記事

ウィキリークスの教訓 ハッキングから身を守る

By NATHAN OLIVAREZ-GILES

専門家に聞いた安全のヒント

 告発サイト「ウィキリークス」は米中央情報局(CIA)がメッセージアプリやスマートフォン、パソコン、インターネットテレビなどのハッキング(不正侵入)に使用したツールを暴露するとして、8000件以上の文書を公開した。セキュリティー専門家によると、人々への警告となる目新しい情報はなかったという。しかし、われわれの周囲にはインターネットに常時つながる機器がたくさんある。今回の文書公開はオンラインの安全性に注意を払い、デバイスを最新の状態に保つことの重要性を再認識させてくれる。

 ジョンズ・ホプキンス大学のマシュー・グリーン教授(暗号学)は、重大な脆弱(ぜいじゃく)性が明らかになると、大抵の企業は直ちに対応するが「恐ろしいのはアップデートが完了するまでの1日か2日、あるいは1週間だ」と指摘。同様に、個人がデバイスをアップデートしない(またはできない)状況も憂慮すべきだという。

 幸いなことに、ウィキリークスの文書公開に関連して最も知りたいいくつかの疑問について、専門家が答えてくれた。以下に紹介する。

離れた場所からスマホやパソコン、テレビをハッキングできるのか?

 答えはノーだ。今回示された技術は、標的とするスマホやパソコン、その他のインターネット機器を実際に手元に所持している場合に有効になると、セキュリティー研究者のケネス・ホワイト氏は話す。同氏はサイバーセキュリティーを推進する非営利団体(NPO)「オープン・クリプト・オーディット・プロジェクト」の代表を務める。

 また同氏は、1台のデバイスに侵入するのも相当な労力や費用がかかるとし、この技術が「大がかりな監視手段ではない」との見方を示す。

安全なメッセージアプリであるはずの「ワッツアップ」や「シグナル」でも被害に遭う?

 これも答えはノー。ワッツアップやシグナルはエンドツーエンド暗号化技術を採用している。メッセージの送信者と受信者の間の通信はすべて暗号化され、途中でデータを盗んでも、それは意味不明の記号に過ぎない。ワッツアップやシグナルを運営する会社もメッセージを読むことは不可能だ。

 ウィキリークスの公開内容には、ワッツアップやシグナルのエンドツーエンド暗号化技術が破られたことを示す証拠はない。ただし、スマホの基本ソフト(OS)をハッキングすれば(文書はそれが可能だと主張している)、作成中のメッセージにどんな文字が打ち込まれているかを見ることはできる、とホワイト氏は指摘する。グリーン氏も同意見だ。

スマホやタブレット、パソコンの安全を守る方法は?

 ソフトウエアを更新し、セキュリティーパッチ(脆弱性が発覚したときの修正パッチ)をできるだけ早くインストールすることだ。非公式のアプリ配布サイトは避ける。マルウエア(悪意のあるソフトウエア)が混じっている場合がある。「ダッシュレーン」や「ラストパス」などのパスワード管理ソフトを利用せよ。2要素認証を有効にし、可能な場合は常にエンドツーエンド暗号化技術を用いるべきだ。

 もう一つの助言は、新しいルーターを購入することだ。グリーン氏は「古いルーターは侵入が容易だ。デバイスから送信するデータは全て、ルーターを経由する」と指摘する。また最新のルーターは自動的にアップデートする機能がある。

テレビや映像視聴用セットトップボックスの安全を守る方法は?

 システムのソフトウエアを更新し、可能ならば自動アップデート機能をオンにすることだ。テレビやセットトップボックス(ケーブル・衛星放送などの受信機)は安全上のリスクとなる。スマホやタブレット、パソコンに比べてセキュリティー技術が未発達だからだ。

 さらにテレビやセットトップボックスは使用データを収集するように設計されることが多い。「テレビメーカーやケーブルテレビ会社、インターネットサービス事業者は非常に詳細な視聴者データを販売することで相当な収入を得ている」とホワイト氏は言う。

 多くの場合、テレビやセットトップボックスの「メニュー」からデータ収集を拒否する設定を選べるはずだ。

 「テレビの多くにはマイクが備え付けてあるが、セキュリティレベルは低い。ハイジャックされて盗聴器として使われる可能性がある。この数年の問題だ」とグリーン教授は話す。

電源を切る意味はあるのか?

 スマホであれ、インターネット冷蔵庫であれ、音声認識スピーカーであれ、インターネットにつながっている機器は、電源が切れているように見えてもネット経由でデータを送信している公算が大きいと、グリーン氏は指摘する。

 「最近の『オフ』はあまり意味がない。画面に何も見えず、真っ暗だということだ」と言う。「テレビを見ないときにプラグを抜くことは可能だが、そのやり方はたぶん冷蔵庫には使えないだろう」

あわせて読みたい

「ハッキング」の記事一覧へ

トピックス

ランキング

  1. 1

    小川彩佳アナの竹島発言に疑問

    和田政宗

  2. 2

    夏目アナ 吉本問題でTVに危機感

    水島宏明

  3. 3

    対韓規制で安すぎサムスンに打撃

    tenten99

  4. 4

    韓国が対日想定した空母を建造か

    木走正水(きばしりまさみず)

  5. 5

    韓国の不買に動じない日本アニメ

    WEDGE Infinity

  6. 6

    テレビ見ぬ若者のN国支持は当然

    日比嘉高

  7. 7

    韓国に反日の損失知らしめるべき

    安倍宏行

  8. 8

    紳助氏 会長辞任なら吉本潰れる

    文春オンライン

  9. 9

    吉本トップ 行政責任で辞任せず?

    渡邉裕二

  10. 10

    山本太郎氏「皆で政権取ろう」

    山本太郎

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。