2013年のセキュリティ事件簿・SNSやスマホの「秘密」をめぐるお作法：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

スマホの取り扱いは慎重に

　「慎重に行動する」――若者が最も苦手なことだ。でも、自分の身を守るという最低限の対策のためには避けて通れない。例えば、企業はなぜスマホアプリのゲームを無料で提供できるのだろうかと考えてほしい。コストが掛かっているので、本当はユーザーに購入を求めるはずである。それが要らないということは、別の収益源があるといえる。それは慎重に考えないと思いつかない。

　セキュリティも同じだ。例えば、専門家は「完全消去」という言葉の意味がとても奥が深いものであることを知っている。先日も地方の金融機関でコンプライアンスセミナーを行ったが、そこで「スマホの完全消去について」という質問がきたが、筆者は悩んでしまった。知らないということではなく、どこまで説明すれば良いのか不安だった。

　「完全消去」の意味はiOSとAndroidでもかなり違う。完全消去について納得できるように文章を書こうとすると、数万文字は必要になるだろう。携帯電話ショップではよく「完全に消去します」という言葉が飛び交うが、実は完全ではないことがほとんどだ。一部のショップは「世界初のフラッシュメモリ完全消去の特許を利用したソフト」を使っていることはあまり知られていない。しかし、その特許でいう「完全消去」とはどういう意味なのか。論理上では100％といえない場合もあるが、ほとんどにおいて「ここまでの処理なら『完全消去』といってもいいだろう」という状況にある。「だから専門家はダメだ。枝葉末節な部分はどうでもいい」という声が聞こえてきそうだが、「慎重に」答える責任があるのも事実だ。

　実際には、中古ショップなどで販売されているAndroid端末で「消去済み」とうたわれていても、相当な確率で復元できてしまう。韓国ではSamsungのシェアが9割もあり、一時は社会問題になったくらいだ。ある国は大量の「消去済みスマホ」を輸入して様々な情報を得ているといった説も聞かれる。昔は携帯電話を真二つに折るという“荒業”も存在したが、今ではフラッシュメモリだけを取り出して簡単に復元できるようになりつつある。フラッシュさえ無事なら、折られようが海に投げ込まれようが大丈夫という感じだ。

　しかも、こういう技術はたった1年で著しく進歩しているので、筆者は“走りながら”勉強し、検証して講演でもご紹介している。「詳細は違う」という指摘もあるだろうが、ここで詳細を述べるつもりはない。それこそ「企業秘密」であるからだ。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。