記事

ウィキリークスの教訓 ハッキングから身を守る

By NATHAN OLIVAREZ-GILES

専門家に聞いた安全のヒント

 告発サイト「ウィキリークス」は米中央情報局(CIA)がメッセージアプリやスマートフォン、パソコン、インターネットテレビなどのハッキング(不正侵入)に使用したツールを暴露するとして、8000件以上の文書を公開した。セキュリティー専門家によると、人々への警告となる目新しい情報はなかったという。しかし、われわれの周囲にはインターネットに常時つながる機器がたくさんある。今回の文書公開はオンラインの安全性に注意を払い、デバイスを最新の状態に保つことの重要性を再認識させてくれる。

 ジョンズ・ホプキンス大学のマシュー・グリーン教授(暗号学)は、重大な脆弱(ぜいじゃく)性が明らかになると、大抵の企業は直ちに対応するが「恐ろしいのはアップデートが完了するまでの1日か2日、あるいは1週間だ」と指摘。同様に、個人がデバイスをアップデートしない(またはできない)状況も憂慮すべきだという。

 幸いなことに、ウィキリークスの文書公開に関連して最も知りたいいくつかの疑問について、専門家が答えてくれた。以下に紹介する。

離れた場所からスマホやパソコン、テレビをハッキングできるのか?

 答えはノーだ。今回示された技術は、標的とするスマホやパソコン、その他のインターネット機器を実際に手元に所持している場合に有効になると、セキュリティー研究者のケネス・ホワイト氏は話す。同氏はサイバーセキュリティーを推進する非営利団体(NPO)「オープン・クリプト・オーディット・プロジェクト」の代表を務める。

 また同氏は、1台のデバイスに侵入するのも相当な労力や費用がかかるとし、この技術が「大がかりな監視手段ではない」との見方を示す。

安全なメッセージアプリであるはずの「ワッツアップ」や「シグナル」でも被害に遭う?

 これも答えはノー。ワッツアップやシグナルはエンドツーエンド暗号化技術を採用している。メッセージの送信者と受信者の間の通信はすべて暗号化され、途中でデータを盗んでも、それは意味不明の記号に過ぎない。ワッツアップやシグナルを運営する会社もメッセージを読むことは不可能だ。

 ウィキリークスの公開内容には、ワッツアップやシグナルのエンドツーエンド暗号化技術が破られたことを示す証拠はない。ただし、スマホの基本ソフト(OS)をハッキングすれば(文書はそれが可能だと主張している)、作成中のメッセージにどんな文字が打ち込まれているかを見ることはできる、とホワイト氏は指摘する。グリーン氏も同意見だ。

スマホやタブレット、パソコンの安全を守る方法は?

 ソフトウエアを更新し、セキュリティーパッチ(脆弱性が発覚したときの修正パッチ)をできるだけ早くインストールすることだ。非公式のアプリ配布サイトは避ける。マルウエア(悪意のあるソフトウエア)が混じっている場合がある。「ダッシュレーン」や「ラストパス」などのパスワード管理ソフトを利用せよ。2要素認証を有効にし、可能な場合は常にエンドツーエンド暗号化技術を用いるべきだ。

 もう一つの助言は、新しいルーターを購入することだ。グリーン氏は「古いルーターは侵入が容易だ。デバイスから送信するデータは全て、ルーターを経由する」と指摘する。また最新のルーターは自動的にアップデートする機能がある。

テレビや映像視聴用セットトップボックスの安全を守る方法は?

 システムのソフトウエアを更新し、可能ならば自動アップデート機能をオンにすることだ。テレビやセットトップボックス(ケーブル・衛星放送などの受信機)は安全上のリスクとなる。スマホやタブレット、パソコンに比べてセキュリティー技術が未発達だからだ。

 さらにテレビやセットトップボックスは使用データを収集するように設計されることが多い。「テレビメーカーやケーブルテレビ会社、インターネットサービス事業者は非常に詳細な視聴者データを販売することで相当な収入を得ている」とホワイト氏は言う。

 多くの場合、テレビやセットトップボックスの「メニュー」からデータ収集を拒否する設定を選べるはずだ。

 「テレビの多くにはマイクが備え付けてあるが、セキュリティレベルは低い。ハイジャックされて盗聴器として使われる可能性がある。この数年の問題だ」とグリーン教授は話す。

電源を切る意味はあるのか?

 スマホであれ、インターネット冷蔵庫であれ、音声認識スピーカーであれ、インターネットにつながっている機器は、電源が切れているように見えてもネット経由でデータを送信している公算が大きいと、グリーン氏は指摘する。

 「最近の『オフ』はあまり意味がない。画面に何も見えず、真っ暗だということだ」と言う。「テレビを見ないときにプラグを抜くことは可能だが、そのやり方はたぶん冷蔵庫には使えないだろう」

あわせて読みたい

「ハッキング」の記事一覧へ

トピックス

ランキング

  1. 1

    水原希子「日本人」発言は捏造

    西村博之/ひろゆき

  2. 2

    解散を要求していたのは野党側

    和田政宗

  3. 3

    豊田議員糾弾は大衆によるリンチ

    小林よしのり

  4. 4

    iPhoneXで生活は全く変わらない

    永江一石

  5. 5

    国民に刺さるのは左翼でない野党

    AbemaTIMES

  6. 6

    都知事 秘書の異常待遇言及せず

    週刊金曜日編集部

  7. 7

    車道ベビーカーなら「日本死ね」

    花水木法律事務所

  8. 8

    水原希子ヘイト騒動 本人も問題?

    メディアゴン

  9. 9

    10月解散総選挙なら自民の不戦勝

    NEWSポストセブン

  10. 10

    河村市長は衆院選出馬やめるべき

    早川忠孝

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。