像からも出来るのでは？・・・そんな感じではじまったのだと思います。

研究として行われましたが、悪意を持った使い方も十分に可能なだけに危機感を感じます。

思うに、自ら情報の断片をばらまいているものが、ある串で刺してみると。。。見たこともない「焼き鳥」のような状態になってくる？ようなものでしょうか。情報量が多く醸造されていくと「秘伝のタレ」のように熟成されていきます。

Webがはじまりだした頃、せっせとホームページを作り「家族の写真」とか、成長の記録・・・みたいなものが多くありました。技術的って言い方が適当かわかりませんが、ブログを書くよりもちょっとだけHTMLのタグを意識しなければなりませんでした。と言っても、誰でもWordで文章を作るように簡単にページが作れました。

今では、そんなことを意識しなくとも、スマートフォンで写真を撮り、写真とつぶやきを簡単に投稿できます。普通にスマホが使えれば、簡単なことです。頻繁に更新？投稿を繰り返していれば、ページを作るよりも楽にコンテンツは増えて充実していきます。写真、つぶやきを別々に行っても、どんどん集積されていきます。

　１．写真

　２．つぶやき

　３．コメント

時系列に並んだ前後の情報から、ある程度の行動が推測出来ますし、交友関係も見えてきます。

　そんなことを言ったら楽しいものが、つまらなくなる！

確かに、そう思います(自爆)

ただ、こんな現実も知っておきたいものです。プライバシーカテゴリー

ソーシャルメディアで悩みを暴露するって、自分でエサまいてハトに囲まれるようなもの

Facebookの書き込みから情報を入手しTwitterで相手の行動を読む「最近の泥棒」はハイテクだ！

出来てしまうことと、実際に行うことは別ですが、そんな環境が整っています。って、そもそもネット上に情報が上がらなければ、この研究も成立しません。

この時期、屋外でバーベキューとか楽しいですよね。例えば・・・参加者の「ほとんど」はSNSを積極的に活用しています。

大きなバルコニーでバーベキューをしています。日差しも、アルコールも、環境そのものが開放的で気持ちいいもの。

そこで写真を撮る。。。美味しそうなもの、楽しい雰囲気。。。それをネットに上げる。

最近のスマホは、写真の中に位置情報までご丁寧に入れてくれるものがあります。写真に位置情報が入らないまでも、背景から大凡の場所を特定することは、そんなに難しくないと思います。周りの建物とか、雰囲気とか・・・

・・・ごく普通の日常にある風景です。が、見方を変えるとどうでしょうか？

ここから得られる情報量は多くあります。これらの活動が多くなればなるほどに、タレは熟成していきます。SNSをまったく利用していない参加者や、匿名でSNSを利用している人・・・紐付けされていくタレは更に深いものになっていきます。

　・個人属性

　・鮮明な写真

　・関係性

デジタルストーキングとでも言うのでしょうか？ 実際にPCを利用したストーキングも増えているようです。狭い場所で言えば、社内とか学内などの直接な行動が見える範囲、広い場所になると、ネットを使うもの。。。直接な行動は見えませんが、これらを複合すれば色々なことまでもが繋がっていきます。

・・・って、こんなこと言われたら「全然楽しくない！」ものになってしまいます。

光と影、表と裏。。。何かの側面には、その反対側が必ず存在します。

Facebook、顔認識機能の周知を徹底へ　プライバシー懸念の高まり受けにもあるように、便利なものの逆な面も知っておくこと。全部がダメだったり、危険なワケではありません。 包丁は食材を切るためのものですが、他に危険な使い方も出来るのと似ているように感じています。

情報セキュリティ標語：連想と紐付けされてく情報密度（個人情報編）

この２件を今日のニュースで見ました。例えば、つぶやき禁止！とかしても、まったく意味がありません。友人に「その出来事」をつぶやかれた訳ではなく、自爆しています。と言っても、関係者や周りの方々に大きな迷惑が及びます。

・大学生の例

今日の一件目：ツイッターで「飲酒運転久しぶり」　福岡大生、停学3か月

先日、東大が学生ツイートに注意喚起　「責任を持って行動」呼びかけにもあったように、大学生の飲酒運転が目立ちます。そもそも飲酒運転から発生する交通事故の増加で取り締まりが厳しくなりました。つぶやかなければ、飲酒運転OKではありません。誰かに止めてもらいたかった？ようにも見えません。

