ここから本文です

お使いのInternet Explorerは古いバージョンのため、正しく表示されない可能性があります。最新のバージョンにアップデートするか、別のブラウザーからご利用ください。
Internet Explorerのアップデートについて

寝ているスキを狙われ、指紋認証を突破されたスマホの話

4/17(火) 10:35配信

ITmedia エンタープライズ

 先週、ぞっとするニュースが流れました。NHKのニュースによると、交際相手のスマホの指紋認証ロックを「寝ている間に指を押し当てて」解除し、そこに位置情報が分かるアプリを「勝手にインストール」して、ストーカー行為を行う――という犯罪が起こったのです。

サービスベンダーに位置情報を知らせる必要がないアプリは「許可しない」か「使用中のみ」を選ぼう

交際していた女性のスマートフォンに位置情報が分かるアプリを勝手にインストールし、別れたあとも付きまとっていたとして、29歳の男が警視庁に逮捕されました。男は、女性が寝ている間に女性の指をスマートフォンに押し当てて指紋認証によるロックを解除していたということです。

 よく話題になる“生体認証の弱点”を突き、よく語られる“スマホのリスク”を具現化してしまった格好の事件です。「相手の居場所が分かるアプリを勝手にインストールしたい」という、本能に根ざした悪意の下では、不正アプリのインストールを止める仕組みも役に立ちません。いくら画面ロックをかけようが、手元からスマホを離すまいが、寝ている間はどうしようもないのですから……。

 スマホは持ち主にも分からないことを、こっそりとできてしまう――。犯人はそれを知っているからこそ、こんな犯罪を思い付いたのでしょう。@ITのセミナーで聞いた「動機、正当化、そして機会の3つがそろうと不正が行われてしまう」ということを地で行く事件だと思いました。

●もう1度見直したい「PC」「スマホ」の守り方

 こういった「カジュアルなハック」を起こすのは、たいがい家族や身近な人間です。近しい関係だからこそ、本来ならばプライバシーに気を付けたいところですが、身近なだけに動機と機会がそろってしまうことも多いわけです。

 こうした悪意から身を守るためにできることは何があるのでしょう。1つは「画面ロック」です。スマホであれば設定から、PCも「Windowsキー」+「L」で簡単にロックをかけられます。オフィス内で利用している業務用PCでも、席を離れる時にはこのキーコンビネーションでロックすることを心掛けてください。

 しかし、今回の事件は画面ロック、しかも生体認証を突破されています。これについては、iOS/Androidともにもっと進化してほしいと思うのが正直なところです。

 例えば、持ち主が寝ているであろう時間帯には、生体認証がオフになるような機能があってしかるべきでしょう。なぜかiOS端末もAndroid端末も、状況に合わせて認証手法を変化させる「リスクベースの認証」に対応していないのは残念なところ。それがあれば、今回のような事件は防げたかもしれません。

 また、この機会にぜひ、「不正なアプリが忍び込んでいないか」もチェックしておきましょう。Androidならインストールされたアプリ一覧をしっかりチェックし、iOSならそれとともに「設定」→「プライバシー」→「位置情報サービス」から、位置情報を知らせる必要のないアプリは「許可しない」もしくは「使用中のみ」へと変更しておくと良いでしょう。

 ただしiOS端末は、もしAppleアカウントに「ファミリー共有」を設定していると、家族の位置情報がすぐに把握できてしまいます。もし、この設定をオンにしている場合は、目的とリスクを家族で話し合うことをお勧めします。位置情報の共有はオフにすることもできるので、iOSを利用している人はサポートページにも目を通しておくといいでしょう。

 「親しき仲にも礼儀あり」という言葉は、スマホ全盛の今の時代にこそ、大事にするべきなのかもしれません。