カメラアプリを使う場合はセキュリティリスクに十分に配慮しよう
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「カメラアプリを使う際に気をつけたいセキュリティのポイント」を再編集したものです。
数あるスマートフォン(以下、スマホ)の機能で、カメラを最も利用するというユーザーも少なくないだろう。最近は画像や動画の撮影だけでなく、高度な編集やSNSでの共有も簡単にできてしまう。認証やモバイル決済でカメラが利用されるなど、カメラ機能は重要度が増している。一方で、カメラを不正に利用されてしまうと、プライベートが筒抜けになるため、セキュリティリスクには十分に配慮する必要がある。この記事では、カメラアプリの危険性やその対策について解説する。
さまざまなアプリと連携するカメラ機能
携帯電話からスマホへと進化する中でカメラ機能も発展し、撮影する画像も高精細、高画質になっている。また、撮影した画像の用途も変わってきている。携帯電話の頃には、撮影した画像をメールに添付・保存する程度であったが、スマホ時代にはSNSが登場。撮影した画像を公開するだけでなく、編集や動画の撮影も簡単にできるようになっている。
画像利用の多様化に合わせ、画像や動画を撮影できるアプリは増加傾向にある。スマホに標準インストールされているカメラアプリだけでなく、カメラ機能が付随的に搭載されているアプリも増えてきた。それでは、カメラ機能が搭載されているアプリにはどのようなものがあるだろうか。
- 画像を撮影するアプリ
iOS、Androidの端末に標準搭載されているカメラアプリが最も一般的だ。近年では、カメラアプリの利用頻度が高いことを考慮に入れ、iPhoneなどでは認証不要でカメラアプリが起動できるようになっている。
OS標準搭載以外のカメラアプリも充実している。先述のようなSNSやチャットツールなどでの共有を前提にするため、撮影した画像を加工するようになっているのがその背景にある。高度化する画像認識機能を組み合わせるアプリも多く登場している。そうした高機能なカメラアプリの火付け役として知られるのがSNOWだ。編集やスタンプで画像を簡単にカスタマイズできるとあって、中高生の間で爆発的な人気となった。
- カメラ機能が付随されたアプリ
カメラ機能を利用して画像を撮影するものの、撮影した画像内の情報を利用するアプリのこと。代表的なものには文字認識や手相占いなどがある。また、キャッシュレス決済の一つ、QRコード決済なども挙げられる。
AR *1の技術を使ってカメラの画像とゲームを組み合わせるようなアプリも登場してきている。記録的なヒットとなった「ポケモンGO」はその代表例といえるだろう。今後は、カメラの機能を付随的に使うだけではなく、AR技術などを使いながらアナログとデジタルの懸け橋としてカメラ機能が使われることも見込まれている。
*1 「Augmented Reality」の略で、拡張現実と訳される。現実空間を拡張するために用いられるデジタルテクノロジーのこと。
- SNSアプリに付随するカメラ
FacebookやLINE、Twitter、Instagramなどは、OS標準のカメラなどで撮影してから画像や動画をアップすることもできるが、アプリ内のカメラ機能で撮影したデータをそのままアップできる機能もある。最近のSNSの多くで用意されるビデオ通話機能では、表示画面に変化をつけて楽しむことができるなど高度化している。
- 認証用途のカメラ機能
アプリではないもののOSの一機能として、カメラを利用した顔認証を搭載するのが一般化しつつある。顔認証では、事前にカメラで顔のデータを保存する。その保存された情報と撮影画像を照合している。最近は精度が向上し、パスワードを入力する手間も省けるため、今後、顔認証は認証の主流になる可能性が見込まれている。
カメラアプリがもたらす危険性
カメラの機能が高度化するにつれ、アプリからさまざまな権限が要求されるようになってきているが、すべての要求を安易に許可するのは慎みたい。例えば、位置情報を許可することは自分の居場所をアプリに情報提供していることだと認識してほしい。地図アプリの場合、自分の居場所を提供することで、自分の居場所がアプリに表示されたり、現在地からのルートを検索できたりと利便性が高まる。しかし、懐中電灯アプリに位置情報を提供する必要はないはずで、アプリの機能に合わせて権限を許可するようにするべきだろう。このように、権限に関する問題だけでなく、カメラアプリにはさまざまなセキュリティリスクがある。以下、具体的に見ていく。
- アプリの脆弱性によるリスク
スマホの管理者権限を奪取、あるいはバグの影響でカメラアプリがユーザーの知らぬ間に起動される、という事象が確認されている。2019年秋には、Facebookアプリに連携してカメラが勝手に起動するバグが発覚した。すでに述べたように、スマホ内にはカメラ機能を内包するアプリが多い。これらのアプリに一つでも脆弱性があり、それを悪用されれば、深刻な事態に陥りかねないのだ。
- OSの脆弱性によるリスク