何も考えずに、目の前の友人に話しかけるように、つぶやいているだけです。飲酒運転等の法律を犯さずにつぶやくのであれば、普通な行動ですが、しっかりと違法であることをわかっているにも関わらず、さらにつぶやく。。。って、それも普通なことなのでしょうか？

言葉１つ、行動１つにも責任があります。飲酒できるのは、行動にも責任を持つ年齢になったこと。

大学生であれば、最終的にどこかに就職すると思いますが、学生時代の・・・では済まないほどの影響力をもっている言動が誰でも簡単に発信できる時代って認識は？と思ってしまいます。

もちろん、すべての大学生ではありませんが、先の東大が呼びかけた「責任をもって行動」を再度意識する必要があると感じています。学校から言われるから、仕方なくする？のではなく、そんなことを学校側から言われている「恥ずかしさ」を感じ取って欲しいと思います。

Twitterで自らのカンニングを「つぶやき」ネットで炎上→自己消滅させるも証拠は増殖中

Twitterで炎上した芸能人のプライベート情報を流したアルバイト女子大生のモラルって何？

・未成年の例

【女性蔑視＋未成年の飲酒】佐藤祐介さんのTwitterが炎上

詳しくはリンク先を参照ください。読むに耐えない蔑視をしていますので、閲覧注意してください。

この件を見ていると、目の前のスマホ等の端末しか見てないのでは？と思うほどに、言葉の独り歩きで全世界同時発信している感覚はないのかも知れません。

１対多多多・・・というくらい、色々な眼が向けられています。ちょっとおかしいことを言えば、このようなまとめサイトとして残ってしまいます。

で最終的には「未成年の俺に対して大の大人が・・・」と、訳のわからない展開になっています。

以前に「ある中学生」が言いました。「殺人しても未成年だから大丈夫なんだ！」と。世の中おかしくなっていると思います。

・大人の例

今日の二件目：「滅多に入れないホニャララ室にご案内」　現役航空管制官が軽率ツアー　ツイッターで呼びかけ

東北地方南部から中国地方東部の空域の航空交通管制業務を担う国土交通省東京航空交通管制部（埼玉県所沢市）の現役航空管制官が、短文投稿サイト「ツイッター」を使って通常では立ち入れない同管制部内の施設を見学する“ツアー”を企画し、参加者を募り実施していたことが分かった。

この管制官は今月上旬、ツイッター上でイベント告知や出欠確認ができるサービスに「東京航空交通ムニャムニャ見学ツアーです。滅多に入れないホニャララ室にもご案内します」などと書き込み、１０日午後３時から、同管制部内にある管制卓が設置された管制運用室などを３０分～１時間程度見学するツアーを企画した。

結末としては、Twitterを使って募集案内した行為が不適切だった。となっています。まぁ他の手段もあったと思いますが、本質は違うように感じています。書き込んだ内容はTwitter以外の媒体、例えばブログであっても、似たような書き方をしたのでは？と思うからです。確かに文字数に限りはありますが、ブログタイトルによくある釣りのような、つかみはＯＫ的な表現を「ここの大人」でもしています。

航空管制がセキュリティ的にも、どれほど重要な場所なのかは、言うまでもありません。

・共通していること

その先に相手がいることは十分承知していると思いますが、

　１．安易な言葉

　２．軽率な行動

　３．内容の優越感？ここだけの話？

実際に見ているのは、手元のスマホ等の端末ですが、その内容は全世界に発信されています。言動すべてが時系列で簡単に並べ、比較し、記録に残っていきます。

以前に書いた、【動画】FacebookやTwitter上の行動をリアルで再現：結構ヤバイ感じがするやFacebookの書き込みから情報を入手しTwitterで相手の行動を読む「最近の泥棒」はハイテクだ！のように誰にでも簡単にネタ収集されますし、企業の担当者も氏名やアカウントで簡単に検索し、情報収集しています。

これからの時代、年齢に関係なくネットの脅威や特性を知っていることが最低限のスキルになります。より気をつけたいものです。

Tweet