スマートフォンに特有のセキュリティ上の考慮点

スマートフォンのセキュリティ対策について、情報セキュリティ業界から熱い視線が注がれているように思います。ご相談をいただくこともありますし、私自身もまだまだたくさんのセミナーや勉強会等に参加しなくてはな、と感じる日々です。

自分の中でもまだ整理できていないところは多々ありますが、ひとまずここに今考えていることをまとめてみることにしました。

通信トラフィック、リードライト・CPU・メモリ等の使用率がわかりにくい。

→画面が小さいことも加担し、ユーザは不自然な挙動を知覚しづらい。
（PCだと『重い』と感じたり、ルータのアクセスランプ点滅が多いことに気づくことがある。また、タスクマネージャを容易に参照できる）

ハードウェア、ソフトウェアの画一性が強い。

→PCが多様なハードウェアによって構成されるのに対し、スマートフォンはこれまでに数十機種しか出ていない。そのため攻撃者側にとってはPCと比較してマルウェアを確実に実行させやすい。モノカルチャー経済が弱いことに似ている。

丸ごと交換されてしまってもわからない。

→これは上の「画一性」と関連することですが、外形上がまったく同じですので、入れ替えられてしまってもわかりません。あまり悪用する方法は思い浮かびませんが、例えば自分のスマートフォンと、向上出荷状態のスマートフォンとを誰かにすげ替えられた場合、「何かの不具合で初期化されてしまった」と信じてしまいそうです。データのリストア等あれやこれや復活させるための試行錯誤をしている間に攻撃者がゆっくりと自分のスマートフォンの方を解析しているかもしれません。SIMが交換できることで「自分の電話番号で着信・通話ができる」と疑いが薄れてしまいそうです。

フィッシング対策として利用者側が取り組めることが少ない。

→画面が小さいことにより、スクロールとともにアドレスバーが隠れてしまうブラウザが多い。怪しいと思ったときにHTMLソースの確認をしたり、サーバ証明書の確認をしたり、という手段を取れないブラウザが多い。

完全なコントロールを奪取された際にカメラ、マイク、GPSの情報が渡る。

→それらを物理的にOFFにする手段がない。

スイッチのON/OFFが知覚しづらい。

iPhoneの電源OFF画面を再現されたら信じてしまいそうです。PCと異なりファン音もありません。

BlueToothの電波を発信することによるリスク。

ストーカー対策という意味合いとなりますが、肌身離さず持っているスマートフォンからBlueToothのIDを発信することで、特定のポイントを追加したりですとか、帰宅時間などが割り出されてしまうかもしれません。（スマートフォンも携帯電話もノートPCも共通の問題ですが）

高木浩光＠自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
http://takagi-hiromitsu.jp/diary/20090301.html

他にもいろいろと考えられますが、あまり「スマートフォンだから」という観点は少ないのではないかと思います。

• 会社として組織的に使う場合にポリシー的な考え方で設定を強制適用できるのか
• せっかくVPNアプリを導入したけれどそれより低レイヤーなところで（キーロガー等）やられたらどうするか
• セキュアなアプリケーション開発はできるか
• 何年かすればあらゆるスマートフォンはIPv6アドレスを持ってインターネットに直結するのか

などなど。

もちろんまだまだ課題はたくさん見つかりそうですが、今日はこれ以上思いつきませんでした。特に仕事での利用において我々はスマートフォンとどのように付き合っていったらいいんでしょうか。

ここから下に書く私の意見は非常に個人的な見解であり、仕事として聞かれたならば絶対にお答えすることはない意見ですが、私は非常に実効性があるのではないかと期待される持論を持っています。

それは仕事のスマートフォンというものを与えず、個人でスマートフォンを持ってもらって「仕事アプリ」を入れさせる（入れてもらう）形にするということです。友達の電話帳や家族の写真、送受信したメールの数々は絶対に見られたくないもののひとつですので、いついかなるときも本気で守ろうという気持ちが沸いてくるんではないでしょうか？