イスラエルのセキュリティ企業Checkmarx社が2019年11月に発表した調査結果では、Androidに標準搭載されたカメラアプリに無断で画像や動画を撮影・送信することもできる脆弱性が発見されている。この脆弱性を利用すると、ユーザーに許可なく画像や動画を撮影し、サーバーにアップできてしまう。すでにセキュリティパッチが提供されているものの、他にも潜在的な脆弱性がある可能性は否定できない。
- 画像や動画の不正利用、窃取
カメラそのものを不正に利用されてしまうリスクだけではなく、撮影した画像や動画が流出することによるリスクも認識しておきたい。画像にはExifという情報が記録されており、これには撮影日時だけでなくGPSと連携した位置データなども含まれる。Exif情報が流出すると、思わぬ個人情報の漏えいにつながるリスクがある。近年では、無料のカメラアプリも数多く出ているが、撮影した画像や動画の取り扱いにも注意して選択する必要があるだろう。Exif情報は特に、SNSで共有する場合には注意してほしい。実際、SNSにアップした画像にExif情報が含まれていたことで、自分の居場所が把握されてしまうような事態も生じている。
また、アプリが撮影した画像や動画は、クラウド上に保存されることも多い。クラウドまでの通信経路や、クラウドサービスそのものから画像や動画が流出するリスクにも気を配るようにしたい。
危険なカメラアプリから身を守るための対策
カメラアプリの不正利用は、個人のプライベートに直結するデータの流出につながるため、極めてセキュリティリスクが高いと言える。スマホの中にカメラ機能を使うアプリの数が増えるほど、セキュリティリスクも増大するに等しい。だからと言ってカメラアプリを使わないという選択肢は考えられないはずだ。どのような対策を講じれば安全性を確保できるのだろうか。
- インストールするアプリの正当性を確認する
高機能なカメラアプリの中には有料のものが多いが、無料のカメラアプリも少なくない。一部の著名なアプリを除き、可能な限り無料のカメラアプリはインストールを避けたいところだ。多くの人員が開発に携わるFacebookでさえ、探せばバグが見つかるという状況を踏まえれば、ほとんどの無料のカメラアプリにもバグや脆弱性が潜んでいる可能性があると考えるのが自然だろう。また、撮影した画像や動画が不正に利用される可能性もあることは念頭に置いておきたい。無料のアプリの場合、信頼できる開発者が運用しているものに限定する、あるいは他のユーザーのレビューを参考にする、といったように総合的に判断してインストールするようにしたい。
- OSのアップデートをこまめに行う
OSに標準搭載されているカメラアプリの脆弱性は、それが既知の場合はOSをアップデートすることで改善する。先述のCheckmarxが公表したAndroidのバグについては、アップデートで解消するが、アップデートを放置してしまうと脆弱性が残されたままの可能性が高い。面倒がらずにOSのアップデートはこまめに行っておきたい。
- アプリが要求するカメラ利用を禁止する
カメラ機能を利用するアプリは増加傾向にあるが、ユーザーによってはカメラ機能を使う必要がない場合もあるだろう。カメラ機能を使わないのであれば、OSの設定で、そのアプリにカメラへのアクセスを禁止しておくほうが安全性は高まる。
- セキュリティソフトのインストール
小さなパソコンとも言われるスマホは、以前よりもマルウェアに感染するリスクが高くなっている。悪質なマルウェアの場合、不正にカメラ機能を使って画像や動画を撮影するかもしれない。場合によっては、ランサムウェアのように画像や動画を人質に身代金を要求するマルウェアに感染する可能性もある。このような事態を防ぐためにも、ESET Mobile Security for Androidのようなセキュリティソフトをインストールしておけば、マルウェア感染のリスクを低減できるため、カメラの不正利用の予防策となる。
- カメラのレンズを物理的にふさぐ
いつ起動するかわからないカメラに対し、得体のしれない不安を覚える方も多いだろう。OSやアプリには、未知のバグや脆弱性がある可能性は否定できず、ソフトウェア上でどのような対策をとったとしても万全とはいえない。そうなると有効な手立ては、ハードウェアに直接対応を施すこととなる。実際に、カメラを隠すシールやカバーなどが製品として販売されている。
適切にカメラアプリを利用して豊かな生活を
スマホの歴史とともに進化を遂げたカメラアプリは、私たちの生活レベルを一段階高いものへと引き上げるのに大きく貢献している。銀塩カメラからデジカメの時代までは画像撮影という枠内にとどまっていたカメラの利用範囲が、今やモバイル決済やゲーム、認証にまで用いられるようになってきている。カメラはデジタルの世界とアナログの世界を容易につなぐというメリットの一方、それらが連携することでのセキュリティリスクも少なくない。カメラ機能を利用するアプリには、他人には絶対に知られたくない私たちのプライベートをさらけ出してしまう可能性も否定できないのだ。
そのような事態を防ぐためにも、信頼できるアプリのみインストールすることはもちろんのこと、今回紹介してきたセキュリティ対策は確実に実行しておくようにしたい。カメラがもたらす便利で豊かな生活を享受するためにも、自分の身は自分で守る意識を大切にしたい。