情報セキュリティと情報機器

情報機器のセキュリティについて整理します。情報セキュリティを確保するための情報機器の選択方法と、代表的な情報機器がどのような情報を外部に漏洩する可能性があるのか整理します。

情報機器の選択

不必要な機能がついていない機器を選択します。例えば、必要がないのにカメラがついていると、機器が乗っ取られることにより、カメラに映しだされた情報から様々な情報が流出します。物理的なセキュリティは、最も強固な部類のセキュリティになります。ただし、書き込み禁止などの一見、物理的なキュリティに思えるものでも、何があっても不可能でない場合は、マルウェアに乗っ取られた場合などセキュリティが破られる場合があります。

情報機器の設定

情報機器を購入したら、初期設定のまま使用してはいけません。ID/パスワードがある機器はまず、変更しておきましょう。それから、マニュアルを隅から隅までしっかり読んで、不必要な機能を無効化します。ただし、設定変更や機能の無効化は、ソフトウェア的なものであるため、マルウェア等に乗っ取られた場合は、有効に機能しない場合があることに注意しましょう。

情報機器と漏洩する情報(携帯端末)

携帯端末は、プライバシー情報の宝庫と呼ぼれます。どのような情報が漏洩する可能性があるのでしょうか。
・マイクによる音声情報
・カメラによる画像情報
・携帯ネットワークによる位置情報
・公衆Wi-Fiネットワークによる位置情報
・GPSによる位置情報・
・所持者の個人情報
・連絡先の情報
・通話履歴
・インストールされたアプリケーションの情報
・ブラウザ等によるアクセス履歴・キャッシュ(端末上)
・検索情報やサイトアクセス履歴(インターネット上のサーバに残る)
・指紋
・声紋
・保管された情報(ファイル・メール等)
・携帯端末の設定情報
・無線LANの接続情報(ID/パスワード)
・生活パターン(ヘルスケア機能を使用した場合)
・健康に関する情報(ヘルスケア機能を使用した場合)
・NFC/Felicaの情報
携帯端末からは、様々なプライバシー情報が流出する可能性があることを知っておきましょう。少なくとも、携帯ネットワークによる位置情報、通話履歴、通話内容は外部に流れている事になります。

おわりに

不必要な機能を持たない機器を選択することは、セキュリティ確保に役立ちます。情報機器は、初期設定のまま使用してはいけません。また、携帯端末を所持しながら行動すると、様々なプライバシー情報を発信しながら行動している可能性があります。

コメントを残す

メールアドレスが公開されることはありません。

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)