専門家に聞いた安全のヒント
告発サイト「ウィキリークス」は米中央情報局(CIA)がメッセージアプリやスマートフォン、パソコン、インターネットテレビなどのハッキング(不正侵入)に使用したツールを暴露するとして、8000件以上の文書を公開した。セキュリティー専門家によると、人々への警告となる目新しい情報はなかったという。しかし、われわれの周囲にはインターネットに常時つながる機器がたくさんある。今回の文書公開はオンラインの安全性に注意を払い、デバイスを最新の状態に保つことの重要性を再認識させてくれる。
ジョンズ・ホプキンス大学のマシュー・グリーン教授(暗号学)は、重大な脆弱(ぜいじゃく)性が明らかになると、大抵の企業は直ちに対応するが「恐ろしいのはアップデートが完了するまでの1日か2日、あるいは1週間だ」と指摘。同様に、個人がデバイスをアップデートしない(またはできない)状況も憂慮すべきだという。
幸いなことに、ウィキリークスの文書公開に関連して最も知りたいいくつかの疑問について、専門家が答えてくれた。以下に紹介する。
離れた場所からスマホやパソコン、テレビをハッキングできるのか?
答えはノーだ。今回示された技術は、標的とするスマホやパソコン、その他のインターネット機器を実際に手元に所持している場合に有効になると、セキュリティー研究者のケネス・ホワイト氏は話す。同氏はサイバーセキュリティーを推進する非営利団体(NPO)「オープン・クリプト・オーディット・プロジェクト」の代表を務める。
また同氏は、1台のデバイスに侵入するのも相当な労力や費用がかかるとし、この技術が「大がかりな監視手段ではない」との見方を示す。
安全なメッセージアプリであるはずの「ワッツアップ」や「シグナル」でも被害に遭う?
これも答えはノー。ワッツアップやシグナルはエンドツーエンド暗号化技術を採用している。メッセージの送信者と受信者の間の通信はすべて暗号化され、途中でデータを盗んでも、それは意味不明の記号に過ぎない。ワッツアップやシグナルを運営する会社もメッセージを読むことは不可能だ。
ウィキリークスの公開内容には、ワッツアップやシグナルのエンドツーエンド暗号化技術が破られたことを示す証拠はない。ただし、スマホの基本ソフト(OS)をハッキングすれば(文書はそれが可能だと主張している)、作成中のメッセージにどんな文字が打ち込まれているかを見ることはできる、とホワイト氏は指摘する。グリーン氏も同意見だ。
スマホやタブレット、パソコンの安全を守る方法は?
ソフトウエアを更新し、セキュリティーパッチ(脆弱性が発覚したときの修正パッチ)をできるだけ早くインストールすることだ。非公式のアプリ配布サイトは避ける。マルウエア(悪意のあるソフトウエア)が混じっている場合がある。「ダッシュレーン」や「ラストパス」などのパスワード管理ソフトを利用せよ。2要素認証を有効にし、可能な場合は常にエンドツーエンド暗号化技術を用いるべきだ。
もう一つの助言は、新しいルーターを購入することだ。グリーン氏は「古いルーターは侵入が容易だ。デバイスから送信するデータは全て、ルーターを経由する」と指摘する。また最新のルーターは自動的にアップデートする機能がある。
テレビや映像視聴用セットトップボックスの安全を守る方法は?
システムのソフトウエアを更新し、可能ならば自動アップデート機能をオンにすることだ。テレビやセットトップボックス(ケーブル・衛星放送などの受信機)は安全上のリスクとなる。スマホやタブレット、パソコンに比べてセキュリティー技術が未発達だからだ。
さらにテレビやセットトップボックスは使用データを収集するように設計されることが多い。「テレビメーカーやケーブルテレビ会社、インターネットサービス事業者は非常に詳細な視聴者データを販売することで相当な収入を得ている」とホワイト氏は言う。
多くの場合、テレビやセットトップボックスの「メニュー」からデータ収集を拒否する設定を選べるはずだ。
「テレビの多くにはマイクが備え付けてあるが、セキュリティレベルは低い。ハイジャックされて盗聴器として使われる可能性がある。この数年の問題だ」とグリーン教授は話す。
電源を切る意味はあるのか?
スマホであれ、インターネット冷蔵庫であれ、音声認識スピーカーであれ、インターネットにつながっている機器は、電源が切れているように見えてもネット経由でデータを送信している公算が大きいと、グリーン氏は指摘する。
「最近の『オフ』はあまり意味がない。画面に何も見えず、真っ暗だということだ」と言う。「テレビを見ないときにプラグを抜くことは可能だが、そのやり方はたぶん冷蔵庫には使えないだろう」
- ウォール・ストリート・ジャーナル(WSJ)
- 世界のビジネスパーソン必読のグローバルニュース。
