プロフィール
佐野正弘

東北工業大学卒。エンジニアとしてデジタルコンテンツの開発を手がけた後、携帯電話・モバイル専門のライターに転身。現在では携帯電話業界事情から、スマートフォン、モバイルマーケティング、若者のケータイ文化に至るまで、携帯電話に関連した幅広い分野の執筆を手がける。著書にXperia入門ガイド(翔泳社)、SEO対策のウソ・ホント(毎日コミュニケーションズ)など。

最新エントリー

話題にしたゲーム

タグ

月別アーカイブ

最近のコメント

セキュリティリスクをもたらすスマートフォンアプリ(3)

 カレログ、Applog/app.tvと、最近大きな話題をもたらした、セキュリティリスクをもたらす可能性のあるアプリについて取り上げてきた。今回はもう1つ、最近起きた事例としてNTTドコモの「メディアプレイヤー」に関する問題と、アプリケーションのセキュリティリスクの今後について確認してみたい。

 まずは、NTTドコモのメディアプレーヤーに関する問題について触れてみよう。これは、今冬商戦に向けたNTTドコモの新しいAndroidスマートフォンにプリインストールされる、メディア再生用のアプリケーション。先日、このメディアプレーヤーに関する技術資料が公開されたのだが、その仕様によると、動画を再生する際、サーバーに「IMEI」という情報を送信するようになっていた。この仕組みにより、IMEIを自動的に送信して悪用される可能性があるということからセキュリティ上問題があるとして、大きな批判を集めることとなったのだ。

 そもそもIMEIとは何なのかというと、“International Mobile Equipment Identity”の略で、日本語では「国際移動体装置識別番号」となる。IMEIは15桁の番号から成り立っており、承認団体や装置を開発したメーカーを表す番号に加え、端末のシリアル番号が含まれている。つまり携帯電話には1台1台に異なるIMEIが割り当てられており、それを用いることで端末の特定ができるようになっているのだ。それゆえIMEIは、コンテンツデータの暗号化や携帯電話の不正利用防止などに用いられることが多い。

 IMEIはあくまで携帯電話端末に割り振られた番号であるため、これだけで個人が特定できる訳ではない。だが同じ携帯電話を使い続ける限り、IMEIも変わることはない。それゆえ、仮にIMEIを複数のサービスで取得した場合、複数のサービスに登録されている情報をIMEIを元に紐付けることで、個人情報やサービスの利用状況など、さまざまな情報を取得できてしまう可能性がある訳だ。

 批判を受けた影響からか、メディアプレーヤーの技術資料はその後変更がなされている。現在の仕様を確認すると、IMEIの取得はマイクロソフトのDRM「PlayReady」を使用したコンテンツを再生する際に実施されるということ、取得には都度ユーザーの許諾を求めることなど、当初懸念されていた、IMEIを自動的に送信する仕様ではないことが示されているようだ。

 

 

▲個々の端末に割り当てられているIMEI。

多くの機種では「*#06#」とダイヤルすることで表示可能だ


 今回まで、ここ最近起きていた、セキュリティリスクをもたらす可能性のあるアプリと、それにまつわる騒動について触れてきた。だがこれらのアプリ、およびそれを提供する企業は、大きな批判を受けた上で問題点について何らかの対策をとろうとする姿勢が見られることから、まだ良い方といえるのかもしれない。

 というのも、スマートフォンには制作者が意図しないセキュリティリスクだけでなく、“意図したセキュリティリスク”をもたらすアプリ、つまりマルウェアも着実に増えつつあるからだ。マルウェアは元々問題を引き起こすために作られるため、何らかの批判があっても改善されることはなく、利用する側が用心するしか手段がない。

 またスマートフォンでは海外製のアプリも利用可能だが、これらは利用規約が外国語で書かれていることがほとんどだ。規約を読解できないまま同意してアプリを使い始めた場合、仮に何らかの情報が自動的に収集がされてしまっていても文句は言えないし、相手に日本語で批判してもそもそも通じないだろう。

 スマートフォンは自由度が高くさまざまな情報を扱える分、より多くのリスクにさらされる可能性が高くなる。中でもアプリは、慎重に利用しなければリスクを高める大きな要因になることを、忘れてはならないだろう。そうしたリスクを避けるためにも、アプリを利用する際はその出所や内容、インストール時に表示されるアクセス権限、そして利用規約にきちんと目を通しておくことが重要だ。

 最後に、度々宣伝で申し訳ないのだが、スマートフォンのセキュリティ問題に興味のある方は、マルウェアを中心としたスマートフォンにもたらされるリスクと、その対処について取り上げた拙著「もしもあの写真がネットにバラまかれたら」もぜひご一読頂ければ幸いだ。

2011年10月26日 20:30