これまで、個人所有の端末を仕事に活用する(BYOD)ための前段階として、以下のセキュリティ対策を紹介してきました。
- 端末のロック画面をパターン入力で解除する
- 端末紛失の場合に備えて、Cerberus for Androidの導入検討
ロック画面をパターン入力で解除するほうはOSに搭載されている機能なので、誰でも簡単に実践可能なはずです。Cerberus for Androidは、2.99ユーロの有償アプリです。日本円に換算すると、300円程度で私費でも導入しやすいはずなので検討してください。
さて、これまでの備え以外にも、インストール済みのアプリやこれからインストールするアプリに潜むリスクに対しても備えたいので、今回はその対策方法を紹介します。同じ話題が続いているので、そろそろ活用編に入りたいところですが、もうしばらくお付き合いください。
すでにリスクを抱えている可能性もある
ご存知のとおり、Androidケータイは自由にアプリを配布してインストールすることができる、オープンプラットフォームです。オープンプラットフォームでは、ユーザにさまざまな権限が与えられている反面、あらゆる面で自己管理が必要になってきます。その最たる例がセキュリティ周りの管理です。
アプリに潜むリスクも自己管理が必要になります。リスクに備えるためには、アプリが端末のどの機能・どのデータにアクセスしているのか、それは、自分にとって利益なのか、不利益なのかを把握し管理する必要があります。
たとえば、Playストアからアプリをインストールするときに、アプリがアクセスする権限が表示されます。じっくり確認せずにインストールしてしまう方が多いかもしれませんが、これは、ユーザーに確認を求めて問題だと感じるのであれば、インストールを止めなさいとの意味が含まれています。とは言われても、正しい判断を下すためには、知識が必要になりますし、Playストアの表示だけではわかりづらいです。
やさしく表示して把握しやすくする
これをやさしく説明しているのが「tSpyChecker」で、アプリが使っている機能やアクセスしているデータを調べて、その結果を把握し易いように一覧表示してくれます。これで、抱えているリスクが把握しやすくなります。
たとえば、一覧表示されるアプリの中には、電話帳にアクセスするアプリもあるはずです。こうしたアプリがすべて危険なアプリというワケではなく、そのアプリが悪意を持って開発されてなければ、安全なアプリということになります。よって、アプリが提供する機能とアクセスしている権限を比較して、納得のいかない場合は利用を止めるか、その評判を調べてみるなど自衛策を取る必要があります。
tSpyCheckerのインストールと初期設定
いつものように、Playストアアプリを起動して、「tspy」をキーワードに検索を行います。
検索結果の先頭に、四つ葉のクローバーのアイコンで「tSpyChecker」と書かれたアプリが表示されているはずなので、これをクリックしてインストールします。tSpyCheckerもセキュリティ関連のアプリですが、特別な手順でインストールする必要はなく、いつもの通りの操作でインストールが終了します。
初期設定の必要はありませんが、メニューの[話題のアプリ検出]をクリックすると、個人情報の流出で話題になった「the Movie」、すべての操作を記録して、携帯電話会社に送信する「Carrier IQ」の検出ができます。良い機会なので、実行しておくことをお勧めします。
手持ちのアプリを調査してみる
アプリを起動すると、インストールしているアプリの一覧が表示されます。
アプリアイコンの横に、ピンク色で小さなアイコンがいくつか表示されているはずです。これが、そのアプリがアクセスしている権限になります。項目をタップすると、アプリがアクセスしている権限と共に、そのリスクの説明が表示されます。
たとえば、Dropboxであれば、個人情報を漏洩する可能性と行動を監視する可能性が指摘されています。個人情報の漏洩に関しては、アカウント情報にアクセスするためで[詳細説明]をタップすると、アカウントの詳細説明で、アカウントの管理、アカウント情報の取得、アカウント認証情報のにアクセスしていることが分かります。これらは、Android OSが提供している[アカウントと同期]で、Dropboxのアカウントと同期が管理されている為で、リスクが潜んでいると判断しなくてもよいはずです。
上手く活用してリスクを把握する
tSpyCheckerが直接リスクから守ってくれるワケではありませんが、これから活用するアプリが抱えているリスクを把握することでき、結果として安心・安全に運用できるキッカケ作りとなるはずです。Androidケータイは、日々、変化しているので、鉄壁の守りを作るのは難しい状況ですが、これまでの対策で、おおよその下準備ができたのではないかと思います。
次回からは、仕事で使えるサービスやアプリなどを紹介していきます。