テレワーク太郎のブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

テレワーク太郎のブログ

何を書いたらいいかよくわかっていないので、友人に「書いてみてー」と言ってもらったネタなどについてつれづれに書いてみます。

次ページ >>

映画「スマホを落としただけなのに」の感想

映画「スマホを落としただけなのに」(2018年東宝)…友人に観てみてと紹介されて見ました。

(アマプラで見ましたが、Netflixなどいろいろで見られるようです)

視聴の感想

以下に、正直な感想を書いてみます。

異なる意見もあるでしょうけども、その意見も全く否定しません。

(内容にはネタバレを含みます!ドラマを視聴後に読むようにしてください)
 

  ドラマの概要

 

映画の「スマホを落としただけなのに」。北川景子主演のサスペンス映画。

スマホを落としただけなのに(Amazon Prime Video)

Amazon.co.jp: スマホを落としただけなのにを観る | Prime Video彼氏の富田に電話をかけた麻美は、スマホから聞こえてくる聞き覚えのない男の声に言葉を失った。たまたま落ちていたスマホを拾ったという男から、富田のスマホが無事に戻ってきて安堵した麻美だったが、その日を境に不可解な出来事が起こるようになる。身に覚えのないクレジットカードの請求や、SNSで繋がっているだけの男からのネットストーキング。落としたスマホから個人情報が流出…リンクwww.amazon.co.jp


タイトルの通り、スマホを落としたことにより、そこから恐ろしい被害に発展する話です。

 

[主な登場人物]

富田誠(田中圭)… 主人公。スマホをタクシーに忘れる。
稲葉麻美(北川景子)… 富田誠の彼女。
加賀谷学(千葉雄大)… 連続殺人事件の担当刑事。セキュリティに詳しい。
浦野善治(成田凌)… セキュリティ会社社員。
小柳守(バカリズム)… 富田誠の先輩社員。
武井雄哉(要潤)… 稲葉麻美の元彼氏。

 

 

  この映画で検討したいポイント

 

いきなりですが、このドラマで一番のポイントは、「スマートデバイスの端末を紛失したときに被害に遭わないためには何に注意する必要があるか」かなと思う。
 

しかも、企業のコンピューターシステムなどとは異なり、スマートデバイス(スマホ/タブレット)は、「コンピューターやセキュリティに詳しくない一般の利用者が扱うためのもの」であるため、小難しい対策方法が100も200もあっても現実的には実施困難であり、一般利用者が実施可能な「これさえしておけばほぼ安心」といえるような対策が何なのかをまとめる需要が高いと考えられるため、そこについて検討したい。

 

  スマートデバイスのOSとシェア

 

スマートデバイスに搭載するモバイルOSのシェア率は、日本ではセキュリティが高い「iOS」を搭載しているApple社の「iPhone」や「iPad」が約3分の2以上を占める。

 

モバイルOS 採用機種 シェア率 OSの提供元 端末の提供元 特徴
iOS iPhone/iPad 日本:67.77%
世界:30.14%		 Apple社 Apple社 端末が比較的高価だが
セキュリティが高い
Android Galaxy等 日本:31.98%
世界:69.13%		 Google社 (各社が提供) 端末を安くできるが
セキュリティが弱い
機種がある

⇒世界では、端末を安くできるがセキュリティが弱い機種があるAndroidが主流だが、
 日本では、セキュリティの高い「iOS」を搭載した機種が主流
⇒ここでは、どういう場合に危険なのかを「iOS(iPhone/iPad)である前提」で考えてみることにする。

  映画内で発生したセキュリティ上の問題

映画内で発生したセキュリティ上の問題は、実際に日本で使われているiPhoneやiPadで発生するのだろうか。

(1) 拾った電話で落とし主の彼女と電話ができる?

⇒これは、結論としては「彼女から電話をすればできる」。一旦不在着信になっても、かけ直すこともできる。
⇒しかし、拾ったからと言って、端末ロックをかけていれば電話帳を覗き見ることはできない。

(2) 拾った端末にマルウェア(悪意あるアプリ)をインストールできる?

