スマートフォンは現在、一大ムーブメントというべき状況にある。多くの新製品が登場し、ユーザーの拡大が続いている。このスマートフォンムーブメントが拡大するにつれて、スマートフォンの問題点も明らかになってきている。

スマートフォンは、従来の携帯電話(フィーチャーフォン)に比べて自由度が高い。アプリをインストールすることで、従来の携帯電話ではできなかったような様々な機能を利用することができる。その反面、危険なアプリをインストールすることで、金銭を盗まれたり、個人情報が漏えいしたり、さまざまな問題が発生してきている。

不正な目的で作られたアプリだけでなく、開発者のミスや配慮不足で、プライバシーの侵害につながるような事件も発生しており、スマートフォンのセキュリティ面での危険性を懸念する声は日に日に強くなってきている。

スマートフォンの現在の危険とは何か、どのように危険から身を守ればいいかを、IT・通信関連事情に詳しいコンサルタント・経営アドバイザーのクロサカタツヤ氏に話を聞いたので紹介しよう。

クロサカタツヤ氏

*  *  *

クロサカ氏は、スマートフォンにおけるセキュリティ問題について、「日々刻々と悪化している」と話す。その背景のひとつとして、「スマートフォンを従来の携帯電話の高機能版として捉えている人が多い」と指摘し、「それが大きな課題」と強調。「パソコンでインターネットを利用する人は、Yahoo!やmixiぐらいしか使っていなくても、(セキュリティ面で)注意が必要だということを認識している。だが、スマートフォンだけしか使っていない人には、それ(危機意識)がない」と語る。

多くのユーザーは、スマートフォンについて、電話やメールなどの従来の携帯電話に加えて、アプリやインターネットが利用できる「高機能なケータイ」と捉えている。しかし、実際は、様々なアプリを任意で追加できる「パソコン」に近い情報機器。この認識に違いが大きな問題となっている。

NTTドコモのiモードなど、従来の携帯電話にもアプリをインストールして機能を追加する仕組みはあったが、端末を提供する通信事業者が安全性を担保して提供していた。しかし、スマートフォンのアプリは、アップルのApp StoreやグーグルのGoogle Playなどプラットフォームを提供する事業者がマーケットを開設し、全世界のユーザーに対してアプリを提供する仕組みを取っている。提供するアプリに対する審査があったとしても、全世界の膨大な数のユーザーすべての安全性を担保するのは難しいことは明らかだ。

このような状況のため、悪意のあるアプリがマーケットに流通してしまうことがある。加えて、意図的に攻撃を狙った不正アプリだけでなく、通常の利用を想定したアプリにも危険はある。

例えば、ソーシャル・ネットワーキング・サービス(SNS)関連のアプリには、スマートフォン内の電話帳を取得し、同じSNSの利用者を検索する機能を搭載するものがある。このようなアプリは友人知人を簡単に見つけられるというのが利点だが、自身の端末に保存したメールアドレスなどの個人情報をSNSのサーバーにアップロードしていることがある。人気のコミニュケーションアプリ「LINE」がその一例だ。同アプリは、サービス開始当初、アドレス帳の利用範囲と用途を明確に記載していなかったとして問題になった。

このようなアプリの動作を把握していないユーザーは多く、「アドレス帳をSNS事業者に渡すという明確な認識を持たないまま、何となく使い始めて、個人情報を公開してしまう」(クロサカ氏)という状況が発生している。SNS系のアプリは、「人を介して波及する」ため、一層慎重に利用すべき、とクロサカ氏は強調。「スマートフォンは色々な情報が詰まっていて、分身のようなもの。その情報が筒抜けになるリスクを考えておかなければならない」とクロサカ氏は警告する。

それでは、こういった脅威に対し、どのような点に注意すればよいか。クロサカ氏は「相当難しい」と話す。アップルやグーグルなどの事業者が提供するマーケットは前述の通り。ドコモやKDDIが提供する独自マーケットにおいても「従来通り、信頼を担保できるとは言い切れない」としている。

こういった状況の中、どのようにスマートフォンの驚異と向き合えばよいだろうか。クロサカ氏は解決策として、「スマートフォンやパソコンに詳しい人に、どんなリスクがあるのかを聞く」というシンプルな方法を提案。「安全か危険か」だけでなく、「どういった情報なら公表してもいいか」など、人の話を聞いて知見を高めていくことを、クロサカ氏は勧める。「テクノロジー全盛の時代だが、人とのつながりが大事になっているのではないか」とクロサカ氏は話す。

スマートフォンのセキュリティは、「試行錯誤の状況で、キャリアや事業者など、みんなで考えなければいけない」とクロサカ氏 。「明快な解はないが、どのようにセキュリティを確保し、どのように自分を守るか、関係者すべてが検討していく必要がある」としている。