CoinPostで今最も読まれています

スマホを監視などの脅威から守るための心得|Orchid(オーキッド)寄稿

画像はShutterstockのライセンス許諾により使用

セキュリティ対策はスマホでも必要

インターネット上のプライバシー、監視、VPN(仮想プライベートネットワーク)というと、オフィスや公共の場でデスクトップPCやノートパソコンを使って仕事をしているユーザーが、自分の情報をオンライン上で安全に保つための対策といったイメージがあります。

しかし近年では、インターネット上の活動の半分以上がモバイル機器で行われています。つまり私たちのデバイスは、生活に欠かせない膨大な量の情報を提供すると同時に、私たちに関するデータも同等以上に収集しているという事実を認識しなければなりません。

私たちのモバイル活動が簡単に追跡できるという事実は、位置情報、音声、移動・閲覧履歴など、モバイル機器で取得される情報の多さに表れています。実際に現在、多くの一般ユーザーにとってインターネットはポケットに入れて持ち歩く存在となっています。

真の意味でプライバシーを守るためには、ノートパソコンやデスクトップPCの対策だけでは不十分で、モバイル機器側でも対策を講じる必要があります。

スマートフォンには、デスクトップPCなどの固定デバイスとは異なるいくつかの特徴があります。インターネットに接続されていれば、誰でも位置情報を発信していますし、モバイル機器はノートパソコンやスマートテレビなどの機器にはない方法で、個人の日常的な活動状況を把握できるデータを取得しています。

実際、各国政府はすでに何百万台ものスマートフォンの位置情報を利用して、国民の生活習慣や動きを把握しているのです。

スマートフォンのデータが、一般ユーザーにとって不利となる方法で利用されてしまうことは想像に難くありません。どこにいたのか、誰と会ったのか、どんなアプリを使ったのか、何を買ったのか、いつ、どこで、何をしたのかといったデータは、モバイル環境のプライバシー保護が確立・維持されなければ、簡単にアクセスできてしまうのです。

モバイル機器が取得しているデータ

モバイル機器は、私たちの日々の活動に関するさまざまな情報を絶えず発信しています。GPSや電波塔の追跡、Bluetoothを利用したビーコン(近距離通信の電波を使った位置情報伝達装置)など、さまざまな技術やツールを駆使して、一般ユーザーの物理的な位置を数メートル単位で通信プロバイダーは把握しています。

多くのユーザーは、「友達を探す」などのアプリを使って、自分の位置情報を友人や家族と共有します。しかし彼らは、これらのアプリを積極的に使用しているかどうかに関わらず、モバイル機器がデータを常に収集していることに気づいていないか、あるいは意識していません。

位置情報だけでなく、どのアプリを使っているのか、どの番号に電話をかけたか、どのアドレスにメールを送ったかなども事細かに把握されています。また、PayPalやApple Payなどのアプリでの支払いも記録されていますし、インターネットにアクセスする際に使用しているOSやブラウザも共有されています。

このようなモバイルベースのデジタル情報を統合すると、そのユーザーの行動は非常に詳細に把握できるようになります。

デジタル・プライバシーに関しては、ユーザー自身の不注意により裏切られることも多いです。例えば、モバイル機器から受動的に送信されるデータだけで、特定の時間に家を出て友人と昼食を共にしたことや、レストランまでの道のり、何を食べたのかまで簡単に把握することができてしまいます。

このようなデータは、広告を通じて生成・取得されています。

私たちが利用するアプリ、携帯キャリアやインターネットプロバイダーなど、私たちのデータにアクセスできる者は誰でも、モバイル機器から自動的かつ無断で送信されるデータに基づいて、私たちの生活スタイルに関する膨大な情報を得ることができます。このようにデータを大量に取得することは、情報が悪意を持つ人物の手に渡る可能性があるという重大な懸念をもたらします。

