無縫地帯

スマホのセキュリティ対策はどんどんギーク化していきそうでちょっと不安です

相変わらず不正アクセスによる事件が続いており、事件で盗み取られた個人情報が、その後に起きている数々の犯罪利用されている可能性を考えつつ、技術だけでなく制度面でも電波行政を考えるのが必要です。

山本一郎です。いろんな意味で相変わらずです。

相変わらず不正アクセスによる事件が続いています。

CCC、Tポイントの不正利用を確認 - Yahoo JAPAN IDとの連携により(マイナビニュース 2013/7/28)
「Tポイント」で不正利用、被害27件CCC発表 (日本経済新聞 2013/7/27)

今のところ被害規模は小さいようですが、Tポイント会員とYahoo! JAPAN ID利用者という母集団の大きなユーザー層が狙われたサイバー事件としては気にしておく必要がありそうです。

こうした事件が起きてしまう要因の一つとしては、不正なアプリによる個人情報の盗難が挙げられます。どうした経緯でそのような事態が発生するのかを詳しく解説した記事がありましたので紹介しておきます。やや長いですが一読の価値があります。

スマホの不正アプリで逮捕者、「the Movie事件」以降続く個人情報の詐取(ITpro 2013/7/24)

漏えいした個人情報の数は延べで約1200万人になりました。日本の人口の10分の1に当たる個人情報が収集されてしまったようです。(中略)ウイルスを作成したグループの過去の業務から推定すると、闇金融への勧誘、振り込め詐欺、出会い系サイト、ペニーオークション、架空請求に利用もしくは利用しようとした可能性が高いようです。ITpro
この事件で盗み取られた個人情報が、その後に起きている数々の不正アクセスに利用されている可能性は十分にあり得ると考えなければなりません。

また、Androidというシステム自体が現在、セキュリティ面で大きな脆弱性を抱えたまま世界中で利用されており、その問題を解決するためのアップデート等がまだほとんど提供されないままになっているのも大きな懸念点です。

9億台のAndroid端末に影響する脆弱性、悪用攻撃を初確認(ITmedia 2013/7/24)

そんな状況の中、GoogleがAndroidアプリに関する新しいセキュリティ技術を最新OSとなるAndroid 4.3で密かに実験中のようです。

Android 4.3に隠し機能を発見。アプリケーション毎に細かなパーミッション設定が可能(TechCrunch Japan 2013/7/27)

Googleは公にしていなかったが、Android Policeが隠し機能をスクープした。その隠し機能とは、アプリケーション毎に特定パーミッションをオン・オフする設定機能だ。(中略)但し、Android Policeの言うように、App Opsは確かに目的に応じた動作はするものの、まだ完璧というわけにはいかないようだ。たとえばFacebookアプリケーションを対象にテストしてみると、アプリケーションが特定の動作をした後にのみ、当該動作を許可するかどうかが表示されるようになるらしい。こうした混乱要素があるがゆえに、GoogleはこのApp Ops機能を公式にアナウンスしていないのだろう。
この記事からは、いかにもGoogleらしいギークぽさというか、ちょっと極端とも言えるようなアプリ制御機能が提供されようとしていることが読み取れます。もしこんなものが標準装備になれば、ユーザー情報をいかに抜き取るかで四苦八苦している広告モジュール開発者辺りは死亡宣告されたも同然ですね。しかし、多くの一般ユーザーがはたしてこんな複雑な機能を使いこなせるようになるかといえば、それはどうも甚だ怪しいという気がしなくもありません。

TechCrunchの記事中でも「そもそも一般利用者に公開するために導入したものではなく、とりあえず制限付きマルチユーザーアカウントを導入するためのものとして作成されたものなのかもしれない」という疑問を呈してますし、この記事を読んでGoogleが何をしようとしているのかその意図を理解できるだけの知識のあるユーザーならば、これまでも十分にセキュリティについては対策していたことでしょう。問題なのは、そういうことに興味も関心もない普通の人達なんですよね。

今後もし、この「App Ops」という機能が標準で提供されることになれば、同機能を使いこなせないユーザー向けに何らかの簡易アプリが登場することは容易に想像できます。Androidのシステム設定をその都度いじれば出来ることを、かわいらしいGUIなどを実装してまとめて設定できるようにした初心者向けユーティリティが人気です。しかし、そうした第三者の作ったアプリを信用してパーミッションの管理を委ねてしまったとき、そのアプリが悪意をもって作られていたとしたらどうなるでしょうか。先に挙げた「the Movie事件」の話はまさにそうした善意を装った形で個人情報を収拾していたわけですから、今後似たような事が絶対に起きないとは誰も保証できないわけです。

スマホの利用者はこの1~2年で急速に増えており、今年度中には携帯電話ユーザーの5割を超すことは間違いないでしょう。

「2013年度 携帯電話の利用実態調査」を実施~ スマートフォンが広く浸透。利用実態にも変化が・・・ ~(情報通信ネットワーク産業協会 2013/7/24)

もはやスマホが無い時代には後戻りできない状況ですが、セキュリティに関する問題は山積みです。例えば「らくらくスマートフォン」は、ITリテラシに不安があるシニア層ユーザーのために、Googleアカウント無しで安心して使えるようにということで作られたはずなんですが、ここにきてGoogleアカウント対応という発表です。これは企業の姿勢としてどうなんでしょうかという疑念がもやもやと頭の隅に浮かんだりします。

ドコモ、「Google Play」に対応した「らくらくスマートフォン プレミアム」を発表(Modern Syntax 2013/7/23)

パケット代を稼ぎたいという意図がそこにあるんでしょうけど、ユーザに安心して使ってもらうというポリシーがずっぽりなくなってしまったのが本当に残念です。まあ、従来の「Google Play」非対応のらくらくスマートフォンが残っていればいいんですが、こういう状況だとこれもいつなくなるかわからなくなってきたしなあ・・・。Modern Syntax
結局、競争が激化して相手よりも先のトレンドを実現して優位に立とうとするあまり、ユーザーの囲い込みの仕組みや技術的な堅牢性が犠牲になっているわけで、いわゆる自由競争の弊害とか市場の失敗という類の話かも知れず。

そうなると、俄然総務省や内閣官房の動きが気になるわけですが、この前孫正義さんが総務省に面白対応をされ怒鳴り込んでたようです。
まー、平たく言うと「イーモバ買収して二重取りするとか都合の良いときだけ制度利用して電波確保してオークション潰しておいて、いまさらになって総務省叩きの名を借りた競合のUQバッシングしてんじゃねーよハゲ」という話のようです。あっ、これ私が言ってるんじゃないからね。そういう意見もあるみたいですねーってことですから。

「2.5GHz帯の追加割当はUQ」、一部報道で孫氏怒りの会見(ケータイWatch 2013/7/25)
孫正義が電波割当方針でブチ切れたとかいう件があらゆる面で正当性が無い事を証明する(No!SoftBank)

総務省としても、一連の対応においてSBMにどういう態度を取ろうとしているのか今回の一件で良く分かろうというものですし、今後、個人情報の保護や知的財産権の管理などビジネスとしてはコストしか発生しない対応を当局が求め始めたときその費用をどういう売り上げで埋めていくのかという別の問題を発生させそうですね。

なお、ヤフーという媒体に書いておきながら孫正義批判のブログにリンクを貼るというロケンローな行為に対する批判は甘んじてお受けするつもりでございます。先に謝っておきます。

もうしわけございませんでした