まずは、一般ユーザーの立場から安全を見てみよう
エンドユーザーから見たクラウドサービスの不安
2010年11月30日 09時00分更新
クラウドではデータはどう管理されているのか
クラウドでは、基本的にデータはインターネット上の雲の中に存在する。雲の中にあるデータがどう処理されているかを、知ることはできない。このデータが手元にないという心的なものが、企業ではクラウドコンピューティング採用のためらいの1つになっていることは事実だろう。また、一部、金融機関などでは法的な問題もあるため、簡単にクラウドに移行できないこともあるようだ。
しかし、一般ユーザーの利用レベルで考えれば、GoogleやAmazonなど名だたる企業が運営しているサイトはしっかり管理されており、比較的安心できると考えてよいだろう。むしろ、ユーザーIDやパスワードが他人に知られてしまってアクセスを許してしまうといったリスクのほうが確率は高い。
一方、SNSにおける情報のつながりも、また別のデータ管理の問題につながる。ただし、データというのは、何も「ファイル」には限らないことを念頭に置かなければならない。つまり、その大切なデータというのはユーザーの行動データだ。いつ、どこに行って、何をした、といった情報である。自分の行動データを他人に見られ続けたら、恐ろしくはないだろうか。
「つながっていたい」といった思考や、共通の趣味をもつ人たちの情報交換の手軽さなどから、SNSはいまだに急速な多様化と広がりを見せている。その広がりの一環として、SNS間の連携がある。様々なSNSがそれぞれの特徴と魅力をもってサービスを展開しており、複数のSNSに登録をしている人も多いだろう。
SNS同士がつながり、認証したりデータ連携をしたり、データのインポート・エクスポートできるようになっている。また、どこかのSNSでつぶやいたことが、他のSNSにも転載される仕組みも存在する。手間もかからないし、けっこう便利なことだと感じる人も多いのではないだろう。
ところが、この利便性というのはやはり諸刃の剣の要素を持っている。
- サイト間のつながりを完全に使いこなせてない
- その場での興味で登録してしまい、忘れてしまう。自分で登録した経路で意識せずに情報拡散してしまっている
といった危険があるのだ。たとえば、foursquareでは「今ココにいます!」とつぶやくわけだが、これをFacebookにも記載できる。自分で作った経路から、知らずに自分の情報をもらしてしまう事になるのだ。
そう、自分が使っているサイトについては、ちゃんと意識して使う必要があるのだ。そして、その場の「便利だから」といった理由でSNSの相互リンクをしないこと。それから、使わなくなったサイトは、間違いなく退会することも重要だ。
クラウドを利用するスマートフォンは安全?
「いつでもどこでも」というクラウドの特性と、できるだけ無駄を出さずに効率的に仕事を進めようとする仕事の背景と、そして気軽に利用したいという個人の要求とがうまく折り合いがつくのが、十分なスピードが出るネットワーク環境(無線LAN環境や3G通信環境)と、高機能化してきた携帯端末だ。特にスマートフォンは、その機能性からクラウド利用には欠かせない端末になりつつある。
スマートフォンは、全携帯電話の約7%といわれる。総務省の発表の今年度末の携帯電話加入台数から逆算すると、スマートフォンはおよそ800万台が使用されることになる計算だ。
時期 | 携帯電話・PHS合計 | 携帯電話 | PHS | |||||||
---|---|---|---|---|---|---|---|---|---|---|
加入数 | 普及率 | 対前年 同月増加率 | 加入数 | 普及率 | 対前年 同月増加率 | 3G比率(参考) | 加入数 | 普及率 | 対前年 同月増加率 | |
2008年度末 | 1億1205万77件 | 87.7% | 4.4% | 1億748万6667件 | 84.1% | 4.6% | 92.7% | 456万3410件 | 3.6% | -1.1% |
2009年6月末 | 1億1302万4752件 | 88.5% | 4.4% | 1億848万8624件 | 84.9% | 4.7% | 94.1% | 453万6128件 | 3.6% | -1.7% |
