「セキュリティ上のリスクが高まるといってスマートフォンを敬遠するのではなく、きちんと対策を講じたうえで積極的に活用していくべきだ」――。
「ITpro EXPO 2011」展示会場内にあるメインシアターで2011年10月14日、日経NETWORKの山崎洋一記者が「30分で分かるスマートフォン・セキュリティ」と題して講演した(写真1)。個人あるいは法人が、iPhoneやAndroid端末を活用する際のセキュリティ上の課題や対策例を、実機のデモンストレーションを交えながら具体的に解説した。
山崎記者はまず、スマートフォン使用時に想定される代表的なリスクを、(1)端末の紛失・盗難による情報漏洩や不正使用、(2)端末への危険なアプリの混入、の2点に整理した。
(1)のリスクは従来型の携帯電話(フィーチャーフォン)を使っていても生じるが、山崎記者は「スマートフォンでは、紛失・盗難に伴う影響の度合いが大きくなるため、ユーザーのセキュリティ意識も大きく変わらざるを得ない」と指摘した。「スマートフォンはフィーチャーフォンより大容量のメモリーを備え、クラウドサービスも手軽に利用できる。そのため、より多くの個人データが蓄積されている」(山崎記者)からだ。
(2)についても山崎記者は、「スマートフォンを狙うマルウェアは、パソコンに比べればまだ少ない。とはいえ、これから増えていくのは確実だ」と警鐘を鳴らす。さらに、フィーチャーフォン時代にはなかった悩ましい問題も生じている。その一つが端末の位置情報の取り扱いだ。「フィーチャーフォンでは携帯電話事業者が直接管理していたが、スマートフォンの場合は、端末上の位置情報を取得するアプリを作りやすくなり、事業者が管理しきれなくなってきた」(山崎記者)。
山崎記者はこのように問題点を洗い出したうえで、「あるべきセキュリティ対策は一通りではない。何か問題が起きたときに自分ならどのような手を打つか、会社でスマートフォンを活用する場合はどのような対策を取るかということを、平時にきっちりと決めておくことが重要だ」と強調した。
では、これらの問題に直面するスマートフォンユーザーは現在、どのような対策を取り得るのだろうか。山崎記者によれば、iPhoneを使っている場合とAndroid端末を使っている場合で、ユーザーが抑えておくべきポイントは異なるという。