大規模なデータ流出事件が頻発していることからも、私たちの情報が安全ではないことは明らかです。そして、それ以外のリスクもあるのです。

政府は、ユーザーの行動記録を企業に提出するよう強制することができ、合法的傍受と呼ばれる形での合法的な監視活動すらも可能です。また、多くのスマートフォンには、ユーザーの指紋、顔、声などの生体情報が保存されています。

顔認証でiPhoneのロックを解除したり、指紋で銀行口座にログインしたり、Siriに道を尋ねたりするとき、私たちは生体情報を使用しています。

プライバシーを保護する適切な方法

スマートフォンがもたらすプライバシー侵害リスクを軽減する方法として、まず最もシンプルかつ効果的なのは、通信機器の電源を切ることです。プライバシーを守るためには、モバイル機器のデータ通信やWi-Fiを無効にしたり、SIMカードを交換したり、モバイル機器を自宅に置いておくことも一つの手です。

ただ殆どのユーザーにとっては、長期間にわたりモバイル機器に接続できない状況に置かれることは非現実的です。幸いなことに、モバイル機器の電源を完全に切らずとも、モバイル機器によるプライバシー侵害リスクを最小限に抑えられる対策があります。

その基本的な対策は、モバイル機器の設定で行えます。プライバシー保護のためにまずすべきことは、GPSを使用しないときはGPS機能をオフにすることです。

また、スマートフォンでのSNS専用アプリの利用は、可能な限り避けるべきです。アプリをインストールしなければならない場合は、例えば連絡先や位置情報など、アプリのアクセス許可を限定することが重要です。殆どのサービスは、アプリを使用していないときでもユーザーの位置情報を知る必要はありませんし、音声コマンドをオンにする必要もないはずです。

モバイルアプリのスマホ各種機能へのアクセス許可は、軌道や利用に必要不可欠な機能にのみ付与するようにしましょう。

利便性を犠牲にしないセキュリティの高め方

スマートフォンのプライバシー設定だけでなく、インターネットを利用する際にプライバシーを強化・保護するためのツールもあります。

その中でも有効性の高い「VPN」は、トラフィックを暗号化した第三者のサーバーを経由させることで、その通信経路を不明瞭にし、第三者がウェブトラフィックの性質やユーザーの身元を特定することをはるかに困難にするプライバシー保護ツールです。

インターネット上のプライバシー保護ツールというと、デスクトップ型のVPNを思い浮かべる人が多いかも知れませんが、多くのプロバイダーはモバイル用アプリも提供しています。またモバイルVPNは、メッセージングサービスなどが遮断されている国で、そのサービスにアクセスするための一般的な手段となっています。

SNSにアクセスする際は、モバイルVPNを通してブラウザからアクセスするなど、他の対策と組み合わせることで、ユーザーのIPアドレスを第三者に知られないようにできますが、IPアドレスはインターネット利用者を識別する重要な情報の1つであるため、これを他者に見えなくすることで、モバイル環境のプライバシーを大きく向上させます。

プライバシー保護において決定的な対策はありません。最大限のセキュリティを確保するためには、VPNプロバイダーと暗号化されたメッセージングアプリや動画アプリを併用するなど、対策を組み合わせることが最善策です。

独自の分散型VPNマーケットプレイスであるOrchidは、AppleのApp StoreとGoogleのPlaystore双方で提供されています。Orchidは、確率的ナノペイメントという革新的なシステムを用いて、ユーザーを多くのトップVPNプロバイダーのサービスに接続します。

ユーザーは、異なるVPNプロバイダー間を含む複数の「ホップ」を設定することで、インターネット利用に関するプライバシーを現状の最大限確保することができます。OrchidのようなVPNサービスを導入することで、モバイルでのプライバシーをより確実なものにすることができます。