⇒これは、結論としては「iOSではできない」
 iOSでは、AppleIDによる認証がなければ、アプリのインストールはできない。
⇒AppleIDによる認証は、端末ロックとは別の仕組み、別のパスワードとなっているため、これを盗まれない限り、アプリをインストールすることができない。
⇒また、iOSでは、AppStoreに掲載されたアプリ以外をインストールすることはできない。
⇒AppStoreにはApple社が事前に審査、承認したアプリのみが掲載される。
 (Androidの場合、操作権限を取られると比較的簡単に任意のアプリをインストールできる)
⇒つまり、Apple社が承認したアプリ以外をインストールすることはできない。
 (「脱獄」といわれる特殊な手続きをすればできるが、端末ロックを解除しないと「脱獄」はできない)

(3) 通信データを奪うことで、クレジットカード番号など個人情報を盗むことはできる?

⇒これは、結論としては「暗号化が有効なWebサイトではできない」
⇒また、この暗号化が有効でない場合、ブラウザに「安全ではありません」と表示される。
 クレジットカード番号などの個人情報を入力させるサイトでこの表示が出る場合は、悪意のあるサイトであるため入力を控える必要がある。

(4) 紛失した端末がどこにあるか知ることはできる?

⇒これは、結論として「事前に簡単な設定をすればできる」
⇒「探す」アプリでその端末を探せるように事前に設定すれば、紛失した際に別の端末やパソコンのブラウザから端末の場所を特定できる。

(5) 紛失した端末データを抜き取ることはできる?

⇒これは、結論として「iOSではデータを抜き取ることはできない」
⇒パスコードによる端末ロックが有効の場合、Apple社の端末の「データ保護機能」が有効になっており、データを完全消去して工場出荷時の状態にすることはできるが、データを取り出すことはできない。

 

  考察とまとめ

 

この映画のような目にあわないためには、普段スマートデバイス(スマホ/タブレット)を使う上でいくつか注意すべき点がある。

(1) 事前にしておくべきこと

  • パスコードは必ず有効にしておく。
    (パスコードは誰でもすぐ気が付くようなものは避ける)
    ⇒これにより、一度画面OFFしたあとは、他人が端末を勝手に操作できなくなる。
    ⇒パスコードの入寮を指紋認証(TouchID)、顔認証(FaceID)で代用することは可。
  • 無操作時間による自動ロックを有効にしておく。
    ⇒これにより、ロックをかけずに端末を置き忘れた場合にロックがかかる。
  • 紛失時のために位置情報の共有を有効にしておく。
    ⇒これにより、紛失時に自分で端末の位置を確認したり、音をならしたり、端末をロックしたり、データを消去したりできる。
     (位置情報を共有しただけなら、位置情報を他人に見られることはない)
  • AppleIDのパスワードは類推しにくいものを設定しておく。
    ⇒これにより、新しいアプリのインストールなどを、他人が勝手に行うリスクが減少する。
  • 電話帳に登録する名前はフルネームは避ける
    ⇒これにより、着信時に画面を見られても、知られる情報を限定できる。
     「XXさん」などでも自分が分かれば十分。
  • iCloudに重要なデータをバックアップしておく。
    ⇒これにより、いざというとき端末のデータが完全に消去し、工場出荷時状態に戻しても写真等のデータを復旧できる。
    ⇒ただし、LINEやGmailでのやりとりなどはインターネット上のサービス側にデータが保管されているため、バックアップしなくても消えることはない。
    ⇒失いたくない写真等のデータが端末に多くある場合、iCloudは5GB以上有料(50GBまで\130/月)だが、安いので契約するのも良い。

(2) 端末使用時に意識すべきこと

  • 良く知らないWebサイトで個人情報を入力したり、買い物をしたりしない。
    ⇒これにより、悪意あるサイトの運営者への個人情報の漏洩を防ぐことができる。
     (暗号化がかかっていても、Webサイト自身に悪意がある場合もある)
    ⇒信頼できるサイト以外で個人情報やカード情報を入力しない。

