情報の把握は正確に

MobiControl 11月 4, 2014

今では若い人から年配者の利用まで、非常に多くのモバイル端末が普及しており、いわゆる「ガラケー」を含めた世帯普及率は94.8%で、内数であるスマートフォンは62.6%となっています。

普及の初期段階ではイノベーターやアーリーアダプターなど比較的知識のある人の利用となるので、セキュリティ面も含めてモバイル端末の利用を楽しんでいる部分もあるかと思いますが、普及が進むと知識に関係なく利用される場面が多くなります。

その中で、セキュリティに関する誤解が生まれやすくなります。

ウェブ検索でGoogleに次ぐ、世界第2位の規模となる中国「Baidu」(百度)の件に関しては、Android端末でファイルマネージャーとして利用の多い「ESファイルエクスプローラー」をインストールすると「Baidu」フォルダが勝手に作成されることから、Baiduに個人情報が流れているのではないか、との疑念が出ていました。

また、SONY製Android端末でも同様に、端末情報が送信されているのではないかとの疑念が出ています。

これは、Baiduの作成した「Baidu IME」や「Simeji」が入力情報を無断で送信していた事に起因していると考えますが、外務省でもインストールされていて騒ぎにもなっていました。

「入力情報の無断送信」についてはBaiduが修正と声明を出しています。

ESファイルエクスプローラーについてはESファイルエクスプローラーの機能にクラウドサービスへのリンク機能があり、その中にBaiduがあるため「Baidu」フォルダがインストール時に生成される様です。
なお、ファイル共有ソフト「Winny」の暗号解読に成功したネットエージェントの杉浦氏によると、「必要のない場面で勝手にどこかのサーバと通信している、というような事実は確認できませんでした」との事です。

SONY端末の件については、プリインストールされている「MyXperia」というアプリ(遠隔ロックなどの支援アプリ)がプッシュサービスであるGoogle Cloud Messaging service(GCM)とBaidu Push Notification Framework(中国ではGCMが利用できないため)に対応することで、「全世界」でサービス展開する様設計されているために「Baidu」を利用しており、Baiduに伝送するためのユーザーデータを保持していないと表明しています。

安心して利用できそうです。

比較的セキュアなOSといわれているiOS端末にも脆弱性は存在します。

セキュリティに関しては殊更大げさに捉える必要は薄いと思いますが、セキュリティの中身を知ることや、日々起こる脆弱性情報などを頭の片隅に入れておくといいかもしれません。