「W-ZERO3から情報が漏れた!」、そうならないためにできることモバイルデバイスを護る術

情報が詰めこまれたモバイル機器は、落し物としてはとても魅力的だ。通信事業者やベンダーのセキュリティサービスを活用しながら端末と情報の守り方を考えよう。

» 2007年07月27日 10時15分 公開
[國谷武史,ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。


 昨年のある日の深夜11時ごろ、ウィルコムに法人ユーザーの1社から突然電話がかかってきた。

 「うちの社員がPHSを無くしてしまったが、拾った誰かが電話帳データを見てほかの社員や顧客にいたずら電話をかけている。非常に迷惑しているので、すぐにやめさせてくれないか」

 電話を取ったソリューション推進部の図子純也課長補佐は、「端末の操作をロックするような対策を取っていましたか」と相手に尋ねたところ、「何もしていない」との返事だった。図子氏は、急いでPHSの回線をストップさせて被害の拡大を防いだ。

 結果的にいたずら電話をした人物は会話の内容から子供だったことが推測され、端末をいたずらした後に端末を捨て去ったようだった。後日に端末が発見され、被害はいたずら電話だけで済んだものの、場合によっては端末の電話帳データを悪用されかねない事件となった。

ユーザーに起きるさまざまな課題に対し、キャリアとして可能なサービス開発に取り組む図子純也氏

 対応した図子氏は、「音声端末で起きた事件。当時は端末の操作をロックするサービスも提供していたが、ユーザーが事前に設定を行わなければならず、被害が起きてからキャリアが取れる対策は回線の停止だった」と話す。

 最もなじみのある音声端末では、この事件のように電話帳の悪用や不正通話などの被害が想定される。そして個人情報に加えて仕事上の情報が詰め込まれたW-ZERO3ならば、その被害の程度はさらに計り知れない。

 音声端末よりもPCとの親和性が高いスマートフォンには、PC上で管理されている詳細な電話帳データが端末に取り込まれ、名刺リーダを利用して取引先の名刺に書かれた情報を丸ごと端末に取り込んでいるケースもある。図子氏によれば、W-ZERO3を利用する企業が情報漏えいにつながるような事態に遭遇したケースはまだ無いとのことだ。

 上記の事件も参考にして、ウィルコムでは3月から事前に端末側で設定を行わなくてもサービスセンターに電話をして端末の利用を禁止する「リモートロック代行サービス」、4月からW-ZERO3とグループウェアシステムとの連携やW-ZERO3の遠隔制御が行える「WILLCOM Sync Mobile」を相次いで開始した。リモートロック代行サービスは、音声端末でのみ利用できるサービスだったが、7月19日に発売された「Advanced/W-ZERO3[es]」でも利用できるようになった。

 W-ZERO3をメールやスケジュール管理、また営業管理などの業務端末として利用する場合は、WILLCOM Sync Mobileで管理者が直接端末を制御したり、遠隔操作でデータを削除(初期化)するなどの対策を行うことができる。またサードベンダーの認証やデータ暗号化、アンチウイルスなどのセキュリティ製品を組み合わせて、さらに強固な対策を講じることもできる。

 ウィルコムでは今後、端末内に保存されているデータの状態(電話帳の登録件数など)を把握できるサービスやオンライン上にデータを保管してバックアップも可能なサービスを検討している。

端末と情報は捨てるものと考える?

 通信事業者やベンダーのモバイル端末向けのセキュリティ製品やサービスが整いつつある中で、ユーザーサイドでは携帯電話やPHS、スマートフォンなどのモバイル機器に対するセキュリティポリシーをどのようにするべきかがテーマの1つになっている。

 特にスマートフォンは、処理性能や記録容量の点で最新のノートPCに及ばないまでも、メールやドキュメントの閲覧・作成といった日常業務を処理できる性能を持つ。モバイル機器にデータを入れて屋外でも仕事に活用することが、企業導入における1つのメリットだ。

 だがノートPCよりも小さいために紛失しやすく、紛失した端末を発見するのは至難の業。携帯電話やPHS、スマートフォンのポリシーを考える上では、紛失した場合の情報セキュリティをどのように確保するかが焦点となりそうだ。

 1つの対策として、紛失した場合には基本的に端末は手元に戻らないものとして、悪意のある第三者の試みをあきらめさせる厳重な端末認証とデータ自体の存在を消去する手段を取ることができる。もう1つは、GPSなどの位置情報サービスを活用して端末の詳細な行方を探索という対策だ(ウィルコムの場合、最寄り基地局の位置から大まかな場所が分かる)。ただし端末の行方を探すには、端末がサービスエリア内にあり、通信を行える状態であることが必須条件だ。

 端末側の防衛策と同時に、モバイル環境で頻繁に利用されるデータのセキュリティレベルを把握しておくことも重要だ。紛失した場合を想定し、いざというときに周囲への影響を最小限に抑えるよう、日常における端末上でのデータの扱い方にも配慮することが大切になる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