この記事は「日経トレンディ2013年2月号(1月4日発売)」から転載したものです。内容は基本的に発売日時点のものとなります。

 写真やメールなどプライベートな情報が詰まったスマホは、落としてしまった際のリスクが甚大だ。不正なアプリやウェブサイトの脅威からだけでなく、端末そのものを守る必要もある。

[画像のクリックで拡大表示]
メールアプリやSNSアプリがインストールされているスマホは中身を見られるだけでなく、アカウントを使われてしまう恐れもある
[画像のクリックで拡大表示]

 まず基本となるのが端末ロック。数字によるパスコードや指でなぞるパターンなどで端末をロックすれば、安全性はグッと上がる。多くのユーザーが行っている最低限の対策だ。だが気を付けたいのが、人間の心理や端末管理の隙を突いて情報を盗む「ソーシャルハッキング」。シンプルなロックだと簡単に破られる危険性があるのだ。

 例えばパターンロックやパスコードロックは「画面に残った指の跡を手がかりにロックを解除されてしまう場合がある」(情報処理推進機構)。軌跡をなぞればパターンロックを解除できるし、パスコードでも指の跡でどの数字を使っているか推測できてしまう。

 また、iOSは、音声認識アシスタントの「Siri」に要注意。実は初期設定ではロック中でもSiriを使える。つまり、iPhoneのホームボタンを他人が長押ししてSiriを起動し、「私は誰?」や「○○さんの住所」と問いかけると、持ち主の信頼を裏切って該当する個人情報を答えてしまう。設定の「一般」にある「パスコードロック」からロック中のSiriの動作をオフにしておくべきだ。

 端末だけでなくアプリのロックも重要。スマホのメールやSNSは常にログインしたままで使っている人が多い。端末ロックが破られると、それらのサービスを乗っ取ることが可能になってしまうのだ。

 アンドロイド用のセキュリティアプリには、スマホ内にあるアプリをロックできるものもある。連絡帳やスケジュールのロックも可能だ。iOSはアプリをロックすることができないので、端末ロックの強固さが重要になる。

 【端末ロック】 ロックまでの時間を短くして安全性を向上

 端末のロックは必須だが、気を付けたいのがロックに移行するまでの時間設定。パターンやパスコードが単純なものでも短時間でロックする設定であれば簡単に他人に操作される危険性は下げられる。また、セキュリティアプリによってはインストール済みのアプリの起動にロックをかけられるものもある。万が一、端末ロックが破られてしまった時などに備えて設定しておくとより安心だ。


■数字やパターンで端末をロック
iPhoneなどのiOSでは、4桁の数字だけを使った簡単なパスコードを設定できる
[画像のクリックで拡大表示]
アンドロイドは軌跡パターンでのロックなども設定できる
[画像のクリックで拡大表示]
■アプリロックで二重の安心
マカフィーのセキュリティアプリはアプリそのもののロックができる
[画像のクリックで拡大表示]
Siriの“裏切り”、指の軌跡から情報流出

 端末ロックを設定しても安心はできない。iOSは初期設定の場合、ロック状態でもSiriを起動でき、「私は誰?」と問いかけると持ち主の個人情報を答えてしまう。また、パターンロックを設定している場合は、なぞった指の跡を拭いておくなどの対策が必要だ。

「設定」の「パスコードロック」からSiriの動作を設定可
[画像のクリックで拡大表示]
指の跡にも要注意
[画像のクリックで拡大表示]