アナリストオピニオン

2012.07.03

スマートフォンのリスクについて認識すべきこと

スマートフォンにおける脅威

スマートフォンが急速に普及し、個人が時間と場所を問わずインターネットを利用できる環境となった。
一方でこれまでパソコンを利用してこなかった層がスマートフォンを利用し始めたことで様々な問題が顕在化している。中でもセキュリティに関する問題がクローズアップされている。
旧来のフィーチャーフォンによる「携帯専用サイト」は、端末ベンダーや通信事業者などの取り組みや構造的にも、比較的セキュア環境でWebサービスを利用できた。しかし、スマートフォンでは、ユーザーが自らアプリケーションのダウンロードをして利用することから、パソコンと同様にウィルスなどの脅威にさらされ、その対応が必須となっている。さらに、スマートフォンは個人情報の塊であり、端末と格納されている情報が持つ価値は悪意を持つ者にとって恰好のターゲットである。
その意味では、特に「パソコンを利用していない（いなかった）スマートフォンの利用者」には、セキュリティに対する十分な注意と喚起が必要である。

スマートフォンの利用におけるリスク要因は主に下記の4つが挙げられる。

【図表】スマートフォン利用におけるリスク

矢野経済研究所作成

１．盗難、紛失
スマートフォンは携帯性に優れるが故に従来からの携帯電話（フィーチャーフォン）と同様、「盗難、紛失」のリスクが高く、最も多いトラブルとなっている。
日本では「おサイフケータイ」の普及以降、携帯電話本体に電子マネーやクレジットカード情報やネットサービスのアカウント情報が登録され、スマートフォンはフィーチャーフォンと比較して扱う情報の質や量は高くなっている。個人情報を含む各種データはSIMカード、SDカード、内蔵メモリに分散して格納されている。しかし、通信事業者の顧客情報と「おサイフケータイ」内の電子マネーデータなどは個別に管理され、紛失時には利用しているサービス事業者毎に個別の届け出が必要となるなど紛失後の処理に多くの手間が掛かる。
紛失対策としてGPSを利用した位置検索及び追跡サービス、一切の操作を受け付けなくなる遠隔ロック、格納データの遠隔消去サービスなどが提供されているが、全てに有効ではなく特定のサービスや機能に対してのみ有効となっている。指紋認証機能などのハードウェア対策が施されている製品はごく一部に留まっている。

２．不正侵入
コンピュータの時代から続いているリスクとして端末やネットワークへの「不正侵入」が挙げられる。映画やドラマなどで描かれる「ハッキング」で馴染みがあるかもしれない。移動体通信網におけるセキュリティは、これまで通信事業者が構築したモバイルインターネット上で管理を行なってきたためある程度の安全性は保たれてきた。しかし、フルブラウザの搭載以降、インターネット利用が急速に広まったことで、セキュリティ確保が問題となり始めた。最近ではスマートフォンの普及による回線逼迫へのオフロード対策として通信事業者がWiFi（公衆無線LAN）を活用し始めており、WiFi網を介して侵入される可能性が高まっている。

３．不正アプリケーション（マルウェア）
（米）Googleが開発したAndroid OSに代表されるオープンプラットフォームが世界レベルで普及し、国内市場においてもスマートフォン向けOSの主力を成している現在、「不正アプリケーション」の脅威が高まっている。中でもAndroidは海外を中心に非公式のアプリマーケットが存在し、マルウェアに感染した海賊版アプリが数多く流通している。また、AndroidはOSの設定改変（ルート化）が可能な構造となっており、自由度が高い反面、悪意の有るものに狙われやすい構造となっている。
マルウェア対策として通信事業者を介してウィルスソフトをすることで提供一定の効果を挙げているものの、抜本的な解決には至っていない。
Android以外のプラットフォーム（iOS、Blackberry、WindowsPhone）はプラットフォーム事業者の管理運営が徹底しており、現状、通常の利用ではマルウェア感染リスクは少ないといわれている。

４．有害サイトアクセス・スパムメール
「スパムメール」は「ワンクリック詐欺」とセットであることが多い。以前は通信事業者が提供するメールサービス、SMSに限定されており、通信事業者はフィルタリングを含めたスパムメール対策を講じてきた。しかし、スマートフォンではWebメールの利用も増加しており、通信事業者はより広範囲な対策を強いられることとなった。