(3) 端末紛失時にすべきこと

  • 位置情報サービスを利用する。
    ⇒自分のAppleIDでログインして、位置情報サービスにアクセスし、端末の位置を地図上で確認する。
    ⇒会社や自宅に置き忘れた、などではなく、不特定の人が拾う可能性がある場合、位置情報サービスを「紛失としてマーク」する。これにより、端末は画面がロックされ、操作できなくなり、拾った人に「紛失したので登録した連絡先に連絡してほしい」旨画面に表示される。
    ⇒端末が見つからない場合や、漏れると重大なデータが端末にある場合、iCloudにバックアップがあるなら位置情報サービスから「データを消去」する。
このように、セキュリティに関する複雑な知識を持っていなくても、iOSは紛失やデータ漏洩に対して、確実性の高い対策が可能となっている。
簡単で、かつ、非常に有効な対策があるので、これについては実施しておくことをお勧めしたい。

 

  (補足)iOSの動作

ここでは、補足として、セキュリティに関するiOSの動作を説明します。

下記の各動作を前提として、上記のまとめとなっています。

(1) 端末ロック

パスコードによる端末のロック機能がある(画面をOFFにした際)。
⇒パスコードを無効化していない場合、パスコードを入力しなければ、電話帳を覗くことはできない。(設定>TouchIDとパスコード)
⇒紛失する際に端末の画面がONのままでなければ、次回使用時にはロック機能が働く。
(パスコードは顔認証(FaceID)や指紋認証(TouchID)でも代用可。)

(2) 無操作時の自動ロック

端末を操作しないまま一定時間が経つと自動ロックする機能がある。

⇒自動ロックまでの時間は「2分/5分/10分/15分/なし」から選択可能。
 (設定>画面表示と明るさ>自動ロック)
⇒端末の画面がONのままで紛失した場合、これを「なし」や長い時間にしていれば、ロックがかからないままで紛失し、誰かに拾われ自由に端末を操作される可能性がある。

(3) 着信電話、不在着信への応答

ロック状態のままでも、着信した電話には出られるし、不在着信にかけ直すことはできる。
⇒iOSのデフォルトの設定では、ロック状態でも「不在着信にかけ直す」ことはできてしまう。「不在着信にかけ直す」をOFFにすることも可能。
 (設定>TouchIDとパスコード>ロック中にアクセスを許可>不在着信にかけ直す)

(4) 着信相手の名前の表示

電話がかかってくると、電話帳に登録した名前か、電話番号が画面に表示される。
⇒本名を正確に入力すると、着信時に電話帳に登録した知人の本名がばれてしまう。
 あだ名や関係名などで登録する方がセキュリティ上は安全ともいえる。

(5) 端末紛失時に場所を特定する/端末をロック・データ削除する

「探す」アプリで、端末の場所を探せるように設定すれば、紛失時に端末の場所を特定できる。
⇒事前の設定を行う。
(設定>[自分の名前]>探す>位置情報を共有>オン
 設定>[自分の名前]>探す>iPhone/iPadを探す>オン)
⇒紛失時にはパソコンのブラウザ等から下記にアクセスし、自分の端末の場所を特定する。
  URL:https://www.icloud.com/find
 (端末をロックしたり、データを削除することも可能)
⇒端末の一覧で端末を選択し、「サウンドを再生」とすれば音をならすことができる。
⇒端末の一覧で端末を選択し、「紛失としてマーク」とすれば端末をロックできる。
⇒端末の一覧で端末を選択し、「このデバイスを消去」とすれば端末をロックできる。

(6) iCloudバックアップを有効にする(失うと困る写真データなどがある場合)

iCloudバックアップを有効にし、端末を初期化してもデータを復旧できるようにする
 (設定>[自分の名前]>iCloud>iCoudバックアップ>オン)
⇒Wi-Fi接続した状態で放置していると自動的にバックアップが作成される。

次ページ >>