Scribble at 2021-11-17 20:13:24 Last modified: 2021-11-17 22:13:33

スマートフォンのアクセス制限というと、まず OS の機能でロックをかける人が大半だろう。個々の機能やアプリケーションよりも、まずそもそもスマートフォンの UI にアクセスされたくないからだ。よって、指紋とか顔写真のような生体認証情報を登録したり、あるいは iPhone のパスコードやら Android のスワイプ・パターンを登録してロックをかける。そこから先は、人によって事情が色々とあるため、一概に一つのやり方が最善だとは言えないが、アプリケーションにロックする機能があるものだとか、セキュリティ・ソフトが代わりにロックしてくれる場合もあるので、必要に応じてアプリケーションや機能ごとにアクセスを制限しているのだろう。あるいは、個々のアプリケーションには全く何もしないかだ。

個々のアプリケーションではなく OS 自体のロックだけで済ませるということだと、確かにロックを外した後に被る攻撃には対処できない場合がある。メールに記載された URL を無闇に踏んで、セッションが維持されている他のサイトやアプリケーションの情報を引っこ抜かれるとか、あるいはメールに添付されたファイルを無闇に開き、かなり可能性は低いが iPhone や Andoird でも実行しうるウイルスやワームに感染するといった可能性もある。そして昨今では、Adobe Creative Cloud だと Node.js という通信システムを Apache Cordova が要求するため、こうした正規のアプリケーションがインストールするミドルウェアを踏み台にして通信する仕組みも採用されている。また、ご存知のとおり RPA もさまざまなソリューションが流通していることから、セキュリティ・ソフトが不正として判定しない仕組みが、デスクトップ・マシンやサーバだけでなく、それこそ掌に入るコンピュータに他ならないスマートフォンにも提供されるようになっている。そうでなくても、Android は Linux なのだから cron が走るし、iPhone にはショートカットという自動マクロ実行環境のようなものがある。効果的に利用すれば、もともと悪用の環境は色々と揃っているのだ。

だからといって、これまた無闇矢鱈と厳格なセキュリティ方針を立てて、アプリケーション一つを起動したり通信するにも複雑な操作を求めたり、大多数のアプリケーションで位置情報を無効にしたりといった設定を加えていくのが現実的かというと、そういうわけでもないだろう。恐らく、最も効果的なのは、悪用されて困るような状況にしないことだ。たとえば、会社から借りている業務用のスマートフォンやノート・パソコンにプライベートな用途のアプリケーションを入れたりすれば、余計な注意を払って管理しなくてはならなくなる。会社の資産についても言えることだが、最善の情報セキュリティや個人情報保護とは、つまるところ情報をむやみに取得しないことである。

プライベートで使うスマートフォンやノート・パソコンについても、考え方は同じだろう。たとえば Twitter のアカウントを持っているからといって、スマートフォンにも Twitter のアプリケーションを無条件に入れたり、ノート・パソコンのブラウザでも Twitter にログインして特に何の強い理由もなくパスワードをブラウザに記憶させるのは、果たして適正なのか。Twitter のタイムラインをサルみたいに一日中どこでも眺めていなくてはいけないという事情でもないなら、スマートフォンに Twitter のアプリケーションをインストールするのはやめるべきだ。とは言え、これは何もジャロン・ラニアのような情報デトックスを推進している人々と歩調を同じくして、SNS やソーシャル・メディア〈から逃げろ〉と言っているわけではない。何も考えずに Twitter のアプリケーションをあらゆるデバイスにインストールするというのは、自分の息子や妻の死体が置いてある霊安室に会社の内線電話を持ち込むような愚行や無神経だと言っているだけである。

よって、たとえば僕は Microsoft Edge のブックマークやコレクションやパスワード情報を、自宅のパソコンと会社のパソコン、そして業務用のスマートフォンやプライベートのスマートフォンなど、全てのデバイスで別々にしている。Microsoft のアカウントを Edge へ登録している場合でも、プロファイルとして別にしてある。これは非常に簡単な理由だ。それらの情報を共有したり一致させる必要がないからである。それどころか、たとえば iMac のように OS がアップデートするたびに Apache の設定情報がリセットされてしまう環境では、自宅の Windows で Edge に設定している「ホーム画面」の "http://localhost/" を iMac と共有すると、たびたび iMac では Edge を起動するたびにエラー・ページを見るという馬鹿げた習慣を自分で自分に押し付けることになる。これが、会社員としての愚行でなくて、いったい何なのか。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook