携帯電話は個人情報の宝庫

「財布を盗むよりUSBメモリを盗む」と言われそうな昨今ですが、ノート型PC、USBメモリとならんで個人情報の固まりとなってしまった携帯電話もまた、狙われる対象となってしまっていると思います。

氏名、電話番号(携帯/固定)、メールアドレスといった基本事項だけでも十分な価値を見いだせますが、それどころか近頃の機種ではホームページアドレス、住所、誕生日、星座、血液型、その他メモ、顔写真といったものまでアドレス登録できるようになっており、紛失時の損害規模は大きくなってしまいました。

さらにはおサイフケータイ、モバイルSuica、iDやDCMXといった決済機能まで搭載されており、USBメモリなどと同じく紛失してはならないアイテムとなっています。今後もこういった機能は増え続け、それに比例して紛失時の損害規模が大きくなっていくと予測されます。

パスワードロックやリモートロックが出来る端末が大半で、指紋認証を搭載した携帯端末も過去に何台も登場しています。とはいえ、それ以外ではこれといった対応がなかなか定着しません。実際問題としてパスワードロックなどのように"0000"?"9999"という「たった1万通り」試すだけで解除されるのでは全く意味をなしません。

携帯電話はUSBメモリよりももっと身近な存在であり、さらにUSBメモリとは違い単体で何かを行えます。言い換えれば、無くした場合に気づきやすく、肌身離さず持ち歩いている機器で、比較的紛失しにくく、頻繁に何かを行うため、いちいちセキュリティ解除を行うのが煩わしいのです。そういった背景もあってかあまりセキュリティ対策が浸透していません。逆に単体で色々出来てしまうため、無防備ではすぐさま被害発生しかねません。

ITmediaモバイル
携帯電話に求められるセキュリティの条件(2004/09/01)
上記記事から2年経った今でもまだ大きな変革は起きていないと思いますし、

Zone-Hジャパン
Exxon-Mobileのガソリンスタンドで"電子スリ"(2006/08/19)
おサイフケータイそのものとはまた異なりますが上記のような事象もあります。

キャリアやメーカーには本人認証手段の確立や、もっと違うアプローチの早期提供を期待しています。そして、ユーザに対してもっとセキュリティに対する意識を喚起して欲しいところです。

2006/11/24 19:20
コメントにてご指摘いただきました点につきまして、修正いたしました。
まことにお恥ずかしいミスをしていましたことお詫びいたします。また、ご指摘いただきましてありがとうございました。大変感謝しております。