スマホを監視などの脅威から守るための心得|Orchid(オーキッド)寄稿

セキュリティ対策はスマホでも必要

インターネット上のプライバシー、監視、VPN(仮想プライベートネットワーク)というと、オフィスや公共の場でデスクトップPCやノートパソコンを使って仕事をしているユーザーが、自分の情報をオンライン上で安全に保つための対策といったイメージがあります。

しかし近年では、インターネット上の活動の半分以上がモバイル機器で行われています。つまり私たちのデバイスは、生活に欠かせない膨大な量の情報を提供すると同時に、私たちに関するデータも同等以上に収集しているという事実を認識しなければなりません。

私たちのモバイル活動が簡単に追跡できるという事実は、位置情報、音声、移動・閲覧履歴など、モバイル機器で取得される情報の多さに表れています。実際に現在、多くの一般ユーザーにとってインターネットはポケットに入れて持ち歩く存在となっています。

真の意味でプライバシーを守るためには、ノートパソコンやデスクトップPCの対策だけでは不十分で、モバイル機器側でも対策を講じる必要があります。

スマートフォンには、デスクトップPCなどの固定デバイスとは異なるいくつかの特徴があります。インターネットに接続されていれば、誰でも位置情報を発信していますし、モバイル機器はノートパソコンやスマートテレビなどの機器にはない方法で、個人の日常的な活動状況を把握できるデータを取得しています。

実際、各国政府はすでに何百万台ものスマートフォンの位置情報を利用して、国民の生活習慣や動きを把握しているのです。

スマートフォンのデータが、一般ユーザーにとって不利となる方法で利用されてしまうことは想像に難くありません。どこにいたのか、誰と会ったのか、どんなアプリを使ったのか、何を買ったのか、いつ、どこで、何をしたのかといったデータは、モバイル環境のプライバシー保護が確立・維持されなければ、簡単にアクセスできてしまうのです。

モバイル機器が取得しているデータ

モバイル機器は、私たちの日々の活動に関するさまざまな情報を絶えず発信しています。GPSや電波塔の追跡、Bluetoothを利用したビーコン(近距離通信の電波を使った位置情報伝達装置)など、さまざまな技術やツールを駆使して、一般ユーザーの物理的な位置を数メートル単位で通信プロバイダーは把握しています。

多くのユーザーは、「友達を探す」などのアプリを使って、自分の位置情報を友人や家族と共有します。しかし彼らは、これらのアプリを積極的に使用しているかどうかに関わらず、モバイル機器がデータを常に収集していることに気づいていないか、あるいは意識していません。

位置情報だけでなく、どのアプリを使っているのか、どの番号に電話をかけたか、どのアドレスにメールを送ったかなども事細かに把握されています。また、PayPalやApple Payなどのアプリでの支払いも記録されていますし、インターネットにアクセスする際に使用しているOSやブラウザも共有されています。

このようなモバイルベースのデジタル情報を統合すると、そのユーザーの行動は非常に詳細に把握できるようになります。

デジタル・プライバシーに関しては、ユーザー自身の不注意により裏切られることも多いです。例えば、モバイル機器から受動的に送信されるデータだけで、特定の時間に家を出て友人と昼食を共にしたことや、レストランまでの道のり、何を食べたのかまで簡単に把握することができてしまいます。

このようなデータは、広告を通じて生成・取得されています。

私たちが利用するアプリ、携帯キャリアやインターネットプロバイダーなど、私たちのデータにアクセスできる者は誰でも、モバイル機器から自動的かつ無断で送信されるデータに基づいて、私たちの生活スタイルに関する膨大な情報を得ることができます。このようにデータを大量に取得することは、情報が悪意を持つ人物の手に渡る可能性があるという重大な懸念をもたらします。

大規模なデータ流出事件が頻発していることからも、私たちの情報が安全ではないことは明らかです。そして、それ以外のリスクもあるのです。

政府は、ユーザーの行動記録を企業に提出するよう強制することができ、合法的傍受と呼ばれる形での合法的な監視活動すらも可能です。また、多くのスマートフォンには、ユーザーの指紋、顔、声などの生体情報が保存されています。

顔認証でiPhoneのロックを解除したり、指紋で銀行口座にログインしたり、Siriに道を尋ねたりするとき、私たちは生体情報を使用しています。

プライバシーを保護する適切な方法

スマートフォンがもたらすプライバシー侵害リスクを軽減する方法として、まず最もシンプルかつ効果的なのは、通信機器の電源を切ることです。プライバシーを守るためには、モバイル機器のデータ通信やWi-Fiを無効にしたり、SIMカードを交換したり、モバイル機器を自宅に置いておくことも一つの手です。

