第3回 モバイル普及と共に拡大する!? “情報盗難の脅威”

手軽に持ち運べるモバイルガジェットは,物理的にモノが盗まれることよりも,そこに保存された情報やパスワードを読まれてしまうことのほうが脅威だ。そろそろ情報の保護について考えなければならないときがきたようだ。

【国内記事】 2001年3月15日 更新

物理的盗難と論理的盗難

 システムへ不正進入する犯罪者“ハッカー”は深刻な問題としてネットワーク社会の驚異になっている。しかし,個人ユーザーにとっては彼らと直接やり合うこともなく,遠い存在と感じているかもしれない。ところが身近なところには,個人情報盗難という脅威が潜んでいるのに注意して欲しい。

 ある日Z氏は,仕事上の顧客やスケジュールのデータが入ったPalm端末をどこかに忘れてしまった。肌身離さず,メモ帳代わりに使っている端末だけにパスワードなど掛けていない。

 Palm端末自体を買い換えることはできるし,データもHotSyncし直せばPCに保存されているバックアップデータで概ね復旧できる。しかし,奪われた情報を悪意で利用された場合の損害は計りしれない。Palm端末は一台数万円,情報の価値は,もしかするとその何千倍かもしれないのだ。

 もっともパスワードをかけてあっても,現行バージョンであるPalm OS 3.Xでは,シリアルケーブルを使って,簡単にパスワードで保護されたデータを取得することができてしまうので元も子もないが(2001年3月5日の記事参照)。

 Palm OSの時期バージョンである「4.0」では,この問題は解消されるとのことだが,Z氏の例のように一般的なユーザーが,日常的にパスワード保護を掛けるかどうかは疑問である。

“利便性”と“情報の保護”どちらを取るか?

 Palmの場合,スイッチを入れるとすぐに情報が表示される素早さがウリだ。しかしスケジュールやアドレス帳などのデータを閲覧するたびに,パスワードを要求されたとしたらどうだろうか? 簡単なメモなど入力しなくなるかもしれない。

 要は保管されている情報の重要度や,ユーザーの心構えしだいだが,利便性と秘匿性,どちらを取るのか迷うところだ。

 携帯電話でも同じことがいえるだろう。メモリに記録された電話帳を見るたびにパスワードが要求されたら面倒に違いない。

 それ以前に携帯電話の場合,手軽に内部の情報を送受信できるものでもないし,情報そのものを保管する場所としては不安だ。そもそも何らかの不具合があればデータは消滅してしまうし,機種を変えるときに窓口がデータを移行してくれるわけではない。電話帳以外のデータは軽く扱われているのが現状だからだ(2001年3月2日の記事参照)。

ユビキタスコンピューティング

 モバイルガジェットが危険だとしたら,どこにデータを保存すればいいのだろうか。

 スケジュールやアドレス帳などの大切なデータをインターネット上に置く流れもある

 例えば「FusionOne」というサービスを使えば,スケジュールなどのデータをインターネット上に保存し,PCや携帯電話,Palm OS搭載機などと共有できる。

 また,先頃リリースされたワープロソフト「一太郎11」では文書ファイルをインターネット上のディスクスペースに保存する「InternetDisk」という機能を搭載し,どのPCからでもファイルを保存したり取り出せるようにした。同時に,日本語IMEソフトの「ATOK14」では辞書ファイルをインターネット上で共有することで,複数のPCで登録した“辞書データ”の一元化をはかり無駄をなくした。

 これらの技術やサービスによって,場所を問わず同じデータにアクセスできる利便性が生まれる。いわゆるユビキタスコンピューティング(いつでもどこでも)と呼ばれるものを実現するものだ。データはパスワードなどで保護管理されるので,サービス提供社側のセキュリティさえしっかりしていれば信頼できるサービスだといえるかもしれない。

バイオメトリカル認証が有力か

 いよいよ5月に始まるFOMAでは,UIMという個人認証カードが搭載される。

 UIMカードとは,個人情報が暗号化されて格納されているICカードだ。住民台帳にも導入される予定のICカードとPKIという暗号通信技術を使うことで,個人の認証や,通信中のデータの信頼性を保証する機能を果たす。

 既に有料のコンテンツ購入などで,携帯電話は“電子財布”としての役割を果たしており,UIMカードが導入されることでさらに信頼性が増し,応用法が広がると考えられている。

 しかしUIMカードを使ったPKI技術は,データ通信の信頼性を高めるものに過ぎず,結局,個人の認証は何らかの方法を使わなくてはならない。もしパスワードで認証するとしたら,パスワードと端末を奪われれば“誰かになりすます”こともできてしまう。先ほどのPalmのようなセキュリティホールがあっても問題だ。

 この点,個人認証の技術として,指紋や声紋など人体の生体的特徴を利用した“バイオメトリカル認証”が有望視されている。先日出荷されたソニーの「指紋認証機能付きトークン FIU-710(PUPPY)」はUSB接続の指紋認証ユニットで,本体は名刺よりも小さく重量は37グラムと軽い。平均0.2秒で指紋を照合し,本人認識率は99.9%以上(報道値)という。

 先日開催された「Palm Source」では,このユニットをメモリースティックに埋め込んだ試作機が展示されていたが,残念ながら製品化は未定とのこと。

 また,バイオメトリカル認証には,目の網膜を認識するものなどがある。今後,個人認証の分野でもっとも期待される技術といえるだろう。


関連記事
▼携帯電話はユビキタスネットワークの萌芽──NRI調査
▼携帯電話のデータが消える日
▼パスワードではPalmのデータは守れない
▼Palmの日本向けワイヤレスPDA,間もなく登場へ
▼ソフトバンクEC,指紋照合サービスの新会社設立

[増田(Maskin)真樹,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.


モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!