2009年9月末 | 1億1406万8599件 | 89.3% | 4.2% | 1億963万3719件 | 85.8% | 4.6% | 95.2% | 443万4880件 | 3.5% | -3.3% |
2009年12月末 | 1億1491万6756件 | 89.9% | 4.1% | 1億1061万7383件 | 86.6% | 4.5% | 96.0% | 429万9373件 | 3.4% | -5.9% |
2009年度末 | 1億1629万5378件 | 91.0% | 3.8% | 1億1218万2922件 | 87.8% | 4.4% | 97.2% | 411万2456件 | 3.2% | -9.9% |
2010年6月末 | 1億1759万9264件 | 92.0% | 4.0% | 1億1371万6460件 | 89.0% | 4.8% | 97.8% | 388万2804件 | 3.0% | -14.4% |
さて、そんなスマートフォンだが、すでに500を超えるウイルスが発見されている。iPhoneはアップルによる審査を通ったアプリケーションしか基本的にインストールできないため危険を感じるユーザーは少ないかもしれない。しかし、OSや標準搭載アプリケーションの脆弱性を利用した攻撃や、審査ミスでウイルスが侵入する可能性はゼロではない。また、自由にアプリケーションをインストールできるAndroid端末は、iPhoneよりウイルス感染の可能性は高いだろう。このようにスマートフォンにとってウイルスは脅威だが、実はもっと大きな脅威がある。それは、「盗難・紛失」だ。
スマートフォンには、クラウドサービスを利用し、PCとの同期ツールを使うことでたくさんのデータが登録される。また、先に出たような個人の行動情報や、電話帳などの大切な個人情報が保存されている。そのため。紛失、盗難に対する対応策は、個人であれ法人であれ、もっと真剣に取り組む必要があるかもしれない。
とはいえ、いくら気をつけていても人間はミスをすることがある。これを補うため、ツールの利用も考えるとよいだろう。スマートフォンを遠隔管理(ロック/場所確認)したり、盗難時のSIM入れ替えにも対応できるようなソリューションは最少かつ十分な効力を発揮する。
たとえば、エフセキュアでは、無料ツール「Free Anti-Theft for Mobile」を提供しているので、試してみてはどうだろうか。
スマートフォンはウイルスの温床
とある調査によると、スマートフォンや携帯電話が思った以上にウイルスの温床になっているという。ただし、コンピュータウイルスではなく、インフルエンザなどのリアルウイルスの事だ。
スタンフォード大学の研究論文によれば、iPhoneなどのタッチパネル上にウイルスを置くと、20~30%が画面から手の指先にうつり、また逆に指先からタッチパネルへも同じ割合でうつるという。仮にインフルエンザに罹患した誰かがあなたのタッチパネル式携帯デバイスを使ったとしたら、そのタッチパネルにはウイルスが3割ぐらいの確率で残り、そこからあなたがウイルスをもらってしまう確率も3割ぐらいになる。
スマートフォンや携帯電話は、本来通話するための装置。つまり口に近付けて利用する。これからインフルエンザの季節到来、スマートフォンや携帯電話からの「リアル感染」には気をつけたいものだ。うがいや、手の消毒は欠かさずに!
筆者紹介:八木沼 与志勝(やぎぬま よしかつ)
エフセキュア株式会社 テクノロジー&サービス 部長
1972年生。UNIXプログラミングからIT業界に携わりはじめ、その後ITインフラを中心としたITコンサルティングからセキュリティ業界へ入り、現職。
この連載の記事
-
第5回
クラウド
クラウドを支える「サーバー仮想化」のセキュリティとは? -
第4回
クラウド
SaaS利用時には要注意!Webアプリのセキュリティ -
第3回
クラウド
自社設備でOK?企業がクラウドを使う上でのリスク管理 -
第1回
クラウド
クラウド導入の懸念事項「セキュリティ」の問題はどこ? -
クラウド
知っておきたいクラウドのリスクとセキュリティ - この連載の一覧へ