「携帯電話とセキュリティ」の段（２００６．１２．２１）

　え〜、今回はオチとかはないです。至極まっとうな話です。コラムといっても良いかもしれません。そのつもりでお読み下さい。では本題へ。

　携帯電話というものは個人情報のかたまりのようなものである。交友関係はおろか、メールや写真等のプライベートも満載である。これほど重要なものであるにもかかわらず、ほとんどの人は十分なセキュリティをとっていないことは驚くべき事実だ。他人にデータを見られたくないと思っているくせにロックさえかけないというのは実に矛盾しているが、それでも多くの人が機能を使いこなしていないとか面倒だとかそんな理由で個人情報を危険にさらしているのだ。常に持ち歩いているから大丈夫というむきもあるだろうが、携帯電話の落とし物や忘れ物がいかに多いかを知ればそんな保証は幻想に過ぎない事がすぐに理解できるだろう。あるいは悪意のある第三者が情報を盗む目的で注意していれば気づかれずに携帯電話に触れるチャンスがいかに多いかはほんの少しでも想像の翼を羽ばたかせれば容易にわかることだ。

　さて、圧倒的にマイノリティーではあるが、携帯電話のセキュリティに関心を示す人もいる。それは単に用心深い人かもしれないし、何か後ろめたい理由のある人かもしれないが、とにかくセキュリティ機能は携帯電話には標準で付いているのだからその気になればいつだって利用できるのだ。　
　しかし、あまり一般には知られていない事実であるが、ドコモやムーバやソフトバンクの旧機種、ａｕの携帯電話のロック機能というのはその気になれば簡単に破られてしまう。原因はロックに用いられる暗証番号が４桁の数字という単純さにある。パソコンショップで普通に売られているのソフトとパソコン、ケーブルさえあれば「番号総当り」という原始的な手法で１０分とかからずにロックが解除されてしまう――これが皆が安心して使っている「オートロック」の真実なのである。

　では、これが全ての携帯電話に付いて当てはまるかというと、実はそうではない。ドコモのＦＯＭＡやソフトバンクの新し目の機種などのＳＩＭカード（ＦＯＭＡカード）に対応した機種は暗証番号が４〜８桁まで自由に設定できるようになり、（通常の場合）番号総当りの手法では突破できないようになっている。（指紋認証というのもあるが、あれは暗証番号でも解除できるので利便性だけで、セキュリティについては特に考慮すべき部分はないと思われる）
　これで「おおまかには」安心してよいといって良いだろう。ただし、どうしても数字の組み合わせという性質上、誕生日などの連想しやすい数字を使用すれば危険性が増すことは言うまでも無い。暗証番号は何回間違っても大丈夫なものがほとんどなので、候補が絞られてしまうような場合はとても危険なのだ。

　ここでもう一歩踏み込むとＳＩＭカード自体にロックをかけてしまうＰＩＮコード認証を使用することが考えられる。こちらは起動時に認証を要求し、さらに３度間違うと使用できないようにしてしまうもので、少なくともキャッシュカード程度のセキュアは確保できると言えるだろう。
　しかし、勘違いしている人がいるといけないので補足するが、これはＳＩＭカード自体にロックをかけるものなので、例えばＦＯＭＡの携帯電話でこのＰＩＮコード認証でロックをかけて安心していたとしても、本体にオートロックをかけていなければ、ＦＯＭＡカードを抜いた状態で起動されてしまえば中のデータはまるみえになってしまうので注意が必要だ。

　つまり、個人情報を守りたいと望むのであれば、オートロックは当然として、他人に見られたくないデータはＳＩＭカードに保存してＰＩＮロックをかけ、見られてもかまわないもの以外は全て本体から削除してしまうのが一番である。そこまでやるかどうか、というのはもちろん個人の自由であるが、個人情報というものの価値がどれほどのものかということをよく考えて選択すべきであろう。余談ではあるが、セキュリティ面のみでいえばツーカ―の老人用携帯はそもそもデータを保存できないので最強であることを付け加えておこう。

　あと、どれほど携帯電話そのもののセキュリティを強化したところで、ＳＤカードなんかにアドレスやメールのバックアップを暗号化せずに保存していれば全て大無しになるので注意が必要だ。


　ここまで色々書いてきましたが、ちなみに私はいまだにドコモのムーバでオートロックもかけてなかったりします――おっと、思わずオチをつけてしまった。序文の事は忘れてくれていいですよ？