企業も個人情報を収集している

サービスや端末を提供する企業もユーザー情報を収集している。AppleのiPhone、iPadの一部やGoogleのAndroid OS搭載スマートフォンなどで利用者の個人情報（位置情報）を収集していることが物議を醸した。また、スマートフォン向けアプリケーションを提供しているコンテンツプロバイダがアプリケーションを経由してユーザー情報、電話番号、メールアドレスなどの個人情報を収集していることが発覚した。
このような状況下にあって各国の政府機関が情報収集にあたり始め、日本でも経済産業省・総務省が大きな関心を寄せている。国内のケースではコンテンツプロバイダの多くはダウンロード時に個人情報の収集を行なう通知を行なっており、違法性は低い。
一方でApple、Googleなど欧米企業の個人情報収集における考え方は日本の考え方とは大きく異なっており、Googleは無料で各種サービスを提供している見返りとして個人情報収集を行なっていることを正当化する立場を貫いており、個人情報の収集に対する考え方は行政側と平行線を辿っている。

昨今、「ビッグデータ」が注目されている。モバイルにおける「ビッグデータ」とはWebページ閲覧履歴、購買履歴、位置情報、検索キーワードなど利用履歴を含む個人情報収集を目的とし、集まったデータを基に消費者の行動パターンや嗜好を解析してビジネスへの活用を目指したものである。
2012年以降、スマートフォンへのNFC（近距離無線通信）搭載が進んでおり、世界規模で「おサイフケータイ」が実現する見通しである。NFCで収集可能な情報はより経済活動に近いものとなり、その価値は計り知れないものがある。
AppleやGoogleなどが狙っているのが「ビッグデータ」であり、より多くのユーザーからより確度が高い情報をより大量に収集するかが重要となっている。この領域を狙っている企業は（米）Amazonに代表されるオンラインショッピングを手掛ける企業や、（米）Facebookに代表されるソーシャルメディアを展開する企業などである。

【図表】スマートフォン利用において企業が収集する情報

矢野経済研究所作成

本当の脅威とは何か？

現在、急速に普及が進むスマートフォンは個人情報の搾取を目的としたセキュリティ問題を抱える一方で端末、サービスを提供する企業による個人情報の収集行為が行なわれている極めて複雑な状況下にある。
これまでパソコンに慣れ親しんでこなかったユーザーがインターネットを使い始めたことで、社会全体の情報・セキュリティのレベルは一時的に低下しているといえる。端末メーカー、通信事業者、セキュリティベンダ各社がスマートフォンに対応したセキュリティ対策を進めているのと同時に業界団体が注意喚起を促す資料を配布するなど、初心者対策に本腰を入れ始めているのも、その証左である。

近年、小学校のIT化が進み、学校授業に取り入れられる機会が増加した。また、セキュリティの観点から子供に携帯電話を持たせるケースが増加している。
PC、フィーチャーフォンの利用については学校や保護者がアクセス制限など対策を講じるケースが多いものの、急速に普及が進むスマートフォンへの対応は遅れており、早急な対応が望まれる。
通信事業者もセキュリティ対策を急いでおり、セキュリティソフトのインストール率を高める取り組みを進めている一方、従来からのリスクである紛失・盗難対策、スパムメール対策、アクセス制限といった既存の手法についてもスマートフォン対応を進めている。しかし、利用者の立場にたった対応というより後追いの感は否めない。
スマートフォンの急速な普及は消費者の意識とサービス提供者側の思惑との乖離が大きい。子供が持つスマートフォンに対してターゲティング広告を送付するようなケースや、「コンプガチャ」に代表されるソーシャルゲーム課金など、新しいビジネスモデルの創出される度に新たな問題が生じている。企業には倫理観に照らし合わせた適切な対処を行うことが求められている。
スマートフォンはインターネットに常時接続したコンピュータであり、携帯電話とは似て非なるものである。しかし、セキュアな環境が維持されてきたフィーチャーフォンに慣れきった消費者にはリスクが正しく理解されていないのが実情である。

スマートフォンは既に若年層にまで普及し始めており、パソコン利用に対して講じてきたセキュリティ対策以上の対応がスマートフォンには求められる。しかし、現状では普及の早さに対策が追いついておらず、今後更にスマートフォンの個人情報保護に関する問題は大きくなっていく懸念が生じる。
総務省はスマートフォンのセキュリティに関するガイドライン策定を急いでおり、現在はパブリックコメントを募る段階にある。今後は通信事業者、端末メーカー、サービス事業者、コンテンツプロバイダと識者を中心に具体的な取り組みを進めると同時に、海外との連携を図り、安心して利用できる仕組みづくりを進めていくことを期待する。

（賀川勝）

関連リンク

■同カテゴリー
●[通信/放送/ネットワーク]カテゴリ コンテンツ一覧
●[通信機器]カテゴリ コンテンツ一覧
●[テクノロジ/デバイス]カテゴリ コンテンツ一覧
●[グローバル・海外]カテゴリ コンテンツ一覧