SNS上で、あるキーワードがトレンド入りしていました。その内容を追っていくと、新型コロナウイルス接触確認アプリ( COCOA )に関する、以下の記事にたどり着きます。筆者は一般的な”セキュリティ”に対する意識や対応の現れであると感じ、 ITに携わるものからすると残念な内容だと感じました。
引用元の記事は、新型コロナウイルスのオミクロン株の流行を受け、海外から帰国した記者の方の記事です。空港での検疫対応について、「紙」に「赤ペン」でチェックをいれる、「済」のハンコを押すなどのアナログな対応に不満を持ちつつ、デジタルな対応をするCOCOAなどのアプリケーションに対しては、自身が対応できていなかったという非常にお粗末で、ITに携わるものからすると残念かつ、悲しい記事の内容となっています。
本記事は引用元記事を執筆された記者個人を批判する意図はございません。他山の石として自身や読者の行動を省みるために引用させていただいています。また、 新型コロナウイルス接触確認アプリ(COCOA)のインストールを強制する意図もありません。
この記事を読む限り、いくつかセキュリティ上の問題がある、と言わざるを得ません。一番大きな問題としては、「最新OSに対応していないデバイスを使用し続けている」ということです。もう一つの問題は、「デジタルデバイスを使用する上での”セキュリティ”意識の低さ」です。
スマートフォンをはじめとしたデジタルデバイスには、パソコンと同様にOS (オペレーティングシステム)と呼ばれる、機器を動作させるためのソフトが入っています。一例として、パソコンではWindows、スマートフォンでは、Andorid、iOSなどです。
Androidであれば機種により異なりますが、おおよそ2年、iOSではおおよそ5年程度、セキュリティに関するOSのアップデートが提供されます。なぜこのようなアップデートが提供されるかというと、予期せぬバグやセキュリティホールなどにより、OSが危険にさらされている状態になってしまうからです。
ですが、Appleなどのメーカー側も発売してから一生面倒を見続けるということは、現実的に不可能であるため、サポート期間を定めて対応しています。話は少し変わりますが、家電製品の修理などにおいても、部品の保有期間の定めがあり、 例えば、テレビの保有期間は対象の製品が製造中止、もしくは打ち切りになってから8年と定められています。
つまりこの記者は、iPhone 6 というすでにサポート切れとなっているデバイスを使い続けていることがまず問題であったわけです。
セキュリティ意識の低さも問題だとお話をしました。具体的には、どのようなことだったのでしょうか?
まず、スマートフォンを個人で使用する場合、スマートフォンには代表的なもので以下のような情報が記録されます。
スマートフォンは高性能で便利であるために、様々な情報が集約されています。そのため紛失した際には非常に大きな影響がありますね。サポート切れとなっているデバイスを使い続けていた場合、セキュリティ上の脆弱性がそのままになっていることもありますので、常にこれらの情報が危険にさらされるわけです。
また、仮に仕事でも使用していた場合はどうでしょうか?本来であれば、私用のデバイスと仕事用のデバイスを共用するなどはあってはならないことだと思います。ですが、記者会見などで、私用のスマートフォンと思われるデバイスをICレコーダー代わりに使用するシーンを見かけます。こういった方は業務に関わるデータも私用のスマートフォンに保存しているのではないでしょうか?
これらも情報を取り扱う上では、非常に問題であると言えるでしょう。
まずはサポート切れの状態になるとどうなるのか、を正しく理解しましょう。
iPhoneに関してお話すると、販売終了から5年経過するとビンテージ品となり、修理サポートを含むすべてのサービスが終了します。また、アプリの開発についても、サポート終了間近な製品・OSに向けた開発、サポートは行わなくなります。「COCOA」(新型コロナウイルス接触確認アプリ)などは、2020年に開発が始まったものと思われますので、すぐにサポート終了となるiPhone 6 (iOS 13.5未満)は対象外にしたものと思われます。他にも、リリースするまで非常に急いでいたなどでテスト工程を圧縮するなどの理由から、対象外にしたなどもあるでしょうが…。
そのため、ITに携わるものから見たときに、当たり前の話であり、「よくもこんなポンコツアプリを作ったものだ。」との発言については、自身がOSのアップデートを怠っていたことが直接の原因であり、その責任をアプリになすりつけようとしていることに残念な気持ちになりました。もちろん、アプリ自体に長らく不具合があったことが、この発言の一端を担う事は否めません。
これは非常に単純な話です。スマートフォンであればは常に最新のOSの状態に保つことです。また、デバイスの対応有無については、iOSについてはiPhoneユーザガイドで対応状況がきちんと記載されています。 そのため、物持ちがいいのは美徳でもありますが、適切に機器を買い換えることも必要です。
また、スマートフォンに限らず、パソコンをお持ちの方はWindowsであれば、定期的なUpadateを適用することも必要です。他にも、サポート切れのデジタルデバイスは、ネットワークに繋がずに使用するなどの工夫で自衛することも重要です。
記者の方が、「世の中にはiPhone4Gを大事に使っている者もいれば、らくらくホンやガラケー派もいる。全国民に使ってほしいアプリを開発するならば、すべての端末に対応した設計にするべきだ。」と発言されています。
このようなことは現実的に可能なのでしょうか? その答えは残念ながらNoです。スマートフォンとガラケー、両方に対応するアプリを作ることは非常に難しいです。また、OSのバージョンをどこまで対応させるのかという問題もあります。お金と労力を莫大にかければ決して不可能ではないでしょうが、使用できるデバイスをほんの少し増やすために、何千万もお金を使いますか?と聞かれた場合、ほとんどの方が躊躇されるでしょう。
総務省から発表されている、「令和2年
ましてや、早くアプリを提供して感染防止に役立てるという背景もありますので、開発しやすいプラットフォームを選択するという判断もあるでしょう。
ここまで、冒頭の記事を参考にご自身のデジタルデバイスに関するセキュリティについて、ごくごく簡単に説明をさせていただきました。スマートフォンは持っているけど、OSのアップデートやアプリのアップデートはそのままにしているという方もいらっしゃるのではないでしょうか?そのような方は、この記事の記者を反面教師にぜひ改めてください。スマートフォンのレンタルで15,000円を支払う必要があったという部分については、明らかに高額なため、同情の余地はあるかもしれません。ですが、ご自身もこのように不利益を被りますし、自身のデバイスから情報が漏洩した等の場合、知人にも迷惑がかかることがあります。
IoT(Internet of Things)と呼ばれるデバイスもかなり普及し、意識しないところでネットワークに接続される機器も増えています。そのためセキュリティの意識は今までよりも高めていただき、自衛が必要となってきます。
セキュリティに関する別の記事も公開しております。合わせてご覧ください。せきゅえもんが教える 押さえておきたいセキュリティの世界 Interop Tokyo編せきゅえもんが教える 押さえておきたいセキュリティの世界
カテゴリー
ホット記事