ただ殆どのユーザーにとっては、長期間にわたりモバイル機器に接続できない状況に置かれることは非現実的です。幸いなことに、モバイル機器の電源を完全に切らずとも、モバイル機器によるプライバシー侵害リスクを最小限に抑えられる対策があります。

その基本的な対策は、モバイル機器の設定で行えます。プライバシー保護のためにまずすべきことは、GPSを使用しないときはGPS機能をオフにすることです。

また、スマートフォンでのSNS専用アプリの利用は、可能な限り避けるべきです。アプリをインストールしなければならない場合は、例えば連絡先や位置情報など、アプリのアクセス許可を限定することが重要です。殆どのサービスは、アプリを使用していないときでもユーザーの位置情報を知る必要はありませんし、音声コマンドをオンにする必要もないはずです。

モバイルアプリのスマホ各種機能へのアクセス許可は、軌道や利用に必要不可欠な機能にのみ付与するようにしましょう。

利便性を犠牲にしないセキュリティの高め方

スマートフォンのプライバシー設定だけでなく、インターネットを利用する際にプライバシーを強化・保護するためのツールもあります。

その中でも有効性の高い「VPN」は、トラフィックを暗号化した第三者のサーバーを経由させることで、その通信経路を不明瞭にし、第三者がウェブトラフィックの性質やユーザーの身元を特定することをはるかに困難にするプライバシー保護ツールです。

インターネット上のプライバシー保護ツールというと、デスクトップ型のVPNを思い浮かべる人が多いかも知れませんが、多くのプロバイダーはモバイル用アプリも提供しています。またモバイルVPNは、メッセージングサービスなどが遮断されている国で、そのサービスにアクセスするための一般的な手段となっています。

SNSにアクセスする際は、モバイルVPNを通してブラウザからアクセスするなど、他の対策と組み合わせることで、ユーザーのIPアドレスを第三者に知られないようにできますが、IPアドレスはインターネット利用者を識別する重要な情報の1つであるため、これを他者に見えなくすることで、モバイル環境のプライバシーを大きく向上させます。

プライバシー保護において決定的な対策はありません。最大限のセキュリティを確保するためには、VPNプロバイダーと暗号化されたメッセージングアプリや動画アプリを併用するなど、対策を組み合わせることが最善策です。

独自の分散型VPNマーケットプレイスであるOrchidは、AppleのApp StoreとGoogleのPlaystore双方で提供されています。Orchidは、確率的ナノペイメントという革新的なシステムを用いて、ユーザーを多くのトップVPNプロバイダーのサービスに接続します。

ユーザーは、異なるVPNプロバイダー間を含む複数の「ホップ」を設定することで、インターネット利用に関するプライバシーを現状の最大限確保することができます。OrchidのようなVPNサービスを導入することで、モバイルでのプライバシーをより確実なものにすることができます。

関連:「オンラインプライバシー保護ツールを日本市場へ」オーキッドCEOへインタビュー

正しい情報と適切な対策の重要性

モバイル機器は私たちに情報を提供してくれるものだと考えられています。確かに、この15年間でモバイル技術は革命的に進歩しました。

今や私たち一人一人がポケットの中にミニサイズのスーパーコンピューターを持ち歩いており、何かについて、誰かについて、ほとんど何でも知ることができ、音楽や動画を共有したり、配車を頼んだり、食事を注文したりすることができます。私たちの多くにとって、それは世界とつながり、連絡を取り合うための重要な手段のひとつです。

良くも悪くも、私たちは今「モバイルファースト」な世界にいます。

しかし、私たちがモバイル機器を使用する際、私たちの膨大な情報が収集されていることも認識しておかなければなりません。モバイル機器は頼みもしない情報を勝手に収集・送信します。

私たちユーザーが行う検索、チャット、情報共有、移動、会話のすべては収集・保存・共有され得ます。私たちのデータは、デジタル経済を動かす動力源なのです。

正しい認識と適切な対策さえとれば、モバイル機器は安全に利用することができます。完璧なプライバシー保護を実現する唯一無二の手法は存在しませんが、モバイル機器を使用する際に自身を保護する正しい手順を踏めば、モバイルファーストのデジタル世界で安心して暮らしていくことができます。

最適な対策を組み合わせ、利用する様々なサービスが裏で何をしているかを認識することで、私たちはモバイルインターネットを自由で快適な検索手段として取り戻すことができるのです。

著者:CoinPost編集部
参考:Orchid

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します