もし、今Bluetooth機器がプライバシー情報を抜き取られる寸前だとしたらどのように対策をすれば怖い思いをせずに済むでしょうか?
2016年のイヤホンジャック非搭載のスマートフォンの登場により無線通信方式の一つであるBluetoothの利用がますます増えています。Bluetooth対応のヘッドセット・ヘッドホン製品の販売数は大きく伸びていますし、Bluetoothに対応したスマートウォッチやウエアラブル機器の利用も増えています。また忘れ物防止のためのBluetooth無線タグなどの新しい製品も登場しており、この無線技術は私たちの生活をより便利にしてくれています。一方で、目に見えない無線通信ならではのリスクに不安を感じている方もいるのではないでしょうか。
そこで本記事では、Bluetoothのプライバシーリスクを抑える対策を紹介していきます。この記事を読むことで、不安なくBluetoothを扱える日々を過ごせるようになることでしょう。ぜひ今後のBluetoothの使い方にご活用ください。
1.Bluetoothのセキュリティリスク
街中や鉄道の車内などでスマートフォンのBluetooth機器検索機能を試用すると、周囲に存在する数多くのデバイスが検出されることはご存じの方も多いと思いますが、これらの機器はそれぞれ固有のIDであるBluetoothデバイスアドレスを持っており、電波圏内にその機器が存在するかどうかを別のBluetooth機器から知ることが出来るようになっています。
スマートフォンのBluetooth機器検索例
このようなBluetooth機器は毎日のように持ち運ぶものも多いことから、この情報を使って持ち主の行動をたどることも不可能ではありません。例えば、電車内でのBluetooth機器を考えてみましょう。同じ時間帯、同じ区間の電車の車内でBluetooth機器を連日使用していると、Bluetoothデバイスアドレスを知られる可能性がある、ということが想像できるでしょう。また、利用区間を特定できる可能性があるため、その持ち主の行動パターンを推定できる可能性があります。
Bluetooth機器が検出されるだけではすぐに悪用される恐れは少ないかもしれませんが、このように位置情報などの他の情報を組み合わせるとプライバシー面での危険性が高まります。またBluetooth機器にはデバイス名が設定されている場合がありますが、機種名や、スマートフォンの利用者の名前が使われている場合には、個人が特定されるリスクも高まるので注意が必要です。
2.Bluetoothのリスクを下げるための3つの対策
このようなプライバシーリスクを下げるにはどうしたらよいでしょうか。
・使用しないときはBluetooth機能をオフにする
これは最も有効な対策です。しかし、実際のところBluetooth機器の利用が増えるなかでは困難かもしれません。もし機能をオフにすることが難しい場合は次のような点に考慮しましょう。
・Bluetooth機能を適切に使う
通常は周囲のBluetooth機器から検出されない機器であっても、利便性のため一時的に検出可能な状態となる場合があります。例えばスマートフォンでは、周囲のBluetooth機器の検索時には自身も別の機器から検索可能になるものもあります。また携帯電話とペアリング済みのヘッドセットでは、電源を入れてから携帯電話との接続が完了するまでの間は別の機器から検索可能となっているものもあります。特に公共の場所でこれらの検索可能な状態をなるべく作らない、極力短時間にすることなどで、他の機器から検索される可能性を下げることが出来ます。
・Bluetoothデバイス名にはプライバシーに関わる内容を避ける
バイス名を変更可能な機器であれば、個人名や機種名など個人の特定につながる名前は避けましょう。
まとめ
自分の使用している機器の状況を確認したい場合、実際に別の機器から検索可能な状態かどうかを知ることは難しいですが、友人や家族にスマートフォンでBluetooth機器の検索を行ってもらい、自分の機器が検知可能になっていないか確認することは可能です。
今日では新たなサイバーリスクが日々増えている現実があります。ちょっとした気配りで少しでもリスクを下げていくことが今後ますます大事になるでしょう。
著者:マカフィー株式会社 モバイルセキュリティエンジニアリング
シニアソフトウエア開発エンジニア 辻啓介
