今回の調査で放置されたスマートフォンの例(米シマンテックの情報から引用)
今回の調査で放置されたスマートフォンの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 シマンテックは2012年3月13日、米シマンテックが米国とカナダで実施したスマートフォンに関する調査結果を公表した。わざと紛失したスマートフォン50台を追跡したところ、拾得者から連絡があったのは25台。48台については、拾得者がアプリやデータにアクセスしようとしたという。

 今回の調査の目的は、スマートフォンを紛失して他人に拾われた場合に、何が起こるのかを調べること。同社では、ダミーデータや監視用アプリを仕込んだスマートフォン50台を公共の場所に放置し、どのように扱われるのかを調べた。

 スマートフォンには、ダミーのビジネスデータや個人データを保存。それらに対するアクセスを、専用アプリを使って遠隔から監視した。また、スマートフォンの現在地はGPSを使って追跡した。

 調査は、米国およびカナダの5都市で実施した。エレベーターやショッピングセンター、フードコート、バス停など、人通りの多い公共の場所にスマートフォンを放置し、誰でも拾得できる状態にした(図)。

 結果は以下の通り。スマートフォンの連絡先アプリには、所有者の電話番号とメールアドレスを明記していたものの、拾得者から連絡があったのは半数の25台だった。

 96%に当たる48台については、拾得者によって何らかのアクセスがあった。およそ9割のスマートフォンについては、所有者個人に関するものと思われるアプリやデータに対してのアクセスが確認された。

 例えば、SNSやWebメール、個人的な写真に関するアプリを起動しようとしたという。オンラインバンキングのアプリにアクセスした拾得者もおよそ4割いた。

 また、およそ8割については、所有者が所属する企業に関するアプリやデータに対してアクセスがあった。例えば、給与(HR Salaries)や人事(HR Cases)といった名前の付いたファイルにアクセスしようとした。また、個人データと企業データのいずれに対してもアクセスが試みられたのは、全体の7割だった。

 以上のように、紛失したスマートフォンが戻ってくる可能性は低く、たとえ戻ってきたとしても、保存している重要なデータを盗み見されている恐れがある。アプリを悪用されている危険性もある。

 このため同社では、スマートフォンにパスワードをかけることや、スマートフォンのデータを遠隔から消去できる機能を備えておくことを、紛失対策として推奨している。紛失したスマートフォンを見つけるためのソフトウエアをインストールすることも勧めている。