関連:「オンラインプライバシー保護ツールを日本市場へ」オーキッドCEOへインタビュー

正しい情報と適切な対策の重要性

モバイル機器は私たちに情報を提供してくれるものだと考えられています。確かに、この15年間でモバイル技術は革命的に進歩しました。

今や私たち一人一人がポケットの中にミニサイズのスーパーコンピューターを持ち歩いており、何かについて、誰かについて、ほとんど何でも知ることができ、音楽や動画を共有したり、配車を頼んだり、食事を注文したりすることができます。私たちの多くにとって、それは世界とつながり、連絡を取り合うための重要な手段のひとつです。

良くも悪くも、私たちは今「モバイルファースト」な世界にいます。

しかし、私たちがモバイル機器を使用する際、私たちの膨大な情報が収集されていることも認識しておかなければなりません。モバイル機器は頼みもしない情報を勝手に収集・送信します。

私たちユーザーが行う検索、チャット、情報共有、移動、会話のすべては収集・保存・共有され得ます。私たちのデータは、デジタル経済を動かす動力源なのです。

正しい認識と適切な対策さえとれば、モバイル機器は安全に利用することができます。完璧なプライバシー保護を実現する唯一無二の手法は存在しませんが、モバイル機器を使用する際に自身を保護する正しい手順を踏めば、モバイルファーストのデジタル世界で安心して暮らしていくことができます。

最適な対策を組み合わせ、利用する様々なサービスが裏で何をしているかを認識することで、私たちはモバイルインターネットを自由で快適な検索手段として取り戻すことができるのです。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。
07:35
バイナンス、資産証明はビットコインから開始
仮想通貨取引所バイナンスは、資産証明システムをリリースする計画を新たに発表。ビットコインからリリースを開始し、今後数週間でイーサリアムなど他の銘柄も追加していく。
07:00
感謝祭明けNYダウ続伸 DOGECOINなども上昇
今日のニューヨークダウ平均は3日続伸。来週はパウエルFRB議長の講演などがある。仮想通貨市場ではDOGECOINが大幅上昇した。
11/25 金曜日
17:09
金融庁、DeFi(分散型金融)の実態調査へ
金融庁はDeFi(分散型金融)に関する実態調査に向けた、企画競争入札の公告を行った。要領等の交付を希望する者は、Eメールを通して参加申込みを申請する必要がある。
16:38
DCG、グループ内融資でビットコイン投信を取得
米仮想通貨コングロマリットのデジタル・カレンシー・グループ(DCG)社が、子会社ジェネシス・キャピタルからのローンで、投資信託「グレースケール・ビットコイン・トラスト(GBTC)」を購入していたことが明らかになった。
14:00
海外取引所XT.com、Trillant(TRI)上場
海外仮想通貨取引所XT.comはTrillantのバリュートークンであるTRIの取り扱いを開始。テザー(USDT)建ペアが取引可能となる。
13:35
BTC履歴を捜査活用、大規模詐欺サイト解体
英ロンドン警視庁は「英国史上最大の詐欺作戦」により、なりすまし詐欺サイト「iSpoof 」の解体に成功したと発表した。欧州刑事警察機構をはじめ、10カ国の法執行機関と連携し142人が逮捕された。
13:02
ConsenSys、批判集まるメタマスクのユーザーデータ取得目的を説明
米大手ブロックチェーン開発企業ConsenSysが、同社のプライバシーポリシーについて補足。MetaMask+Infuraのユーザーデータ取得は、規制当局の問い合わせへの対応を目的としたものではないと述べた。
12:49
BTC小幅反落、10000BTCの不審なアクティビティに関心
暗号資産(仮想通貨)市場は米株式市場休場の影響もあり方向感定まらず反落傾向。Mt.Goxハッキング事件に関連する可能性のある休眠状態のウォレット送金では、計10000BTCの不審なアクティビティが検出された。
11:40
DBS、JPモルガンのOnyxネットワークに参加
東南アジア・シンガポール最大手の銀行DBSは、JPモルガンのOnyx Digital Assetsネットワークに参加。ブロックチェーン上でレポ取引を実行したと発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